Un bug en iOS permite que se hagan llamadas automáticas al cargar una web

36 comentarios Facebook Twitter E-mail

22 Agosto 2014

María González

Seguro que en más de una ocasión has visitado una página en la que aparece un número de teléfono con un enlace. Si haces click, en iOS el teléfono te mostrará un cuadro de diálogo que te pregunta si deseas llamar o no. Hasta ahí todo normal. Sin embargo, dos investigadores especializados en seguridad informática han descubierto un bug que se aprovecha de esta funcionalidad para realizar llamadas sin avisar.

Pero empecemos por el principio. Apple explica en su documentación para desarrolladores lo que son los Phone Links, que tienen la siguiente forma:

Si os fijáis, tienen la misma sintaxis que un enlace normal, sólo que el destino es un teléfono en lugar de una web. Pero en esa misma página hacen una advertencia bastante relevante: "Cuando el usuario abre una URL con el parámetro tel en una aplicación nativa, iOS no muestra ninguna alerta y comienza la llamada sin avisar al usuario." Es decir, si abres el link en Safari, te preguntará si deseas llamar a ese teléfono, pero si es desde otra app nativa... no pedirá tu confirmación.

¿Qué significa esto? Lo más lógico sería que Apple lo bloquease de alguna forma u obligase a las apps de terceros a mostrar el mismo cuadro de diálogo que ellos muestran, pero la realidad es otra. En Algorithm.dk han probado este bug y, para su sorpresa (y la nuestra) si haces click en un enlace así desde apps como Facebook Messenger, Gmail, Google+, Twitter y un largo etcétera, la llamada comenzará automáticamente.

En la página del investigador podéis ver varios *.gif animados con el proceso en distintas aplicaciones.

Ojo, peligroso también sin hacer click

Sé lo que estáis pensando: vosotros nunca haríais click en una url tan extraña, ¿verdad? Pues tampoco estáis a salvo de este bug. Un simple código javascript puede hacer que con simplemente cargar una página se pueda generar también una de estas llamadas automáticas. El código malicioso se esconde dentro de la web y se ejecuta cuando el usuario entra desde su teléfono, sin más.

El código se puede insertar en una web para que se ejecute con tan sólo entrar a la misma

¿Qué pueden hacer con tu teléfono?

El hecho de que alguien pueda "jugar" así, de manera tan sencilla, con la capacidad de llamar de tu móvil puede ser un auténtico peligro. Sí, tú puedes darte cuenta y llegar a tiempo para colgar antes de que la otra persona descuelgue. Si andas rápido, esto evitará que se realicen posibles llamadas a números premium que a final de mes te den un susto con la factura.

Sin embargo, es una manera fácil de tener localizada a una persona. ¿Que quieres adivinar su número? Basta con enviarle un enlace a una web que parezca inocente pero que tenga el código malicioso. Basta con que el atacante ponga como destino su propio móvil. Aunque cuelgues rápido, puede que la llamada ya se haya establecido y tu número aparecerá en su lista de llamadas perdidas, sin necesidad siquiera de que te descuelguen.

Otras aplicaciones, también en riesgo

Pero las llamadas no son las únicas acciones automáticas que se pueden aprovechar de estos bugs en los enlaces de iOS. Sobre estas líneas os dejamos un vídeo en el que Guillaume Ross explicaba hace unos días cómo es sencillísimo hacer, por ejemplo, que un usuario comience a seguir a otro en Twitter con tan sólo cargar una página. De nuevo, se toma un enlace y mediante iframes se puede hacer que el usuario ejecute, sin quererlo, un comando en el cliente Tweetbot.

Con Facetime, más de lo mismo. Según explica Ross, las llamadas en Facetime de audio no piden confirmación, así que si alguien desea saber la dirección o el teléfono asociado a tu cuenta, sólo tiene que incluir un enlace y conseguir que el usuario objetivo lo pulse o insertarlo vía iframe para que lo cargue automáticamente. "Incluso aunque cuelgues muy rápido, tu información ya está en el teléfono del atacante", explica este investigador.

