Estaba leyendo acerca de una estafa de llamadas perdidas en el momento en que se le cobra al usuario incluso si no devuelve el número. Se me ocurrió que una aplicación de iPhone maliciosa podría hacer llamadas a números premium para estafar a los usuarios sin dinero; de hecho, parece que esto ha sucedido en el pasado.
Según la propia documentación de Apple :
Cuando un usuario toca un enlace telefónico en una página web, iOS muestra una alerta preguntando si el usuario realmente quiere marcar el número de teléfono e inicia la marcación si el usuario acepta. Cuando un usuario abre una URL con el esquema tel en una aplicación nativa, iOS no muestra una alerta e inicia la marcación sin avisar al usuario.
Me parece que una aplicación de iPhone aparentemente benigna podría, por ejemplo, esperar hasta que el teléfono se quede sin cargo (y, por lo tanto, es probable que no sea atendido por el usuario) y luego iniciar una llamada a un número de tarifa premium para otorgarle al desarrollador una bonificación ordenada . No parece haber ningún permiso en iOS que pueda cambiar para evitar este comportamiento, ya que esto abre la aplicación del teléfono con una URL en lugar de acceder a los datos del teléfono.
¿Alguien puede confirmar si mi entendimiento es correcto y, de ser así, por qué Apple no ha cerrado un agujero tan grande?
fuente
He hecho una aplicación de prueba para verificar esto. La aplicación puede abrir URL como
tel://123456789
solo cuando está en primer plano y activa. Cuando llamo a este código incluso después de ingresar el estado de fondo, la API para abrir esta URL no hizo nada. Entonces, para responder a su pregunta, las aplicaciones no podrán realizar una llamada sin su conocimiento.Para probar esto, pegue esto en su
AppDelegate
:fuente
Cuando intente iniciar una llamada en iOS> = 10.3, siempre se mostrará una ventana emergente al usuario. Docs
fuente