Si eres un usuario de iPhone, es posible que desee tener cuidado de no abrir los mensajes que contienen números de teléfono en el futuro cercano; ya que te puede costar mucho dinero.
El desarrollador Andrei Neculaesei señala que los vínculos maliciosamente codificados en algunas aplicaciones, empezarán a abusar del manejador web «tel» (que cubre la marcación) para hacer automáticamente una llamada de teléfono el momento en que vea un mensaje.
Potencialmente, un ciberdelincuente podría obligarle a llamar a un número de pago (esos de los costosos), antes de haber tenido la oportunidad de colgar. El exploit no se limita a una sola aplicación o desarrollador, tampoco. Facebook Messenger, Gmail y Google+ todos son víctimas de este bug, y es probable que otras aplicaciones, menos conocidas presentan un comportamiento similar.
En muchos casos, son los desarrolladores que tienen la culpa. Se supone que poner controles más estrictos sobre lo que sucede cuando una serie entra, tales como que le da una advertencia. Sin embargo, Apple podría teóricamente mitigar el problema al exigir indicaciones para todos los enlaces telefónicos.
Puede que no tenga que preocuparse por una inundación de spam en la práctica, pero vamos a pensar que los desarrolladores de aplicaciones actuaran rápidamente – como los usuarios de Android ya han aprendido, el exploits «tel» pueden causar muchos dolores de cabeza si no se controla.
Fuente: Algorithm.dk | Vía: Hacker News
Pingback: Bitacoras.com
Pingback: Facebook Messenger prepará una actualización para evitar la estafa de autollamadas en iOS - Nerdilandia