Proponha uma correção, faça uma sugestão
Alerta: iPhone pode fazer chamadas de valor acrescentado
…sem autorização
O iOS é provavelmente uma das plataformas móveis mais seguras. É verdade que, aquando do lançamento de novas versões, são normalmente encontrados, pelos utilizadores, vários bugs. Mas a Apple também rapidamente os corrige.
No entanto, um artigo agora publicado no site algorithm.dk mostra como é fácil uma aplicação como o G+, Gmail, FB Messenger “ajudar” a realizar chamadas de valor acrescentado sem a autorização do utilizador.
O principio deste “hack” é muito simples. Como sabemos, na “linguagem da Web”, podemos facilmente incluir um link num texto para sermos redireccionados para outro site. Foi com base nesse principio e depois de ler alguns RFCs que o autor do site algorithm.dk fez uma descoberta… interessante e ao mesmo tempo perigosa. Com um simples link, o iOS pode efectuar chamadas de valor acrescentado.
Como tudo funciona?
Na prática, o link usado no hack tem associado um script em javascript capaz de levar o iOS a realizar uma chamada para um número pré-definido.
Como sabemos, no caso dos números de valor acrescentado, basta que a chamada seja efectuada e atendida do outro lado para que o utilizador comece logo a pagar. Vejam o resultado do hack no .GIF seguinte.
Nota: No site algorithm.dk podem ver exemplos para outras aplicações.
De acordo com o que é referido pelo autor do site, a culpa não é da Apple até porque a gigante de Cupertino tem este tipo de situações documentadas (ver aqui), podendo o programador incluir tal “funcionalidade” nas suas aplicações.
Homepage: RTFM 0day in iOS apps: G+, Gmail, FB Messenger, etc.
Este artigo tem mais de um ano
Loading ...
Não é nada que a marca não resolva brevemente. O mesmo principio deveria ser seguido pelos outros fabricantes.
Sim, em principio tal situação acontece também no Android. Será que alguém pode testar?
Senta-te e bebe um copo com a gente Nelson. Vamos falar desta feature.
Já está falada…
https://pplware.sapo.pt/informacao/vulnerabilidade-no-touchwiz-permite-reset-remoto/
Mesma vulnerabilidade: utilizar o URL handler tel://, só que nesse caso, até permite formatar a memória do telemóvel, para além de ligar para quem quiseres…
A culpa, sim, é da Apple! Na minha opinião…
Podia resolver facilmente o problema.
Se o número está nos contactos, ou se o número não é de valor acrescentado… OK, pode facilitar e deixar ligar directo da App… acho que ninguém se chateia…
Senão, deve fazer o mesmo comportamento que tem como se fosse no Safari…
No iOS 8 aparece um alert box com opção para Cancelar ou Ligar. Não sei como se comporta no iOS 7
Mas apenas no Safari ou também no FB Messenger, G+..?
Vamos ver… tel://123
Confirmo que o bug está presente no iOS 8 beta 5
nao e por ser o g+, fb messenger, etc… é por ser uma web view. o motor e diferente do do safari
É o mesmo do Safari! O WebKit.
Isso não é preciso resolver, porque não há nada para resolver. Quem compra um iphone está carregado de dinheiro, e como dá facilmente 700€ por um smartphone, pode muito bem pagar 15€ por uma chamada de valor acrescentado. A Apple vê os clientes como ricalhaços então nem se preocupa com isso.
LOL!
Quantos telemóveis com Android inferior ao 4.1 andam por aí?
Se calhar, mais que iPhones.
É que estão todos vulneráveis a este mesmo bug, até para piores utilizações.
Mas sim, os donos do iPhone são uns ricalhaços, têm dinheiro para comprar o telemóvel, e se for preciso, um percalço destes.
Já no Android, gastaram todo o dinheiro no telemóvel, não têm dinheiro para o tarifário… LOL!
“Já no Android, gastaram todo o dinheiro no telemóvel, não têm dinheiro para o tarifário… LOL!” desculpa mas mais valias estares calado nesta frase
priceless…
Estavas bem calado agora porque essa serve para ti!
