Apple

Alerta: iPhone pode fazer chamadas de valor acrescentado

43 Comentários

…sem autorização

O iOS é provavelmente uma das plataformas móveis mais seguras. É verdade que, aquando do lançamento de novas versões, são normalmente encontrados, pelos utilizadores, vários bugs. Mas a Apple também rapidamente os corrige.

No entanto, um artigo agora publicado no site algorithm.dk mostra como é fácil uma aplicação como o G+, Gmail, FB Messenger “ajudar” a realizar chamadas de valor acrescentado sem a autorização do utilizador.

smartphones_03 (1)

O principio deste “hack” é muito simples. Como sabemos, na “linguagem da Web”, podemos facilmente incluir um link num texto para sermos redireccionados para outro site. Foi com base nesse principio e depois de ler alguns RFCs que o autor do site algorithm.dk fez uma descoberta… interessante e ao mesmo tempo perigosa. Com um simples link, o iOS pode efectuar chamadas de valor acrescentado.

Como tudo funciona?

Na prática, o link usado no hack tem associado um script em javascript capaz de levar o iOS a realizar uma chamada para um número pré-definido.

hack_01

Como sabemos, no caso dos números de valor acrescentado, basta que a chamada seja efectuada e atendida do outro lado para que o utilizador comece logo a pagar. Vejam o resultado do hack no .GIF seguinte.

Nota: No site algorithm.dk podem ver exemplos para outras aplicações.

image

De acordo com o que é referido pelo autor do site, a culpa não é da Apple até porque a gigante de Cupertino tem este tipo de situações documentadas (ver aqui), podendo o programador incluir tal “funcionalidade” nas suas aplicações.

Homepage: RTFM 0day in iOS apps: G+, Gmail, FB Messenger, etc.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
ios iPhone/iPod javascript

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Jogabilidade de Dead Island 2 revelada
Artigo anterior

Jogabilidade de Dead Island 2 revelada
App Factory: Transforme os seus scripts em aplicações no OSX
Próximo artigo

App Factory: Transforme os seus scripts em aplicações no OSX
PUB

Comentários

43

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Francisco
    Francisco

    Não é nada que a marca não resolva brevemente. O mesmo principio deveria ser seguido pelos outros fabricantes.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, em principio tal situação acontece também no Android. Será que alguém pode testar?

      Responder
  2. Avatar de El Lentinho
    El Lentinho

    Senta-te e bebe um copo com a gente Nelson. Vamos falar desta feature.

    Responder
    1. Avatar de Nelson
      Nelson

      Já está falada…

      https://pplware.sitedev.pt/informacao/vulnerabilidade-no-touchwiz-permite-reset-remoto/

      Mesma vulnerabilidade: utilizar o URL handler tel://, só que nesse caso, até permite formatar a memória do telemóvel, para além de ligar para quem quiseres…

      Responder
  3. Avatar de Nelson
    Nelson

    A culpa, sim, é da Apple! Na minha opinião…

    Podia resolver facilmente o problema.

    Se o número está nos contactos, ou se o número não é de valor acrescentado… OK, pode facilitar e deixar ligar directo da App… acho que ninguém se chateia…

    Senão, deve fazer o mesmo comportamento que tem como se fosse no Safari…

    Responder
  4. Avatar de LG
    LG

    No iOS 8 aparece um alert box com opção para Cancelar ou Ligar. Não sei como se comporta no iOS 7

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Mas apenas no Safari ou também no FB Messenger, G+..?

      Responder
      1. Avatar de Nelson
        Nelson

        Vamos ver… tel://123

        Responder
        1. Avatar de Nelson
          Nelson

          Confirmo que o bug está presente no iOS 8 beta 5

          Responder
      2. Avatar de Supa
        Supa

        nao e por ser o g+, fb messenger, etc… é por ser uma web view. o motor e diferente do do safari

        Responder
        1. Avatar de Nelson
          Nelson

          É o mesmo do Safari! O WebKit.

          Responder
  5. Avatar de David Guerreiro
    David Guerreiro

    Isso não é preciso resolver, porque não há nada para resolver. Quem compra um iphone está carregado de dinheiro, e como dá facilmente 700€ por um smartphone, pode muito bem pagar 15€ por uma chamada de valor acrescentado. A Apple vê os clientes como ricalhaços então nem se preocupa com isso.

    Responder
    1. Avatar de Nelson
      Nelson

      LOL!

      Quantos telemóveis com Android inferior ao 4.1 andam por aí?

      Se calhar, mais que iPhones.

      É que estão todos vulneráveis a este mesmo bug, até para piores utilizações.

      Mas sim, os donos do iPhone são uns ricalhaços, têm dinheiro para comprar o telemóvel, e se for preciso, um percalço destes.

      Já no Android, gastaram todo o dinheiro no telemóvel, não têm dinheiro para o tarifário… LOL!

