Alcuni ricercatori hanno scoperto che la maggior parte delle applicazioni iOS permette l’avvio di chiamate senza verifica da parte del proprietario.
In pratica tramite un link creato appositamente e sfruttando l’app facebook messenger(ad esempio) la chiamata si avvia immediatamente.
Eccovi un esempio di seguito riportato
Stando a cosa scrive Apple nella sua documentazione dovrebbe essere il proprietario del telefono ad autorizzare la chiamata, dopo aver ricevuto una notifica. Il sistema operativo e molte applicazioni di Apple seguono questa regola, e infatti con Safari la notifica compare.
Con altre applicazioni tipo FACEBOOK, GMAIL, GOOGLE+ il controllo non c’è perchè le app richiedono questo tipo di “permesso” all’atto dell’installazione e quindi possono far partire una chiamata.
Vi dirò di più, con del codice javascript può partire una chiama anche con il solo link inviato senza che voi dobbiate fare click
Il pericolo, ovviamente, è che la chiamata si indirizzata a numeri speciali che vi potrebbero costare una fortuna
ATTENZIONE