Tens iPhone com um tarifário de dados miserável? Compras-te o telefone por mensalidades foi? E agora não podes dispensar mais dinheiro para o tarifário certo?
ele disse que tinha net 500MB. xDDD
E chega-me e sobra, se quisesse mais, tinha mais, se quisesse menos, tinha menos… Até porque não tive de assinar contrato nenhum por 2 anos…
Não sei do que te ris… qual é a piada…
E se comprasse com contrato? É porque tinha dinheiro para o contrato, não é?
Ao menos têm net, acho que todos, não sei onde queres chegar… LOL!
É um livro de gramática, não? É “compraste”. Ou foi o dinheiro todo para o telemóvel, e nada para livros de gramática?
Nelson, tu é precisas de umas lições de gramática já que não sabes o que é. O erro a que te referes é ORTOGRÁFICO e não gramatical. Aproveitavas e aprendias a colocar correctamente virgulas.
Este comentário merece uma publicação a nível mundial com tradução para todas as línguas e mais alguma. Parabéns David.
Acho que a coisa não ficou bem explicada. O que li noutro lado é assim:
– Estamos a navegar com o Safari e clicamos num link de marcação de chamada – clicamos e, antes de passarmos para o ecrã de chamada, o Safari pede a confirmação se queremos marcar uma chamada ou entrar no Facetime.
– Na mesma situação, mas com uma app como o Facebook Messeger, Google+, a Apple permite que o developer mantenha o mesmo procedimento ou salte o aviso “Quer mesmo fazer a chamada?”. Se optar pelo aviso passa para o ecrã de marcação de chamada – quem não quer e percebe “Mas qu’é isto? Uma chamada?!” desliga a chamada. “Ah, mas os tã-tãs”‘, que os há, não vou negar, “com’é que é?”
De maneiras que é assim – quem vem à espera de uma vulnerabilidade desengane-se. O que a Apple quis facilitar aos developers, que usem muito a marcação de chamadas/FaceTime nas suas apps, poderem – ou não – saltar o aviso.
Posto isto, fazia-se uma pool – “quem acha que sim”, “quem acha que não”, porquê?. Em vez disso, vamos lá afiar as facas 🙂
O “David Guerreiro”, o do costume já deu a primeira facada, sem ler o post. “Fala-se da Apple … zás”.
É só rir 🙂
Pelo que testei, no Safari pede autorização, mas numa webview qualquer fora do safari por ex. mandando o link para o html do script numa mensagem do Facebook já não pede autorização ao clicar no link e liga para o numero definido.
Exacto, é isso
Porque o developer da app Facebook escolheu saltar o aviso de confirmação “Quer fazer a chamada”, como está no no último parágrafo do post. Podia ter mantido o aviso.
Não foste parar ao ecrã de marcação? Se fosse um link “malicioso”, que tinha levado inesperadamente à marcacação de uma chamada, tinhas continuado a marcação? Certamente não.
O problema que se põe é: “E alguém que deixasse continuar a marcação? Se fosse um número de valor acrescentado e alguém atendesse, tinha que pagar!”. Não há dúvida que, mesmo com o aviso, alguém iria deixar continuar a marcação, mas, mesmo que possa não prevenir todos os casos, o aviso é útil – e por isso está no Safari.
É isso que está em discussão – a Apple deve permitir ao developer que salte a mensagem de aviso ou não?
P.S. Se estão lembrados, as chamadas de valor acrescentado estavam barradas “por defeito” mas, com a alteração da legislação umas estão outras não. As que passaram a não estar era (ou é) preciso confirmar com a operadora que se quer barrar.
Acho que a responsabilidade é de ambos. Primeiro da Apple, pois creio que não valia à pena dar esta liberdade aos programadores. Depois dos programadores que optam por saltar o aviso sem tomar alguma medida de segurança alternativa.
