Приложения для iOS могут заставить устройство совершать платные звонки

Приложения для iOS могут заставить устройство совершать платные звонки

ios-apps

Как известно, для собственного удобства многие пользователи готовы игнорировать предупреждения о безопасности и пропускать шаги, необходимые для защиты систем. Тем не менее, для разработчиков непростительно игнорировать здравый смысл только для того, чтобы обеспечить удобство пользователей.

К сожалению, это стало настоящей проблемой для владельцев iOS-устройств. Как оказалось, несколько популярных приложений, в худшем случае, могут привести к тому, что смартфон автоматически осуществляет телефонные звонки на заранее определенный номер.

Проблема касается унифицированного индикатора ресурса URI, с помощью которого операционные системы, серверы и приложения определяют, какие действия необходимо совершать с той или иной ссылкой. Например, «http» открываются в браузере, «mailto» — в приложении электронной почты, а «tel» определяет номер телефона, по которому нужно осуществить звонок.

В данном случае в отношении «tel» iOS действует по-разному, в зависимости от того, откуда получена ссылка. Например, когда пользователь проходит по ссылке в браузере Safari, он получает уведомление с предложением набрать телефонный номер. Однако в нативных приложениях, таких как Facebook Messanger и Google+, уведомление отсутствует, и номер набирается автоматически. Функция кажется весьма странной, однако она предназначена для удобства пользователей.

По словам эксперта по безопасности Андрея Некулаесея, с помощью Javascript злоумышленники могут использовать эту особенность с целью заставить пользователя совершать платные звонки.