Апликациите можат да вршат повици без да знаеме


Апликациите се клучниот фактор што ги претвори нашите смартфони и таблети во мултифункционални уреди, со речиси неограничени можности

Двете најпопуларни мобилни платформи „Андроид“ и „ајОС“ денес ни дозволуваат да симнуваме стотици илјади наслови во нивните онлајн-продавници, со кои ќе се забавуваме во секој момент. Експерти за безбедност од компанијата „Еартејм“ сега открија клучен недостаток во мобилните апликации, од кој хакерите можат да извлечат корист.no phone

Според нив, тие можат да се користат од далечина за вршење на скапи телефонски разговори, кои потоа ќе треба да бидат платени од страна на изненадените корисници. Причината во случајот е поврзана со начинот на кој мобилните апликации ги обработуваат телефонските броеви во уредите, преку т.н. шема „Јуниформ ресоурс ајдентифајер“ (Uniform Resource Identifier). Ако корисникот кликне на одреден број во прелистувачот „Сафари“ тој ќе добие известување дали сака да продолжи напред со повикот, но кај повеќето апликации како „Фејсбук месинџер“ и „Гугл плус“ тие директно продолжуваат кон самиот разговор.

Од компанијата имаат развиено свој метод како да ги искористат предностите на овој недостаток, создавајќи веб страница што им овозможува да вршат повици штом некој корисник ја отвори. Сајтот е креиран со „Јава скрипта“ и директно го активира на телефонскиот број, без знаење на корисниците и овој проблем се среќава кај „Фејстајм“ на „Епл“, „Џи-мејл“, „Фејсбук месинџер“ и други популарни апликации.

MK News

Автор инфо

No comments yet.

Остави коментар

UA-33057274-1