Con este bug te pueden obligar a seguir a alguien en Twitter, mandar "Yo" sin que tú te enteres y un montón de maldades más

En el caso de Ross, explica que contactó con Apple para explicarle el problema con Facetime y estos respondieron arreglando la vulnerabilidad... en Safari, pero no en Facetime, lo que significa que el problema sigue ahí si el usuario abre el enlace desde cualquier otro lugar. Safari te preguntará si de verdad quieres hacer la llamada (siempre puedes negarte), pero el resto de apps no. ¿Y los navegadores? Desde Chrome le dijeron que no era su problema, sino de Chromium.

Como decimos, Facetime no es la única afectada. Cualquier aplicación que utilice URL Schemes personalizado de iOS está en riesgo. Por ejemplo, Ross muestra cómo hacer un click en un enlace puede poner a cero una calculadora que utiliza estos enlaces. Inocente, sí, ¿qué va a pasar por poner a cero una calculadora o activar una linterna? Pero como ya hemos visto el problema es otro: se pueden hacer llamadas, manejar Twitter, utilizar Facetime...

¿Bug o feature?

Lo más curioso de todo esto, como decía al principio, es que Apple reconoce en sus páginas de ayuda que iOs no muestra alertas por defecto si se trata de enlaces y apps nativas de terceros. ¿Debería? ¿O deberían ser las propias aplicaciones las que se encargaran de solucionarlo? Yo optaría por lo primero: a fin de cuentas, y si bien estaría bien que las apps controlaran estos enlaces, siempre queda la posibilidad de que alguien aproveche esta libertad para usos maliciosos. Al final lo que importa es que el bug sigue ahí (aunque Apple no lo califica como tal) y de momento nadie está haciendo nada al respecto.

Más información | Algorithm.dk y Guillaume Ross
Imagen de cabecera | Gonzalo Baeza H (CC)

Temas

Comentarios cerrados

Ver 36 comentarios

36 comentarios

brillante

jellash

* *

22 Ago. 2014, 11:03

1

Bravo apple... bravo...
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 14 votos, karma: 185 Vota positivo Vota negativo
Respondiendo a jellash

brillante

tipoaburrido

* *

22 Ago. 2014, 14:00

7

Lo mejor de esto es que en Applesfera afirman que la culpa no es de Apple, si no de los desarrolladores de aplicaciones.
Ah, claro, se me olvidaba, es que Apple nunca hace nada mal, todo es perfecto en el maravilloso mundo de Apple...
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 14 votos, karma: 190.5 Vota positivo Vota negativo
Respondiendo a tipoaburrido

f_moreno

* *

23 Ago. 2014, 1:55

33

Claro que es perfecto, pero tú "lo estás haciendo mal".
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 10 Vota positivo Vota negativo
24

