Se sei un utente iPhone, dovresti fare molta attenzione ad aprire qualsiasi messaggio contenente un numero di telefono in futuro. Potrebbe costarti caro, letteralmente.
Lo sviluppatore Andrei Neculaesei ha notato che in alcune linee di codice di determinate applicazioni vengono utilizzati degli strumenti che consentono di far partire in automatico una chiamata verso il numero incluso nel messaggio in modo totalmente automatico. Il problema nasce dall’utilizzo di determinati codici di sviluppo che non richiedono la conferma dell’esecuzione di una chiamata (come accade, ad esempio in Safari) quando si clicca su un numero ricevuto in app terze. Potenzialmente, un malintenzionato potrebbe “obbligarvi” a chiamare un numero a pagamento (e molto costoso) per erodere il vostro traffico telefonico. Una delle app colpite da questo bug è proprio Facebook Messenger, ma nella lista finiscono anche Gmail e Google+ e sicuramente tante altre app meno note di queste.
Nonostante Apple possa teoricamente intervenire “bannando” le app che includano questo codice malevolo, senza dubbio ci si aspetterebbe maggiore responsabilità da parte degli sviluppatori, specialmente quelli di grandi aziende come Facebook e Google, che sorvolano su tali vulnerabilità mettendo a rischio la sicurezza degli utenti.