{"id":70194,"date":"2014-08-25T08:05:00","date_gmt":"2014-08-25T06:05:00","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=70194"},"modified":"2014-08-25T08:07:52","modified_gmt":"2014-08-25T06:07:52","slug":"sicherheitsrisiko-ios-apps-koennten-ungefragt-teure-telefonate-einleiten","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/sicherheitsrisiko-ios-apps-koennten-ungefragt-teure-telefonate-einleiten-70194\/","title":{"rendered":"Sicherheitsrisiko: iOS-Apps k\u00f6nnen ungefragt teure Telefonate einleiten"},"content":{"rendered":"

Auch wenn ihr nicht wisst, was Apples \u201eURL-Schemata\u201c sind, in der Praxis hattet ihr h\u00f6chstwahrscheinlich schon damit zu tun. Nehmt beispielsweise die Telefonnummer auf einer Webseite, die ihr antippen und damit einen Anruf ausl\u00f6sen k\u00f6nnt. Safari auf dem iPhone bittet hier vorsichtshalber um eure Zustimmung, bevor der Anruf ausgef\u00fchrt wird – dies ist leider jedoch nicht bei allen Apps der Fall.<\/p>\n

\"anruf-500\"<\/a><\/p>\n

Laut neuesten Erkenntnissen ist es m\u00f6glich, das sogenannte \u201eURL-Schema tel<\/em>\u201c in unz\u00e4hligen Apps, darunter der Facebook Messenger, Gmail und Google+ zu aktivieren, ohne dass eine Best\u00e4tigung durch den Nutzer erforderlich ist. In der Folge k\u00f6nnte k\u00f6nnte eine manipulierte Nachricht oder E-Mail den Anruf bei einer kostenpflichtigen Telefonnummer ausl\u00f6sen, und dies nicht nur ohne zus\u00e4tzliche Abfrage, sondern auch ohne euer Zutun. Wie der d\u00e4nische Entwickler Andrei Neculaesei herausgefunden hat<\/a>, kann man den Telefonlink auch so programmieren, dass er sich beim Empfang bzw. Aufruf der Nachricht selbst aktiviert.<\/p>\n

A lot of people make fake assumptions such as links are only clicked by users. Using some sneaky-beaky-like javascript I quickly made the link click itself.<\/p><\/blockquote>\n

Verantwortlich f\u00fcr den Fehler sind laut Neculaesei die Entwickler der Apps. Apple gibt diesen ausdr\u00fccklich die Freiheit, eigene Hinweismeldungen f\u00fcr den Aufruf von Telefonnummern zu integrieren. Dies wird offenbar jedoch von vielen Entwicklern \u00fcbersehen und in der Folge fehlt die Benachrichtigung komplett. Abhilfe k\u00f6nnen nun Updates f\u00fcr die betroffenen Apps schaffen, alternativ k\u00f6nnte Apple auch einen Standardhinweis zwingend vorschreiben anstatt auf das eigenverantwortliche Handeln der Entwickler zu vertrauen. (via PC World<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Auch wenn ihr nicht wisst, was Apples \u201eURL-Schemata\u201c sind, in der Praxis hattet ihr h\u00f6chstwahrscheinlich schon damit zu tun. Nehmt beispielsweise die Telefonnummer auf einer Webseite, die ihr antippen und damit einen Anruf ausl\u00f6sen k\u00f6nnt. Safari auf dem iPhone bittet hier vorsichtshalber um eure Zustimmung, bevor der Anruf ausgef\u00fchrt wird – dies ist leider jedoch […]<\/p>\n","protected":false},"author":2,"featured_media":70196,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[88],"tags":[],"class_list":["post-70194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwickler"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t