La actualización de Facebook Messenger evita que los estafadores acumulen su factura telefónica

Facebook-Messenger1

Facebook comenzó a lanzar una actualización importante a su aplicación Facebook Messenger el lunes, después de que se descubrió que la aplicación era susceptible a una falla de seguridad que obligaba a los iPhones de los usuarios a realizar llamadas costosas automáticamente, acumulando una gran factura.

El desarrollador Andrei Neculaesei fue el primero en identificar el problema la semana pasada, diciendo que los estafadores usan el esquema de Identificador Uniforme de Recursos (URI) llamado “tel” para activar una llamada sin que el usuario lo sepa. Por lo general, hacer clic en un enlace que contiene un número de teléfono llevará a un usuario a Safari y luego le pedirá que confirme la llamada. Sin embargo, aplicaciones como Facebook Messenger, Google+, Gmail y FaceTime hacen la llamada sin preguntar al usuario.

Facebook le dijo a TechRadar que su actualización se ha empaquetado y debería lanzarse en cualquier momento para abordar el problema de URI, por lo que estaremos atentos a la App Store para su lanzamiento. Facebook se ha convertido en la primera compañía en abordar el problema.

Además, en sus hallazgos, Neculaesei creó una página web que contenía JavaScript que lanzaría una llamada haciendo clic automáticamente en un enlace. Por lo tanto, el JavaScript inicia automáticamente el URI del número de teléfono cuando se abre la página, creando una situación difícil para su teléfono.

Apple no ha hecho comentarios públicos sobre el tema de seguridad.

[TechRadar via PC World]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *