Sikkerhedshul i iOS-apps – kan ringe uden tilladelse

En sikkerhedsfunktion, som er blevet deaktiveret i nogle apps, kan betyde, at du ringer uden at ville det

Sikkerhedshul i iOS-apps – kan ringe uden tilladelse

Andrei Neculaesei, der er udvikler hos Airtame i København, fortæller på sin blog, at apps kan bruges til at få iPhones til at ringe til dyre numre, uden ejerens samtykke.

Neculaesei fortæller, at hvor man ofte vil få en besked om, at telefonen gerne vil ringe til et nummer, når man klikker på det i Apples Safari browser, så kan denne advarsel eller notifikation blive slået fra i apps. Dermed kan et link fra en af disse apps ringe op uden advarsel.

Læs også: Facebook Messenger i strid modvind

Det er de såkaldte Uniform Resource Identifier-links, der eksempelvis gør det lettere at interagere med forskellige ting på telefonen, der kan udnyttes på denne måde.

For at vise sin pointe lavede Niculaesei en hjemmeside med et JavaScript, der fik en app til at starte denne opringning til et betalingsnummer, bare ved at man så på siden.

Læs også: Russere hacker 1,2 millarder profiler

Niculaesei har testet dette på Facebook Messenger, Apples Facetime og Googles Gmail og Google+-apps, som ikke advarer, inden de starter et opkald. Niculaesei skriver på sin blog, at selvom han kun har testet nogle af de store apps, har mindre apps sandsynligvis også denne svaghed.

For at se en demonstration af, hvordan disse apps kan starte et opkald, har Niculaesei lavet illustrationer på sin blog.