Пропуск в сигурността на мобилните приложения като Facebook Messenger могат да позволят на хакерите да трупат големи сметки за телефонни разговори на гърба на нищо неподозиращи потребители. Поне това твърди програмистът Андрей Некуласей от датската компания Airtame, съобщава сп. PC World.

Проблемът е свързан с функцията на повечето приложения, които превръщат телефонните номера в линкове. Когато те бъдат натиснати от потребителя, започва набирането на номера. Удобно и практично.

Но повечето приложения не питат потребителя за потвърждение. Такова има в браузъра Safari на Apple например, но няма във Facebook Messenger, Google+ и други подобни, пише Никуласей. Те директно започват набирането на номера.

Според програмиста проблемът е в съзнателното решение на създателите на тези приложения. Те не са активирали функцията за изискване на потвърждение с идеята, че това ще ядосва потребителите.

Никуласей обаче е открил начин да се възползва от това и чрез уеб страница с предварително вграден в нея JavaScript може да подава команди към тези приложения да започват да набират номерата. Единственото, от което се нуждае е, потребителят просто да е посетил въпросната страница, като тестовете му с приложения от големи компании, са показали, че това действително е възможно.

Има възможност скрипът да се направи така, че в страницата да се вгради и импулсен номер и той да се набира автоматично от устройството моментално при нейното отваряне. Това ще донесе приходи на хакера и сериозни сметки на потребителя.