Comentario moderado
5

Comentario moderado
36

Comentario moderado
brillante

ciudadwifi

* *

22 Ago. 2014, 11:17

2

Lo cierto es que esas características no son propias de iOS, sino que es algo que se ha ido incorporando y hasta en Windows se puede hacer, por ejemplo metes tel://931451414 y dependiendo si tienes instalado Skype y como lo tengas, pues te empieza a llamar vía Skype... en Apps de la tienda más de lo mismo (y solo hay que declararlo y nada más), en Android también pasa (también solo hay que declararlo en la App)... Supuestamente los navegadores avisan (y no todos) por un motivo simple: estás fuera de zona de confianza (en cristiano, a saber en que web estás), pero en Apps descargadas, pues supuestamente tu lo permites.
Como comentan en el artículo, la propia documentación para desarrolladores lo dice muy claro, por tanto no es un bug, ni en iOS ni en otros sistemas y entornos de desarrollo que integran esta posibilidad. Como ya he dicho, en la mayoría de los casos, supuestamente el dueño del equipo, cuando instalo esa App, pues se le notificó esa posibilidad y pidió permiso... al decir que si, el permiso fue dado.
Ahora bien, si que hay parcialmente algo de fallo, ya que supuestamente no debería poder accederse a esa posibilidad desde una App que no ha declarado pedir ese permiso... Pero es imposible ponerle puertas al campo, por ejemplo hay un tuto muy conocido y famoso de como saltarse la necesidad de solicitar ciertos permisos para hacer algunas de las cosas más restringidas en Android desde 2010, bueno, pues casi la totalidad siguen siendo explotables a día de hoy, por ejemplo conectarte a internet sin haberlo declarado y solicitado permiso... es fácil y hay varias formas, por ejemplo hacerlo indirectamente recurriendo a otro que si tiene permiso como un navegador (que no tienes todas las posibilidades, pero casi todo y para enviar datos son 3 líneas). En iOS también se puede hacer, pero es más fácil que si te lo detecten (y suelen hacerlo), pues te tiren la App para atrás.
Salu2
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 16 votos, karma: 121.25 Vota positivo Vota negativo
Respondiendo a ciudadwifi

brillante

exitido

* *

22 Ago. 2014, 11:29

4

Te has ganado la túnica morada de nivel máster adorador
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 14 votos, karma: 161.25 Vota positivo Vota negativo
Respondiendo a exitido

interesante

ciudadwifi

* *

22 Ago. 2014, 12:49

6

Si dijera lo que la gente quiere escuchar, pues sería un charlatan y para eso no hubiera escrito nada. No escribo para contentar a nadie, doy una información, si a alguien no le gusta, pues problema suyo. Si estoy equivocado, que me indiquen en que.
Y lo que he dicho está en un montonazo de artículos por internet, algunos explicando paso a paso como se hace, hay incluso libros...
Ahora bien, no soy dueño de la verdad absoluta, me equivoco muchas veces, otras tengo información errónea... si es así, pues agradezco cuando me indican en que me equivoco.
Pero seamos sinceros, cada vez merece menos la pena comentar en blogs como este, o dices lo que la gente quiere escuchar o no te quieren escuchar... y para eso es mejor quedarse callado y ni molestarse.
buena tarde a todos
PD: iba a poner unos enlaces a artículos y PDFs, pero como no me deja el sistema, pues el que esté interesado, no es difícil buscar este tipo de información, hay webs dedicadas al tema como hackplayers con tutoriales paso a paso, etc.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 6 votos, karma: 46.25 Vota positivo Vota negativo
Respondiendo a ciudadwifi

interesante

warhamer

* *

22 Ago. 2014, 14:53

13

Bueno acabo de probar varios formas del código en un webbrowser de una app que desarrollo en WP, y...... NO FUNCIONA, es un fallo de APPLE
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 3 votos, karma: 52.5 Vota positivo Vota negativo
Respondiendo a warhamer