De qualquer das formas isto por enquanto não é muito grave, já que é apresentado de imediato o interface de marcação/telefone, por isso a pessoa nota que qualquer coisa inesperada ocorreu e ainda tem algum tempo para impedir. Não é como marcar um número à socapa…
ah e tal o android………
…………… 🙂
http://www.infosecurity-magazine.com/news/ssl-vulnerabilities-popular/ 🙁
… Já tem post 🙂
Não entendo como o autor pode dizer que a culpa não é da Apple…
Além de que ele já se retratou no ycombinator com isto:
“I never said I agree with Apple, I think it’s a extremely bad default.”
https://news.ycombinator.com/item?id=8208705
Porque é que o pplware sempre que põe notícias da apple, são das más… porque é que não põem também as boas?
http://osxdaily.com/2014/08/21/skydiver-loses-iphone-mid-fall-picture/
E isso é uma notícia digna de ser reportada? Estamos num site de tecnologia ou de perdidos e achados?
Não é todos os dias que cai um telemóvel de um avião e sobrevive…
Não percebo porque uns vem para aqui dizer que o Android também tem este tipo de bugs e outros atacar o iOS como se vos pagassem para isso.
Espero que o Bug seja corrigido rapidamente, basta a Apple obrigar que essa função seja utilizada por ex.
Mas qual bug? Bug é um erro de código. Qual é aqui o erro de programação?
Foi tomada uma decisão: informar os developers que, se o prtendendessem, podiam saltar um alerta nas suas apps. Essa decisão pode ser considerada mais ou menos boa/má. Mas não é um bug.
Como te roeram a corda e já não podes dar facadas à vontade, fazes-te de sonso, com a lenga-lenga do costume “pagam-vos para isso …” e assim como não quer a coisa, largas o “bug”, pode ser que alguém engula 😉
disse bug porque foi o que me lembrei de lhe chamar, se tens mais conhecimentos que eu e lhe queres chamar outra coisa chama.
Eu estava a defender ambos os SO acho que não se ganha nada em guerrinhas parvas, não somos meninos.
Percebo que a tua azia com alguns comentários que aqui lês já seja tanta que depois sejas agressivo para toda a gente. Vê se tens calma, ninguém tem culpa que o teu grau de conhecimento seja tão superior. Para terminar não tenho 13 anos por isso podes o Blink irónico em outro sitio qualquer.
Não é um bug mas é um erro de design.
É o mesmo que eu fazer uma especificação e dizer que por omissão um utilizador tem acesso a tudo, de entre milhares de invocações possíveis ao sistema, e depois “esconder” no meio de uma delas a dizer “dá para desabilitar isto, e até convem!”. O default deveria ser não permitir e ter de ser opt-in por parte dos programadores, ponto. Defaults a true (optimistas) em funcionalidades que envolvem privacidade ou segurança é de uma imbecialidade e amadorismo que doi. Seja em produtos Apple, seja Android, o que for.
E é errado: não foi informado que se os programadores quisessem podiam saltar um alerta nas suas apps. O default é que salta, e foram informados que se quisessem poderiam não saltar. É o inverso.
Isto não é um bug e sim a culpa é da Apple, pois permite, tal como está documentado que uma aplicação nativa possa efetuar uma chamada automaticamente para qualquer número sem permissão do utilizador.
A titulo de curiosidade, no Windows Phone isso não acontece – nenhuma aplicação pode iniciar uma chamada sem permissão do utilizador, e nem sequer pode marcar um código USSD também sem permissão do utilizador, ao contrário de outros SO’s.
Fica mais uma vez uma crítica aos vossos artigos que “embelezam” os problemas quando são nos produtos Apple – enquanto noutros produtos de outras marcas servem valentes críticas!
Será que é o ideal, terem estes artigos de “fantasia” como tantos outros sites que usam a Apple para chamar a atenção + publicidade + dinheiro? Será que isso é o mais importante para os leitores? Ou a verdade é que é o mais importante?
Ao fim ao cabo estão a ter o mesmo comportamento que a vossa empresa favorita, a Apple, que só se preocupa com uma única coisa: dinheiro.
Necroman, no nosso entender é de facto uma falha grave. No entanto, como referimos, é uma situação calculada pela Apple pois está documentada. Mas para mim é uma falha grave
Desde de que houve uma app na App Store com o nome I am Rich, que custava 1000 dólares e não fazia nada, e foi comprada por algumas pessoas, já acredito em tudo.