lo más nuevo! ofertas ia2

Un error de seguridad en las principales Apps permite que tu iPhone llame sin permiso

Por Diego Rodríguez

25 agosto, 2014
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Cuando estamos navegando por Safari desde nuestro iphone y encontramos un número de teléfono, al pulsar sobre el nos sale una ventana emergente que nos informa de que vamos a hacer una llamada a ese número, de esta forma el iPhone necesita confirmación para hacer la llamada y es el usuario el que finalmente decide si seguir adelante o no. Este modo de uso está marcado por las reglas de Apple para que siempre sepamos que vamos a realizar una llamada y de esta forma evitar estafas telefónicas.

Pero sucede que estas son las normas de Apple solo para Safari, si estamos en otra aplicación esta regla no se aplica a no ser que el mismo desarrollador la incluya. Si el desarrollador no la incluye en su App no tendremos ventana emergente, el iPhone llamará de forma directa, sin preguntar.

Un grave problema de seguridad en el que han caído los más grandes….

Puede parecernos un problema menor que podemos evitar simplemente no tocando el número de teléfono que vemos en la pantalla, pero lo malo es que ese número de teléfono se puede camuflar en un enlace de texto, siempre y cuando este enlace contenga el código HTML con la etiqueta TEL, y creedme si os digo que es extremadamente sencillo de hacer.

Aunque parezca increíble, todas las grandes aplicaciones contienen este error, lo podemos encontrar en Facebook Messenger, la App de Gmail, Google +, Twitter Linkedin etc.

Imaginaros que alguien con malas intenciones nos envía un enlace en el que se incluye el código para llamar a un número de tarificación especial, al pulsarlo el iPhone hará la llamada sin consentimiento del usuario, nuestra factura puede elevarse hasta el infinito…

Os dejo un ejemplo con la App de Gmail, pero hay más con otras Apps, incluidos post de Google + en los que se inserta el código en un texto concreto…

gmail

Facebook Messenger la primera en tomar cartas en el asunto

Facebook ha sido la primera empresa en pronunciarse sobre el fallo de seguridad, y ya ha anunciado que tiene lista una actualización para evitar este comportamiento en su aplicación Messenger.

Suponemos que a Facebook le seguirán el resto de empresas, incluida Apple, ya que Apps como FaceTime también permiten iniciar video llamadas con el mismo método.

Tienes más información en la web de Andrei Neculaesei, el descubridor del Bug. Te aconsejamos que actualices todas tus aplicaciones cuando estén disponibles los parches.

 

MIRA NUESTRA GUÍA DE REGALOS

Guía de regalos tecnológicos de Navidad

Guía de regalos tecnológicos de Navidad

Powered-by iPhoneA2

comentarios