Falha de segurança em aplicações do iPhone permite chamadas telefónicas abusivas

 

Caso seja utilizador frequente de um iPhone, será recomendado ter em atenção a próxima vez que abrir uma mensagem contendo um número de telefone.

Segundo revela o programador Andrei Neculaesei, citando pelo portal Algorithm.dk, várias aplicações para o sistema iOS possuem uma vulnerabilidade no tratamento dos elementos “tel”, responsáveis pela marcação direta de chamadas telefónicas.

Segundo o programador, código malicioso presente em algumas aplicações poderá realizar chamadas telefónicas sem que o utilizador tenha de dar permissões para tal.

Esta falha afeta um elevado número de aplicações, incluindo aplicações de várias redes sociais, como do Facebook, Facebook Messenger ou do Google Plus. Ao ser recebida uma mensagem contendo um número de telefone, o código malicioso poderá explorar estas aplicações para realizarem imediatamente a chamada, o que poderá levar a custos acrescidos.

O problema não se verifica, porem, em certas aplicações onde é necessária a confirmação para o processo. Um dos exemplos apontados pelo programador é o navegador Safari, que necessita da confirmação do utilizador antes que possa ser realizada uma chamada telefónica.

Neste caso, a responsabilidade para evitar a exploração desta falha encontra-se nos programadores, que deverão utilizar algum tipo de mecanismo de segurança para evitar chamadas telefónicas acidentais ou maliciosas, de forma similar ao que ocorre no Safari.