Si bien símplemente se ha descubierto el fallo de seguridad, que probablemente sea rápidamente solucionado, y aún no hay constancia de software malicioso que lo explote, el investigador Andrei Neculaesei ha descubierto un preocupante fallo que puede causar importantes gastos a los usuarios.
En concreto, se trata de un problema con los números de teléfono que nos pueden llegar al correo electrónico o mediante mensajes de texto. Habitualmente estos aparecen como un enlace que al pulsarlo nos permite realizar la llamada directamente, lo que es algo muy cómodo. Esto se consigue gracias a lo que se llama Uniform Resource Indentifier (URI). Esto permite a un dispositivo reconocer qué debe hacer ante ciertos datos y qué aplicaciones debe utilizar. Por ejemplo, también es muy utilizado para lanzar el cliente de correo electrónico en los ordenadores al pulsar una dirección de correo.
Volviendo al terreno smartphone, Neculaesei ha mostrado como en este sistema hay un fallo preocupante. Si alguien, con un iPhone, pulsa un enlace a un correo en Safari, por ejemplo, aparecerá un mensaje en pantalla que nos requerirá la autorización para llamar al número que se va a marcar.Sin embargo, otras aplicaciones como Facebook Messenger o Google+ realizan la llamada sin preguntar nada. Este investigador ha descubierto cómo se podría explotar esta vulnerabilidad creando una simple web con un código JavaScript que haría que el teléfono, nada más abrir la url en la aplicación correspondiente, se marcara el número que se desee. Y en este sentido, sólo hay que imaginar que este teléfono sea uno de tarificación especial para hacerse una idea del estrago que puede causar en la factura de cualquier usuario. Para mostrar su hallazgo ha publicado tanto una extensa nota en su blog como un vídeo, del que se ha sacado el gif que podéis ver en este artículo y en el que ejemplifica su descubrimiento con Facebook Messenger aunque afirma que ha encontrado el mismo problema en otras aplicaciones como FaceTime, Gmail y Google+. Neculaesei indica que sólo ha podido testear el problema en las aplicaciones más conocidas, , y de momento lo demuestra sólo utilizando iOS pero parece ser que es algo que también podría ocurrir en Android, y afirma que es posible que existan muchas más, de menor categoría, con el mismo problema.Fuente: PC World.
No hay comentarios:
Publicar un comentario