ciudadwifi

* *

22 Ago. 2014, 16:10

18

Tendría que revisar como se hace en WP, pero si se pude. En Windows por ejemplo en iexplorer prueba y si tienes Skype instalado verás que funciona (te tendría que saltar un mensaje, pero no siempre salta).
En Android, pues Google se pasa por el forro los estándares y convenciones y entonces no se ponen las barras y no funciona en todos los navegadores... pero también funciona, realmente oficial de implementar llamadas en una aplicación de terceros. Y también es igual que una conexión a internet, solo la dirección y se hace así en Java (pero se puede llevar a cabo en otros lenguajes, incluido apps desarrolladas en HTML5):
startActivity(new Intent(Intent.ACTION_CALL,Uri.parse("tel:+34936541412")));
y tienes que importar los espacios de nombres:
import android. content. Intent;
import android. net. Uri;
y después tienes que declararlo en el manifest.xml:
< uses-permission android:name="android. permission. CALL_PHONE" > uses>
Pero esto último se puede saltar de varias formas, una muy similar al caso de iOS, pero no es la única forma... con llamadas no he hecho pruebas, pero si con direcciones web (es exactamente el mismo código) y se al menos 4 formas de saltarse tener que declarar en el manifiesto que voy a hacerlo... y una funciona fijo para ambos casos y alguno más, y otra de las formas casi al 100%...
En Windows, pues hay varias formas de llevarlo a cabo, desde el navegador como ya he comentado en Internet Explorer, etc... algunas usando también URI, en otras, algo que funciona desde hace mucho, por ejemplo en VB.NET con TAPI3Lib.RequestMakeCall() aunque eso ya no te funciona para apps de WindowsPhone... pero bueno en VB.NET esa forma completa sería:
Dim telefono as new TAPI3Lib.RequestMakeCall()
teléfono.MakeCall("936541285"," "," ", " ")
Si te interesa esta forma, que es posible que también se pueda aplicar a WP, busca por TAPI o TAPI32.dll, etc.
Bueno, a los códigos que he puesto, pues varios tienen que ir entre una construcción try{}catch(){} pero para que se vea creo que es suficiente.
Como ves, no es algo exclusivo de Apple... y tampoco es un problema, sino una feature. Aunque eso no implica que tenga mucho peligro que haya forma de saltarse la poca seguridad que exigen esta features de forma tan tonta. En algunos casos, la propia documentación oficial te dice como saltarse la poca seguridad que hay (no directamente pone eso, pero si ejemplos en donde lo llevan a cabo).
Buena tarde a todos
PD: perdón por algunos espacios que no debería haber, pero toma por dirección si no están los espacio y no deja publicar... y por eso tampoco pongo unos enlaces que te podrían ser interesantes, pero no hay forma de que deja publicar.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 3 votos, karma: -1.25 Vota positivo Vota negativo
Respondiendo a ciudadwifi

Tony_GPR

* *

22 Ago. 2014, 17:12

22

Pero que estas diciendo!!!
Intent(Intent.ACTION_CALL,Uri.parse("tel:+34936541412")));
Esto de código HTML no tiene nada, esto es código nativo, con un Intent se pueden hacer mil cosas, desde abrir la galería o la cámara de fotos, hasta crear un nuevo contacto, cambiar la foto del WhatsApp o hacer una llamada, siempre por supuesto con el permiso del usuario y su correspondiente permiso que deben aceptar al instalar la aplicación.
Vaya un programador que estas hecho compañero..
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 10.5 Vota positivo Vota negativo
Respondiendo a Tony_GPR

ciudadwifi

* *

22 Ago. 2014, 18:30

23

Tony que yo haya recurrido a Java no implica que esté limitado a Java.
Realmente es parte de HTML5 y esta definido en farios RFC, concretamente RFC 5341, RFC 3966 y RFC 2806 (los he buscado para ti, que como comprenderás no me los se de memoria todos los RFC). Y tel es una de las URI estándar de la IANA.
Y < a href="tel:914582514">Destino < /a> funciona en una App desarrollada en HTML5 en Android perfectamente, oficialmente solo si tiene declarado en el manifest la funcionalidad pues funciona. Pero saltarse esa limitación es fácil.
Yo comprendo que tu no sepas programar (gracias a Dios no todo el mundo, sino no habría trabajo), y como miraste que se hablaba de HTML y después yo puse código Java, pues hayas dicho: esto está mal... si supieras sabrías que con Intent estaba haciendo lo mismo, aunque es cierto que con Intent se pueden hacer bastantes cosas... pero eso no viene a cuento.
Y es que la base del supuesto problema este, que no lo es realmente (aunque si hay problemillas por chapuzadas y porque al final no se puede poner puertas al campo), pues es un estándar y tanto iOS, Android, WP, BB... hasta FirefoxOS, pues al final implementan una funcionalidad estándar.
E incluso se da la paradoja de que en iOS y Android, el que procesa una llamada así es: Webkit (a bajo nivel no)...
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: 2.5 Vota positivo Vota negativo
Respondiendo a ciudadwifi