      Responder
      1. Avatar de MIKE
        MIKE

        “Já no Android, gastaram todo o dinheiro no telemóvel, não têm dinheiro para o tarifário… LOL!” desculpa mas mais valias estares calado nesta frase

        Responder
      2. Avatar de Marco
        Marco

        priceless…

        Responder
      3. Avatar de Brut00
        Brut00

        Estavas bem calado agora porque essa serve para ti!
        Tens iPhone com um tarifário de dados miserável? Compras-te o telefone por mensalidades foi? E agora não podes dispensar mais dinheiro para o tarifário certo?

        Responder
        1. Avatar de MIKE
          MIKE

          ele disse que tinha net 500MB. xDDD

          Responder
          1. Avatar de Nelson
            Nelson

            E chega-me e sobra, se quisesse mais, tinha mais, se quisesse menos, tinha menos… Até porque não tive de assinar contrato nenhum por 2 anos…

            Não sei do que te ris… qual é a piada…

        2. Avatar de Nelson
          Nelson

          E se comprasse com contrato? É porque tinha dinheiro para o contrato, não é?

          Ao menos têm net, acho que todos, não sei onde queres chegar… LOL!

          É um livro de gramática, não? É “compraste”. Ou foi o dinheiro todo para o telemóvel, e nada para livros de gramática?

          Responder
          1. Avatar de João
            João

            Nelson, tu é precisas de umas lições de gramática já que não sabes o que é. O erro a que te referes é ORTOGRÁFICO e não gramatical. Aproveitavas e aprendias a colocar correctamente virgulas.

    2. Avatar de Francisco
      Francisco

      Este comentário merece uma publicação a nível mundial com tradução para todas as línguas e mais alguma. Parabéns David.

      Responder
  6. Avatar de Benchmark do iPhone 5
    Benchmark do iPhone 5

    Acho que a coisa não ficou bem explicada. O que li noutro lado é assim:

    – Estamos a navegar com o Safari e clicamos num link de marcação de chamada – clicamos e, antes de passarmos para o ecrã de chamada, o Safari pede a confirmação se queremos marcar uma chamada ou entrar no Facetime.

    – Na mesma situação, mas com uma app como o Facebook Messeger, Google+, a Apple permite que o developer mantenha o mesmo procedimento ou salte o aviso “Quer mesmo fazer a chamada?”. Se optar pelo aviso passa para o ecrã de marcação de chamada – quem não quer e percebe “Mas qu’é isto? Uma chamada?!” desliga a chamada. “Ah, mas os tã-tãs”‘, que os há, não vou negar, “com’é que é?”

    De maneiras que é assim – quem vem à espera de uma vulnerabilidade desengane-se. O que a Apple quis facilitar aos developers, que usem muito a marcação de chamadas/FaceTime nas suas apps, poderem – ou não – saltar o aviso.

    Posto isto, fazia-se uma pool – “quem acha que sim”, “quem acha que não”, porquê?. Em vez disso, vamos lá afiar as facas 🙂

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      O “David Guerreiro”, o do costume já deu a primeira facada, sem ler o post. “Fala-se da Apple … zás”.

      É só rir 🙂

      Responder
    2. Avatar de LG
      LG

      Pelo que testei, no Safari pede autorização, mas numa webview qualquer fora do safari por ex. mandando o link para o html do script numa mensagem do Facebook já não pede autorização ao clicar no link e liga para o numero definido.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Exacto, é isso

        Responder
      2. Avatar de Benchmark do iPhone 5
        Benchmark do iPhone 5

        Porque o developer da app Facebook escolheu saltar o aviso de confirmação “Quer fazer a chamada”, como está no no último parágrafo do post. Podia ter mantido o aviso.

        Não foste parar ao ecrã de marcação? Se fosse um link “malicioso”, que tinha levado inesperadamente à marcacação de uma chamada, tinhas continuado a marcação? Certamente não.

        O problema que se põe é: “E alguém que deixasse continuar a marcação? Se fosse um número de valor acrescentado e alguém atendesse, tinha que pagar!”. Não há dúvida que, mesmo com o aviso, alguém iria deixar continuar a marcação, mas, mesmo que possa não prevenir todos os casos, o aviso é útil – e por isso está no Safari.

        É isso que está em discussão – a Apple deve permitir ao developer que salte a mensagem de aviso ou não?

        P.S. Se estão lembrados, as chamadas de valor acrescentado estavam barradas “por defeito” mas, com a alteração da legislação umas estão outras não. As que passaram a não estar era (ou é) preciso confirmar com a operadora que se quer barrar.

