O vulnerabilitate permite aplicaţiilor de iPhone să iniţieze apeluri

O nouă vulnerabilitate descoperită recent permite tuturor aplicaţiilor de iPhone să iniţieze apeluri fără să vă întrebe înainte.

Dacă faceţi click pe un număr de telefon în Safari, înainte ca un apel să fie iniţiat către respectivul număr, sunteţi întrebat de către iPhone dacă vreţi sau nu să sunaţi acel număr. Această practică se pare însă că nu este obligatorie când vine vorba de dezvoltatorii aplicaţiilor terţe de iOS.

Din acest motiv, s-ar putea ca printr-un tap pe un buton dintr-o aplicaţie să iniţiaţi în timp real un apel către un număr cu suprataxă şi să fiţi taxat în mai puţin timp decât v-ar luat vouă să închideţi acel apel. Descoperirea a fost făcută de programatorul Andrei Neculaesei şi se pare că nu este neapărat o problemă care ţine de Apple, ci de modul în care dezvoltatorii de aplicaţii au interpretat regulile descrise de gigantul din Cupertino în SDK-ul de iOS. Printre aplicaţiile care vin din start cu această vulnerabilitate activă se numără Facebook Messenger, Gmail, Google+ şi altele.

Partea ce mai tristă a acestui anunţ nu este că trebuie să evitaţi să faceţi click pe numere de telefon pe care le primiţi pe diverse reţele sociale. Din păcate, în spatele unor link-uri web aparent nevinovate se poate ascunde un număr de telefon cu suprataxă şi, din cauza modului în care o aplicaţie de iOS prelucrează iniţierea apelurilor, riscaţi să fiţi taxaţi.

Rămâne acum să vedem cine va remedia primul problema. Apple va modifica la nivelul sistemului de operare modul în care se lucrează cu numere de telefon sau dezvoltatori precum Google sau Facebook îşi vor modifica propriile aplicaţii pentru a evita un scandal?