Czytałem o oszustwie z powodu nieodebranego połączenia, w którym użytkownik jest obciążany, nawet jeśli nie oddzwoni na ten numer. Przyszło mi do głowy, że złośliwa aplikacja na iPhone'a może nawiązywać połączenia z numerami premium w celu oszukania użytkowników za pieniądze - w rzeczywistości wygląda na to, że zdarzyło się to w przeszłości.
Według własnej dokumentacji Apple :
Gdy użytkownik stuknie łącze telefoniczne na stronie internetowej, iOS wyświetla alert z pytaniem, czy użytkownik naprawdę chce wybrać numer telefonu i inicjuje wybieranie numeru, jeśli użytkownik zaakceptuje. Gdy użytkownik otwiera adres URL za pomocą schematu tel w natywnej aplikacji, iOS nie wyświetla ostrzeżenia i inicjuje wybieranie numeru bez dalszego monitowania użytkownika.
Wydaje mi się, że pozornie łagodna aplikacja na iPhone'a mogłaby, powiedzmy, poczekać, aż telefon pozostanie naładowany (a zatem prawdopodobnie nie będzie obecny przez użytkownika), a następnie zainicjować połączenie na numer o podwyższonej opłacie, aby uzyskać od programisty porządny bonus . Wygląda na to, że w systemie iOS nie ma żadnych uprawnień, które mogę zmienić, aby zapobiec takiemu zachowaniu, ponieważ powoduje to otwarcie aplikacji na telefon z adresem URL, a nie uzyskiwanie dostępu do danych telefonu.
Czy ktoś może potwierdzić, czy moje rozumowanie jest prawidłowe, a jeśli tak, to dlaczego, do licha, Apple nie zamknął tak otwartej dziury?