Du kan lures til å ringe svindyre numre

En dansk utvikler har funnet ut at mobilapper de fleste av oss bruker kan benyttes til å plassere samtaler til svært dyre telefonnumre.

Andrei Neculaesei, som jobber i strømming-selskapet Airframe, sier (via PC World) at det er en risiko innebygd i mange applikasjoner som legger inn lenker til telefonnumre.

I flere applikasjoner, som Apples nettleser Safari, får man forespørsel om man vil ringe et nummer man klikker på, som kan være innebygd i en nettside.

Andre apper har derimot ikke denne sikkerheten, og gjennomfører oppringningen uten videre. Bredt brukte applikasjoner som Facebook Messenger eller Google + har dette problemet. Man kan sette opp slike applikasjoner til å vise en advarsel, men dette er gjerne skrudd av, skriver Neculaesei i bloggen sin.

Lenker som aktiverer telefonoppringning til et gitt nummer kan deretter misbrukes. Neculaesei har programmert en nettside som inneholder en JavaScript som tvinger applikasjonen til å ringe et angitt nummer, kun ved at mottakeren åpner nettsiden.

Facebook Messenger, Gmail-applikasjonen, Apples Facetime og Google+ satte i gang oppringingen automatisk, uten advarsel. Det er dermed fort gjort å lage et svært dyrt telefonnummer som blir automatisk oppringt.

Neculaesei påpeker også at han har testet problematikken på disse populære appene, og det er stor sjanse for at utviklerne av mindre profilerte apper ikke en gang har tenkt på å hindre slikt misbruk.

Utvikleren viser til at også den kanadiske sikkerhetseksperten Guillaume K. Ross har funnet lignende sikkerhetshull, som har presenterte tidligere denne måneden på en konferanse i Las Vegas.

Leave a Reply

Your email address will not be published.