Mobilsiden.dk  /   Nyhedsoversigt  /   Sikkerhedshul i iOS-apps - kan ringe uden tilladelse

Sikkerhedshul i iOS-apps - kan ringe uden tilladelse

En sikkerhedsfunktion, som er blevet deaktiveret i nogle apps, kan betyde, at du ringer uden at ville det

Andrei Neculaesei, der er udvikler hos Airtame i København, fortæller på sin blog, at apps kan bruges til at få iPhones til at ringe til dyre numre, uden ejerens samtykke.

Neculaesei fortæller, at hvor man ofte vil få en besked om, at telefonen gerne vil ringe til et nummer, når man klikker på det i Apples Safari browser, så kan denne advarsel eller notifikation blive slået fra i apps. Dermed kan et link fra en af disse apps ringe op uden advarsel.

Læs også: Facebook Messenger i strid modvind

Det er de såkaldte Uniform Resource Identifier-links, der eksempelvis gør det lettere at interagere med forskellige ting på telefonen, der kan udnyttes på denne måde.

For at vise sin pointe lavede Niculaesei en hjemmeside med et JavaScript, der fik en app til at starte denne opringning til et betalingsnummer, bare ved at man så på siden.

Læs også: Russere hacker 1,2 millarder profiler

Niculaesei har testet dette på Facebook Messenger, Apples Facetime og Googles Gmail og Google+-apps, som ikke advarer, inden de starter et opkald. Niculaesei skriver på sin blog, at selvom han kun har testet nogle af de store apps, har mindre apps sandsynligvis også denne svaghed.

For at se en demonstration af, hvordan disse apps kan starte et opkald, har Niculaesei lavet illustrationer på sin blog.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Thomas Larsen 25-08-2014 14:17:56

Fedt at klandre firmaer for ikke at læse dokumentationen først, og så selv lave samme fejltrin :D

Spøg til side, det er da klart operativsystemet der bør tage kontrollen over om alle apps barmfrit kan starte opkald til alle mulige numre, som det mindste burde de nok overveje at webviews bør have samme beskyttelse som deres egen browser. Men vil dog tro de fleste mennesker har det fint med at man gik direkte til dialeren med nummeret indtastet istedet.

1 0

Om brug af cookies