פירצות אבטחה הן לא דבר חדש בעולם הטלפונים החכמים, וככל שעובר הזמן ככה אנחנו עדים לפריצות חדשות ומגוונות. הפעם בתפקיד ה-“פריצה התורנית”, שמגיעה מכיוון לא צפוי, מקורה במספר ישומים מרכזיים מאוד ב-iOS ובמיוחד באייפון. אז מה שונה הפעם?
מקור הפריצה היא במספר אפליקציות המנצלות פירצה ביישום החייגן במכשירי ה-iPhone, דבר שיכול לגרום למכשיר להתקשר בצורה אוטומטית ברגע שמוצגת הודעה עם מספר. הבעיה בכך שהמכשיר מתקשר באופן אוטומטי מבלי שהייתה למשתמש את ההזדמנות לנתק את השיחה, מה שיכול לגרור עלות שיחה גבוהה מאוד, כשזה תלוי כמובן לאן הטלפון התקשר.
האפליקציות העיקריות אשר “נגועות” בפריצה הינן אפליקציות מרכזיות במכשירי אפל: Facebook Messenger, Google+, ו-Gmail הן העיקריות, כשסביר להניח שגם אפליקציות פחות מוכרות סובלות גם הן. למזלו של המשתמש, במידה ומכשירו “נגוע”, בדפדפן ה-Safari תקפוץ הודעה שתשאל האם לחייג למספר בכל מקרה, ככה שאין סיבה לחשוש מגלישה דרך הדפדפן.
אז את מי צריך להאשים? את מפתחי האפליקציות כמובן, שלא נוקטים באמצעי זהירות בכל מה שקשור להתקשרות למספר טלפון מהאפליקציות שלהם, כשהן לא מציגות סוג של התראה לפני שמחייגים למספר כלשהו, בדומה למה שאפל עשתה בדפדפן הספארי. עם זאת, באופן תיאורטי, אפל יכולה לתקן את הבעיה ע”י דרישה ממפתחי האפליקציות להציג התראה שכזאת לפני חיוג לכל מספר טלפון, ובכך למנוע את הבעיה.
זה לא פרצת אבטחה, הדבר הזה אמור להיות מנוהל ע”י מערכת ההפעלה (כמו ב- WP), מצד שני, אם אתה בונה אפליקציה שהיא חייגן, אתה לא רוצה שתקפוץ לך הודעה בכל פעם שרוצים לחייג.
בקיצור, כתבה מיותרת!!!