warhamer

* *

22 Ago. 2014, 22:50

26

Creo que te columpias lo que funciona en Windows no tiene porque funcionar en WP,digamos que el framework no tiene todo el conjunto de clases de Windows 8, ni mucho menos
Y evidentemente no tienes la libreria TAPI a disposición en Windows Phone
En Windows Phone hasta la fecha no se puede hacer una llamada directamente sin pasar por PhoneCallTask, y esto te olbiga a que aparezca un formulario que el usuario debe clickar al boton llamar, te digo que ese codigo no funciona en Windows Phone, que no es lo mismo que Windows 8
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 10 Vota positivo Vota negativo
Respondiendo a warhamer

ciudadwifi

* *

23 Ago. 2014, 11:02

35

warhamer tienes razón de que si funciona en Windows no tiene porque hacerlo en WP y también en que no hay TAPI para WP, aunque comentas la clase que se puede usar (PhoneCallTask), que es tan fácil como:
Dim telefono as new PhoneCallTask
telefono.number=932546325
telefono.show()
Pero eso es usando el API nativa, no servicios web, por tanto es algo distinto.
Pero en WP (al menos 8 en adelante) debería funcionar también en HTML5 pues una dirección tel, eso si, creo que necesitas el atributo: data-rel = "external"... o puede que tengas que cambiar tel por callto que era el que funcionaba en los Nokia (también en primeras versiones de iOS era lo que se usaba), mientras que en Android antes wtai era lo que se usaba... Pero poco a poco todos fueron pasando a tel que es lo adecuado. Eso si, tema aparte es que te vaya a funcionar en simuladores, hay que probarlo en terminales reales.
Por ejemplo en PhoneGap no dice que usar enlaces tel no sean compatibles con WP, con AppBuilder también se pueden usar (supuestamente también es compatible con WP8)... ante ello, puede que tenga más restringido que otros SO, pero en teoría en WP también se puede hacer. Incluso hacer la llamada desde código VB.NET o C# vía:
Windows. System. Launcher. LaunchUriAsync(uri)
en donde en la variable uri sería una "tel:...".
Pero repito, tendría que revisarlo, puede que esté equivocado, pero debería funcionar, al menos con PhoneGap he usado en alguna App multiplataforma y aunque solo se genero para Android e iOS, pues en teoría todo era OK para WP...
Hasta luego
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo
Respondiendo a ciudadwifi

interesante

xan_90

* *

22 Ago. 2014, 14:06

9

Es triste que el comentario mas coherente y realista esté acribillado a negativos. Muy de acuerdo con lo que dices.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 4 votos, karma: 34.25 Vota positivo Vota negativo
Respondiendo a xan_90

interesante

ciudadwifi

* *

22 Ago. 2014, 16:33

19

Gracias por tu apoyo. Pero aunque algo jode que intentas dar una información perdiendo tu tiempo escribiendo con más o menos acierto y en muchas veces se reciben hasta insultos...
Pero si lo hago es por gente que puede estar de acuerdo o no, como tu, que igual que yo aprendo de otros, pues si otro aprende algo de mi, es devolver lo que otros hicieron por mi, y se aprende mucho cuando uno presenta algo, otro pues un punto distinto.... Y eso si merece mucho la pena.
Hasta luego y gracias
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: 30 Vota positivo Vota negativo
interesante

miguelesneb

* *

22 Ago. 2014, 14:29

10

Esto en Android no pasa
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 6 votos, karma: 50 Vota positivo Vota negativo
interesante

