A mai aparut o metodata in care baietii rai pot folosi smartphone-ul tau pentru a face lucruri rele. Un dezvoltator de aplicatii a descoperit o simpla metoda de a face telefonul tau sa apeleze automat numere cu plata.
Sa spunem ca navighezi cu iPhone-ul pe internet cu browserul Safari si vezi un numar de telefon. Safari iti afiseaza numarul de telefon ca pe un link care il poti accesa instant, apoi primesti o notificare care te intreaba daca vrei sa efectuezi apelul.
Andrei Neculaesei, dezvoltator de aplicatii, a descoperit ca marile aplicatii precum Facebook Messenger si Google+ pur si simplu efectueaza apelul fara sa ceara permisiunea utilizatorului, spre deosebire de Safari care cere confirmarea pentru efectuarea lui. Aplicatile pot fi configurate pentru a afisa un avertisment inainte de a efectua apelul dar majoritatea aplicatilor au inactiva aceasta functie, a declarat Neculaesei. Cel care a descoperit vulnerabilitatea, descrie pe scurt cum functioneaza aceasta. A creeat o pagina web ce contine un script java care foloseste aplicatia smartphone pentru a efectua un apel, dupa ce acea persoana acceseaza pagina web.
O demonstratie publicata pe blogul lui arata cum un link web corupt trimis prin aplicatia Facebook Messenger, efectueaza un apel cand link-ul este accesat. Dezvoltatorul de aplicatii Neculaesei a mai adaugat ca oricine poate creea o pagina care atunci cand este accesata, imediat se efectueaza un apel catre un numar cu tarif special de la care atacatorul primeste venitul.
In cele din urma, se pare ca Facebook Messenger, Google+, Gmail si FaceTime sunt vulnerabile la metoda aceasta de apelare catre numere cu plata. Posibil sa fie afectate si alte aplicatii pe care Andrei Neculaesei nu le-a testat. Guillaume K. Ross, consultant de securitate a informatiilor in Montreal, a declarat ca aceste metode de exploatare a vulnerabilitatii, pot fi abuzate de catre anumite persoane, rezultand pierderi de date sau poate compromite intimitatea unei persoane. Intr-o prezentare video a lui Guillaume, ne face o mica demonstratie cum functioneaza aceste vulnerabilitati. Pentru mai multe detalii puteti accesa blogul lui Andrei Neculaesei.
1 comentariu
Pe mine nu ma ameninta persoane sa apelez cu plata Nota mea de plata este incarcata fictiv de topfactoring o firma de recuperari creante UN fel de CAMATARIE criminala cu aviz legal Exp din 55 lei factura ne platita .PASUIT un an am primit NOTIFICARE in valoare de 1100,lei si am platito in rate convenite .ultima Rata de plata mia fost sugerata de Casiera salariata a Cozmote sa o platesc chear la MAGAZINUL Cozmote din localitate Find convins ca pot sa ma re abonez AM platit am primit chitanta Si a controlat daca ma pot incadra ca abonat Raspuns momentan nu sa verificam A trecut un timp si am fost sunat DE ce nu platesc ultima rara sa scap de datorie AM comunicat Nr Chitantelor inclusiv a celei Magazin Cozmote Si crezand ca sa terminat ,UN timp si NOTIFICAREA in Valoare de 106770 .cu somatie ,Ulterior am fost SUNAT de serviciul Clienti ca sa verificat si nu mai a,m nimic de plata in dosarul inaintat spre solutionare UN ragaz si Postasul imi ADUCE o NOTIFICARE valoarea 11220,lei INTREB ca sa fac sunt disperat eu cred ca persoane ce comit fraude si santaj imi stie Datele si ma sntajeaza cu Dosarul EU cred in comunicatul Relati Clienti care ma anuntat ca nu mai am nimic de plata Atentionanduma pe viitor sa achit la timp Facturile sa nu mai fiu hartuit .
Comentariile sunt inchise.