Time Traveller, Tech Ninja, Mediacoach en Digital Consultant
Ontwikkelaar Andrei Neculaesei heeft ontdekt dat kwaadwillig gecodeerde links in sommige apps de “Tel” gaat misbruiken, om een telefoongesprek te starten. Je kan dus als iPhone gebruiker maar beter oppassen met wat je opent!
Telefoonnummers worden vaak weergegeven als links op een smartphone. Deze links worden dan via een Uniform Resource Identifier (URI) code geopend door je dailer, zodat er een gesprek start. Hierdoor kan een kwaadwillig gecodeerde link, zomaar een gesprek starten met een heel prijzige nummer.
Getest
Bij de Safari browser is dit probleem er bijvoorbeeld niet, want als je daar op een telefoonnummer klikt, komt er een pop-up vragen of je een gesprek wil starten. Maar bij vele apps zoals Facebook’s Messenger app, Apple’s Facetime, Google’s Gmail, … krijg je deze melding niet en start het gesprek meteen.
Apps kunnen ingesteld worden dat deze meldingen openen, maar bij de meeste applicaties staan deze gewoon uit.
Neculaesei heeft een website gemaakt waar hij via een JavaScript code je telefoon automatisch een gesprek laat maken, door gewoon de pagina te openen.
Hij heeft dit enkel nog maar getest op Apps van grote bedrijven zoals Apple, Google en Facebook. Maar aangezien het bij hen werkt, is de kans dus groot dat kleinere bedrijven hier ook geen rekening mee hebben gehouden. Noch Apple, Google of Facebook hebben hierop gereageerd.
Oplossing?
Het is maar een kleine aanpassing die de ontwikkelaar van een app moet uitvoeren en kan heel snel gebeuren. Apple zou deze beveiligingslek in theorie kunnen voorkomen, door deze meldingen als standaard te vragen.
Android gebruikers hebben dit in het verleden al op de harde manier ondervonden, maar dit is reeds aangepakt.
Hopelijk reageren iOS app ontwikkelaars snel, zodat er geen slachtoffers vallen.
Wil je meer info?
Je kan Andrei Neculaesei’s ontdekking lezen op zijn blog: http://algorithm.dk/posts/rtfm-0day-in-ios-apps-g-gmail-fb-messenger-etc
Verder lezen over Apple
Mobile12.09.2023
Apple kondigt iPhone 15-serie aan: mét USB-C-poort
Mobile09.09.2023
Dit zijn de grootste iPhone 15-geruchten
Mobile09.09.2022
Sneller, mooier, beter: dit is de nieuwe iPhone 14
Gadgets18.10.2021
Een goed horloge kopen: dit zijn de beste tips!
Mobile07.01.2021
De staat van refurbished iPhones in 2021
Mobile28.09.2020
iOS 14 is nu beschikbaar: dit zijn de nieuwe functies en verbeteringen
Gadgets18.03.2020
Apple komt met nieuwe MacBook Air: sneller, meer opslag en slechts 1199 euro
Gadgets21.06.2019
Apple roept MacBook Pro’s terug vanwege brandgevaar
Verder lezen over Facebook
Social15.05.2018
Influencers krijgen strenge regels opgelegd
Social19.04.2018
Facebook vlucht met 1,5 miljard gebruikers naar de VS
Bang voor Europese privacy wet?Social10.04.2018
Zo check je of je Facebook-gegevens gelekt zijn
Social04.10.2016
Facebook introduceert Messenger Lite
Geen snelle smartphone? Geen probleem: hier is Messenger LiteSocial07.04.2016
Zo vind je de verborgen inbox van Facebook Messenger
De 'spambox' met gefilterde berichten bestaat blijkbaar al jaren en krijgt nu pas aandacht.Social16.03.2016
Instagram-tijdlijn niet meer in chronologische volgorde
Web10.03.2016
Indische hacker kon bij alle Facebook-accounts die hij maar wou
Social02.03.2016
GETEST: 3 tips om je borsten groter te doen lijken!
VIDEOVerder lezen over iPhone
Mobile12.09.2023
Apple kondigt iPhone 15-serie aan: mét USB-C-poort
Mobile09.09.2023
Dit zijn de grootste iPhone 15-geruchten
Mobile09.09.2022
Sneller, mooier, beter: dit is de nieuwe iPhone 14
Mobile07.01.2021
De staat van refurbished iPhones in 2021
Mobile04.08.2020
Repair Monkeys bestormen iPhone reparatie jungle om E-waste te verminderen
Technology01.05.2020
Zorg voor een professionele indruk met het nieuwste model telefoon of de nieuwste laptop
Mobile15.11.2019
Is een refurbished iPhone een tweedehands telefoon?
Mobile19.01.2018