xan_90

* *

22 Ago. 2014, 14:03

8

Esto no es un bug de iOS, los desarroyadores estan informados por Apple y es su responsabilidad gestionarla en las aplicaciones que sacamos a la venta.
Si facebook messenger permite que se realicen llamadas sin autorizacion, es la aplicacion la responsable y no iOS.
Si alguien tuvo algun problema de este tipo, y tiene una sorpresa en la factura, que reclame a la aplicación correspondiente, porque en Apple se lavarán las manos.
Aún así creo que debería ser la propia Apple la que controle esto como ya hace con otras prácticas deshonestas por parte de las aplicaciones/desarroyadores en la appstore.
Eso si, lo seguro es que si toma cartas en el asunto y lo soluciona desde arriba,los mismos usuarios que se ríen ahora por esto la tacharan una vez mas de ser cerrada y tener políticas restrictivas hacia los desarroyadores, aunque sea el sistema más limpio que hay ahora mismo en el mercado.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: 38 Vota positivo Vota negativo
Respondiendo a xan_90

interesante

warhamer

* *

22 Ago. 2014, 14:35

12

Pero que dices si esto se puede hacer solo visitando una web, con el código que en la misma noticia aparece. Que tiene que ver con las apps.
Por cierto, siempre la culpa es del que busca hacer el mal, el problema es que el sistema te permita hacerlo, con Windows, con MacOs, o con lo que sea.
Si le pasa a Microsoft el problema es de Microsoft, si lo hace Apple, es de la gente que es muy mala. Anda que...
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 5 votos, karma: 76.25 Vota positivo Vota negativo
Respondiendo a warhamer

ciudadwifi

* *

22 Ago. 2014, 16:41

21

warhamer prueba a hacer la prueba en internet explorer y verás que no es exclusivo, o si puedes lee un post escrito por mi contestando a otro compañero, en donde indico como se hacen en Android (incluido el código y son 4 líneas).
Tiene razón xan_90 en lo que dice, aunque ciertamente tal vez Apple y otros, deberían controlar más el uso de ciertos features. Pero por experiencia, es imposible ponerle puertas al campo y el programador malintencionado lo hará igualmente... y en cambio el que no usa estas features para nada "oscuro" pues se encontrará con procesos más complejos estúpidamente.
Aunque para Apple (y otros), pues no tendrían muy complicado, que cada vez que se hace una llamada, menos de la aplicación por defecto para hacer llamadas, pues que lanzara automáticamente un mensaje pidiendo autorización... Pero claro, se empieza por llamadas y después otros pedirán de otras features... y al final la gente se cansará de dar permiso para todo y buscará forma de desactivar las advertencias... un ejemplo de eso se vio con Windows Vista, que era muy seguro, pero jodía que a casi cualquier acción, pues pidiera confirmación al usuario... resultado final, todos desactivando los avisos del UAC.
Y es que queremos las cosas fáciles y seguras, y eso es imposible, al menos actualmente.
buen día
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 20 Vota positivo Vota negativo
Respondiendo a ciudadwifi

warhamer

* *

22 Ago. 2014, 22:57

27

Y yo te vuelvo a decir que desde Windows Phone no se puede hacer
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 10 Vota positivo Vota negativo
Respondiendo a warhamer

lobo666

* *

23 Ago. 2014, 10:44

34

Parece que wp si que es seguro, al menos de momento.
Yo antes en android me comi varias veces la mensajeria premiun, con wp desde hace casi dos años no me ha vuelto a pasar.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: -2.5 Vota positivo Vota negativo
Respondiendo a warhamer

xan_90

* *

22 Ago. 2014, 16:04

14

Pues si que tiene que ver, porque desde el navegador de Apple, safari, te pide una autorización cuando pinchas en el enlace.
En donde no pide autorización y lo hace sin consentimiento ni conocimiento del usuario, es en algunas aplicaciones. Por tanto si que es un problema de las aplicaciones. Si a tí te lo hace con el enlace de la página, directamente, seguramente sea porque estas navegando en algo que no tiene nada que ver con Apple(safari): véase internet explorer, firefox, chrome....
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 18 Vota positivo Vota negativo
Respondiendo a xan_90