        Responder
        1. Avatar de Nunes
          Nunes

          Acho que a responsabilidade é de ambos. Primeiro da Apple, pois creio que não valia à pena dar esta liberdade aos programadores. Depois dos programadores que optam por saltar o aviso sem tomar alguma medida de segurança alternativa.
          De qualquer das formas isto por enquanto não é muito grave, já que é apresentado de imediato o interface de marcação/telefone, por isso a pessoa nota que qualquer coisa inesperada ocorreu e ainda tem algum tempo para impedir. Não é como marcar um número à socapa…

          Responder
  7. Avatar de MIKE
    MIKE

    ah e tal o android………

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      …………… 🙂

      Responder
  8. Avatar de Benchmark do iPhone 5
    Benchmark do iPhone 5

    http://www.infosecurity-magazine.com/news/ssl-vulnerabilities-popular/ 🙁

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      … Já tem post 🙂

      Responder
  9. Avatar de Hugo
    Hugo

    Não entendo como o autor pode dizer que a culpa não é da Apple…
    Além de que ele já se retratou no ycombinator com isto:

    “I never said I agree with Apple, I think it’s a extremely bad default.”

    https://news.ycombinator.com/item?id=8208705

    Responder
  10. Avatar de Nelson
    Nelson

    Porque é que o pplware sempre que põe notícias da apple, são das más… porque é que não põem também as boas?

    http://osxdaily.com/2014/08/21/skydiver-loses-iphone-mid-fall-picture/

    Responder
    1. Avatar de Nuno Vieira
      Nuno Vieira

      E isso é uma notícia digna de ser reportada? Estamos num site de tecnologia ou de perdidos e achados?

      Responder
      1. Avatar de Nelson
        Nelson

        Não é todos os dias que cai um telemóvel de um avião e sobrevive…

        Responder
  11. Avatar de Gonçalo Trindade
    Gonçalo Trindade

    Não percebo porque uns vem para aqui dizer que o Android também tem este tipo de bugs e outros atacar o iOS como se vos pagassem para isso.

    Espero que o Bug seja corrigido rapidamente, basta a Apple obrigar que essa função seja utilizada por ex.

    Responder
    1. Avatar de Benchmark do iPhone 5
      Benchmark do iPhone 5

      Mas qual bug? Bug é um erro de código. Qual é aqui o erro de programação?

      Foi tomada uma decisão: informar os developers que, se o prtendendessem, podiam saltar um alerta nas suas apps. Essa decisão pode ser considerada mais ou menos boa/má. Mas não é um bug.

      Como te roeram a corda e já não podes dar facadas à vontade, fazes-te de sonso, com a lenga-lenga do costume “pagam-vos para isso …” e assim como não quer a coisa, largas o “bug”, pode ser que alguém engula 😉

      Responder
      1. Avatar de Gonçalo
        Gonçalo

        disse bug porque foi o que me lembrei de lhe chamar, se tens mais conhecimentos que eu e lhe queres chamar outra coisa chama.

        Eu estava a defender ambos os SO acho que não se ganha nada em guerrinhas parvas, não somos meninos.
        Percebo que a tua azia com alguns comentários que aqui lês já seja tanta que depois sejas agressivo para toda a gente. Vê se tens calma, ninguém tem culpa que o teu grau de conhecimento seja tão superior. Para terminar não tenho 13 anos por isso podes o Blink irónico em outro sitio qualquer.

        Responder
      2. Avatar de Daniel
        Daniel

        Não é um bug mas é um erro de design.

        É o mesmo que eu fazer uma especificação e dizer que por omissão um utilizador tem acesso a tudo, de entre milhares de invocações possíveis ao sistema, e depois “esconder” no meio de uma delas a dizer “dá para desabilitar isto, e até convem!”. O default deveria ser não permitir e ter de ser opt-in por parte dos programadores, ponto. Defaults a true (optimistas) em funcionalidades que envolvem privacidade ou segurança é de uma imbecialidade e amadorismo que doi. Seja em produtos Apple, seja Android, o que for.

        Responder
      3. Avatar de Daniel
        Daniel

        E é errado: não foi informado que se os programadores quisessem podiam saltar um alerta nas suas apps. O default é que salta, e foram informados que se quisessem poderiam não saltar. É o inverso.

        Responder
  12. Avatar de Necroman
    Necroman

    Isto não é um bug e sim a culpa é da Apple, pois permite, tal como está documentado que uma aplicação nativa possa efetuar uma chamada automaticamente para qualquer número sem permissão do utilizador.

    A titulo de curiosidade, no Windows Phone isso não acontece – nenhuma aplicação pode iniciar uma chamada sem permissão do utilizador, e nem sequer pode marcar um código USSD também sem permissão do utilizador, ao contrário de outros SO’s.

    Fica mais uma vez uma crítica aos vossos artigos que “embelezam” os problemas quando são nos produtos Apple – enquanto noutros produtos de outras marcas servem valentes críticas!

    Será que é o ideal, terem estes artigos de “fantasia” como tantos outros sites que usam a Apple para chamar a atenção + publicidade + dinheiro? Será que isso é o mais importante para os leitores? Ou a verdade é que é o mais importante?

    Ao fim ao cabo estão a ter o mesmo comportamento que a vossa empresa favorita, a Apple, que só se preocupa com uma única coisa: dinheiro.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Necroman, no nosso entender é de facto uma falha grave. No entanto, como referimos, é uma situação calculada pela Apple pois está documentada. Mas para mim é uma falha grave

      Responder
  13. Avatar de David Guerreiro
    David Guerreiro

    Desde de que houve uma app na App Store com o nome I am Rich, que custava 1000 dólares e não fazia nada, e foi comprada por algumas pessoas, já acredito em tudo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.