Un fallo de seguridad permite hacer llamadas desde iPhone sin confirmación

Un bug en algunas apps para iPhone, permite hacer llamadas sin necesidad de confirmación

De acuerdo a un nuevo informe realizado por un desarrollador llamado Andrei Neculaesei, los usuarios de iPhone deberían de tener mucho cuidado a la hora de abrir los mensajes recibidos que contengan algún número de teléfono, ya que se podría realizar una llamada de forma automática, algo que, dependiendo del número de teléfono, podría salir caro.

fallo-seguridad-permite-hacer-llamadas-sin-confirmacion

El desarrollador Andrei Neculaesei descubre un fallo de seguridad en apps de terceros para iPhone

Como ya sabemos, en el iPhone los números de teléfono se suelen mostrar como enlaces. Esto es posible gracias al uso de un esquema de identificador uniforme de recursos, también conocido como URI, el cual es llamado “tel” y al ejecutarse activa una llamada.

Ahora bien, el desarrollador ha afirmado que existe un riesgo enorme en cómo algunas de las aplicaciones móviles gestionan los números de teléfono. De hecho, ha notado que en el código de algunas de estas apps se utilizan algunas herramientas que permiten que se realice una llamada de forma automática hacia el número de teléfono que está incluido en el mensaje sin necesidad de confirmación por parte del usuario.

El problema surge principalmente de la utilización de determinados códigos de desarrollo que no requieren la confirmación de la realización de una llamada, como lo hace Safari, cuando se pulsa sobre un número de teléfono en aplicaciones de terceros, como la app de Facebook Messenger. Esto podría hacer que personas malintencionadas “obliguen” a los usuarios a realizar llamadas a números de pagos, algo que podría salir muy caro.

Google y Facebook son los principales afectados por este bug

Entre algunas de las tanta aplicaciones de terceros que están “afectadas” por este fallo o bug, podemos encontrar la ya mencionada Facebook Messenger, la aplicación de Gmail para iOS e incluso Google+, pero claro, estas son apps de terceros bastante reconocidas y no se sabe que otras tantas aplicaciones, no tan reconocidas, puedan tener este mismo “problema”.

Una de las medidas que Apple podría tomar sobre este bug es, teóricamente, el de hacer un intervención sobre todas aquellas aplicaciones que incluyan este código malévolo y que las retiren de la App Store, sin embargo, se espera que los mismos desarrolladores de dichas aplicaciones tomen medidas al respecto, especialmente los de grandes empresas con tantos usuarios como pueden ser Facebook y Google, y que trabajen sobre las vulnerabilidades que ponen en riesgo la seguridad de los usuarios.

En cualquier caso y estando al tanto de tal problema, es necesario que tengáis cuidado a la hora de abrir mensajes de dudosa procedencia en apps de terceros, sobre todo si estos contienen números de teléfonos ya que nos podrían llevar a hacer llamadas no deseadas.

Añadir Comentario

Posibles iPhone 7 en rojo, iPhone SE de 128 GB y nuevos iPad Pro en marzo
El iPhone con iOS 10 podría ser bloqueado con un mensaje
Llega la herramienta para comprobar el cambio de batería gratis del iPhone 6s
Descubren cómo saltar el bloqueo de activación en iPhone y iPad
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iPad Pro, Apple lo presenta oficialmente
¿Qué podemos esperar del iPad mini 4?
iPad vende menos unidades pero sigue en la cima
Cómo configurar Apple Pay en iPhone, iPad, Apple Watch y Mac
watchOS 3.1.1 bloquea algunos Apple Watch
Apple Pay ya está disponible en España
Black Friday 2016: Llegan las ofertas de Apple Store
AirPods: Apple lanza una actualización para sus auriculares inalámbricos
¿Por qué Apple quitó el Activation Lock de la web de iCloud?
Apple desactiva la herramienta para comprobar los iPhone bloqueados
Apple permitirá comprar auriculares AirPods individuales en caso de perdida
Gmail, la app del correo de Google ahora con soporte al 3d Touch
TwIM la app de mensajería que usa los mensajes directos de Twitter
Stop Tabaco Mobile Trainer Pro: La app para iOS que te ayudará a dejar de fumar
iTube Studio descarga y convierte videos de Youtube en tu Mac
Tweaks
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Cómo hacer el Jailbreak al iPhone con iOS 10.2
Cómo hacer el Jailbreak a iOS 10.1.1 o versiones anteriores
Nightgate – App Gratis de la Semana en iTunes
Chameleon Run – App Gratis de la Semana
Roofbot: Puzzler On The Roof – App Gratis de la Semana en iTunes
Fire Emblem Heroes de Nintendo para iPhone y iPad
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
iPhone SE: Mejores fundas para el nuevo móvil de Apple
Cómo cambiar el correo electrónico asociado a tu ID de Apple
Cómo eliminar los ojos rojos en fotos del iPhone y iPad
Cómo personalizar el nuevo botón Home de iPhone 7 y iPhone 7 Plus
Cómo configurar Apple Pay en iPhone, iPad, Apple Watch y Mac