warhamer

* *

22 Ago. 2014, 22:59

28

si pero fijate que es facil cuando navegas para un usuario darle a la confirmación sin leer porque cuando navegas no esperas que te hangan una llamada desde el safari, y si no conoces como piensa un usuario medio es que no los conoces, hay un 50% de posibilidades que le den a aceptar y a cancelar, pero será eso un 50%, porque ni de coña se ponen a leer.
Y para meterte en una web no hace falta instalarte una app, simplemente navegas, y te puede salir, luego la posibilidad de cagarla de un usuario normal es muy alta, debido a este fallo
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 10 Vota positivo Vota negativo
Respondiendo a warhamer

Alesete

* *

23 Ago. 2014, 0:45

32

El fallo es que no te confirmen, Safari si te pide confirmar. No es que te llamen al safari como dices, es que safari te pregunta ¿Estás seguro de que deseas llamar a xxxxx? Si / No. Y si le das que si te salta la llamada.
Repito, el "bug" no es que se pueda llamar, es que se haga sin confirmar, pero la opcion la debes dar. De hecho es una funcionalidad que llevo implementando desde que programaba en Qt (Linux, symbian etc..) lo tienen todos los sistemas actuales.....
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 8 Vota positivo Vota negativo
Respondiendo a xan_90

miguelangelnt

* *

23 Ago. 2014, 0:10

30

Curiosamente esa es una doble moral en discusiones de seguridad de android. Casi siempre dicen que si tu telefono tiene malware es culpa de android y no de la aplicación o peor! No es tu culpa por no leer ni ver que hace con los permisos.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 8 Vota positivo Vota negativo
interesante

de_paso_por_aqui

* *

22 Ago. 2014, 16:04

15

Blasfemia!!! no vuelvo a entrar mas a esta pagina como se les ocurre decir esas cosas si IOS es el OS mas seguro, estable y maravilloso de universo espiral interestelar .....los odioooo!!!!
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: 33 Vota positivo Vota negativo
Respondiendo a de_paso_por_aqui

blcmlc

* *

22 Ago. 2014, 16:06

16

jajajaja joder esta pensando en escribir lo mismo que tu!!
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo
25

Comentario moderado
miguelangelnt

* *

23 Ago. 2014, 0:13

31

Fanatico de android: ha ha!
Fanatico de apple: Apple nos ha hecho la vida más sencilla al no tener que marcar más un número teléfonico! Gracias San Jobs
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 8 Vota positivo Vota negativo
leburn

* *

22 Ago. 2014, 11:26

3

Coño, debí comprarme un iPhone, coño...
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 7.5 Vota positivo Vota negativo
warhamer

* *

22 Ago. 2014, 14:32

11

Otro mito que se ha caido, la hiperseguridad de los sistemas Apple, está claro que si hasta ahora se han librado, es porque no eran un objetivo en serio de la gente que se gana la vida en asuntos oscuros del mundillo informático.
MAAADRE menudo gol les han metido, ahora entiendo porque a mi mujer sin saber porque le empezaron a cargar 4 euros al mes en el movil por servicios que nunca recuerda haber contratado, y solo pudimos solucionarlo dandose debaja de los servicios de compra por movil que incluyen estos servicios.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 6.25 Vota positivo Vota negativo
Respondiendo a warhamer

xan_90

* *

22 Ago. 2014, 16:06

17

Tu mujer es adicta al farmville, y no quiere confesartelo. XD
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 8 Vota positivo Vota negativo
Respondiendo a xan_90

warhamer

* *

22 Ago. 2014, 23:01

29

lo fue jejej, pero ya se ha quitado, pero en este caso era un servicio de una empresa española que nunca supimos como se dio de alta, y este sistema puede ser una explicación
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 10 Vota positivo Vota negativo
toyball

* *

22 Ago. 2014, 16:37

20

Mierda de android inseguro y lagoso
Oh wait!
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo