AplicacionesApple iOSGoogle AndroidUso de Smartphones

Falla de seguridad permite que apps realicen llamadas en el iPhone

Gracias a la curiosidad de las personas, es que muchas veces se logran descubrir algunos fallos de seguridad en el uso cotidiano de nuestros smartphones. A veces se desconoce cómo es que los equipos, cuando no usan apps fuera de tiendas legales, llegan a presentar problemas que ponen en riesgo su integridad. Sabemos que hay correos, mensajes, conversaciones que tienen enlaces engañosos y que por ahí puede ser la puerta de entrada de los mismos. A veces el código realiza funciones incorrectas y no lo sabemos. Es de esperar que cuando se ve un enlace a un número telefónico, se realice una llamada y que ésta antes de realizarse, solicite al dueño de la misma, su aprobación. Pero se ha detectado que hay aplicaciones que en vez de abrir una relacionada con el uso que se realiza, hace una llamada automática.

facebook
Ejemplo desde Facebook Messenger de cómo realiza llamadas en el iPhone.

Gmail, Facebook  Messenger, Google, Safari, Facetime, son sólo algunas de las apps en donde se salta el aviso preventivo de la llamada. Mientras uno cree que el link de una dirección web o correo  abriría dicha app, termina haciendo una llamada.

Este descubrimiento se hizo de forma accidental, más como un juego, pero en malas manos puede llevar a consecuencias negativas, como suscripciones a servicios de llamada premium, para que un hacker se beneficie económicamente.

Esto se debe a que varios números telefónicos aparecen como enlaces en los móviles. Eso se logra con ayuda de un URI ( Uniform Resource Identifier), llamado “tel” que hace que marque.  Estos pueden indicar a una computadora la acción que debe hacer, como abrir la app del correo cuando se da click a un correo.

Sin embargo, Andrei Neculaesei descubrió que no siempre hace la acción que se debe hacer. Por ejemplo, un número telefónico en el navegador del iPhone, Safari, por lo general pregunta si se desea hacer la llamada, pero  apps como el mensajero de Facebook y Google+, marcan sin preguntar. Se supone que deberían tener activada esta opción, pero la mayoría no la tiene.

Se cree que si esto sucede con apps de renombre, es muy posible que suceda con apps no tan conocidas, aunque no menciona si esto es exclusivo del iPhone en iOS. No se menciona a la tablet de Apple ni otras plataformas.

Fuente: Algorithm y PcWord

Artículos relacionados

Back to top button