Un fallo de seguridad permite hacer llamadas desde iPhone sin confirmación

Un bug en algunas apps para iPhone, permite hacer llamadas sin necesidad de confirmación

De acuerdo a un nuevo informe realizado por un desarrollador llamado Andrei Neculaesei, los usuarios de iPhone deberían de tener mucho cuidado a la hora de abrir los mensajes recibidos que contengan algún número de teléfono, ya que se podría realizar una llamada de forma automática, algo que, dependiendo del número de teléfono, podría salir caro.

fallo-seguridad-permite-hacer-llamadas-sin-confirmacion

El desarrollador Andrei Neculaesei descubre un fallo de seguridad en apps de terceros para iPhone

Como ya sabemos, en el iPhone los números de teléfono se suelen mostrar como enlaces. Esto es posible gracias al uso de un esquema de identificador uniforme de recursos, también conocido como URI, el cual es llamado «tel» y al ejecutarse activa una llamada.

Ahora bien, el desarrollador ha afirmado que existe un riesgo enorme en cómo algunas de las aplicaciones móviles gestionan los números de teléfono. De hecho, ha notado que en el código de algunas de estas apps se utilizan algunas herramientas que permiten que se realice una llamada de forma automática hacia el número de teléfono que está incluido en el mensaje sin necesidad de confirmación por parte del usuario.

El problema surge principalmente de la utilización de determinados códigos de desarrollo que no requieren la confirmación de la realización de una llamada, como lo hace Safari, cuando se pulsa sobre un número de teléfono en aplicaciones de terceros, como la app de Facebook Messenger. Esto podría hacer que personas malintencionadas «obliguen» a los usuarios a realizar llamadas a números de pagos, algo que podría salir muy caro.

Google y Facebook son los principales afectados por este bug

Entre algunas de las tanta aplicaciones de terceros que están «afectadas» por este fallo o bug, podemos encontrar la ya mencionada Facebook Messenger, la aplicación de Gmail para iOS e incluso Google+, pero claro, estas son apps de terceros bastante reconocidas y no se sabe que otras tantas aplicaciones, no tan reconocidas, puedan tener este mismo «problema».

Una de las medidas que Apple podría tomar sobre este bug es, teóricamente, el de hacer un intervención sobre todas aquellas aplicaciones que incluyan este código malévolo y que las retiren de la App Store, sin embargo, se espera que los mismos desarrolladores de dichas aplicaciones tomen medidas al respecto, especialmente los de grandes empresas con tantos usuarios como pueden ser Facebook y Google, y que trabajen sobre las vulnerabilidades que ponen en riesgo la seguridad de los usuarios.

En cualquier caso y estando al tanto de tal problema, es necesario que tengáis cuidado a la hora de abrir mensajes de dudosa procedencia en apps de terceros, sobre todo si estos contienen números de teléfonos ya que nos podrían llevar a hacer llamadas no deseadas.

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cómo ver Instagram Stories sin que se den cuenta desde iPhone
Cómo ocultar las historias de Instagram a tus seguidores desde tu iPhone
Te enseñamos a cómo apagar el iPhone XS, XS Max, XR, X
Consejos para asegurar la seguridad de nuestro dispositivo iOS
Apple presenta una nueva versión de iPad Air y iPad mini 2019
Apple presenta los nuevos iPad Pro con pantalla Face ID
iPad 2018, así es la nueva tablet educativa de Apple
Apple prepara iPad de bajo coste para el sector educativo
Cómo recibir notificaciones de WhatsApp en tú Apple Watch
Cómo desactivar la vibración de la corona digital en Apple Watch Series 4
Cómo hacer para prolongar la batería de tú Apple Watch
Como configurar un GIF como esfera para Apple Watch
Te enseñamos a cómo utilizar los AirPods en un Mac
Apple TV+, así es el servicio de contenido multimedia de Apple
iOS 12.2 ya disponible para todos los dispositivos iOS
Apple Arcade, llega el servicio de sucripción de juegos de Apple
EaseUS Data Recovery Wizard: software gratuito para recuperar los datos de tu Mac
IOTransfer 3, la mejor forma de transferir los archivos de tu iPhone
iSkysoft Data Recovery, software de recuperación de datos para Mac & Pc
MacX DVD Ripper Pro, Backup de cualquier DVD en 5 minutos
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Dragon Ball Legends para iOS ya está disponible en App Store
INKS. – App de la Semana en iTunes
El juego Angry Birds Match disponible para iPhone, iPad y iPod touch
Angry Birds Evolution de Rovio para iPhone y iPad
Koogeek: productos de cuidado personal compatibles con iOS en oferta
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Cómo comprobar la duración de la batería de tus AirPods desde iPhone
Cómo reiniciar los AirPods
Cómo cambiar la velocidad de Magic Mouse y Trackpad en Mac
Cómo escanear un código QR con un iPhone