Applicaties starten ongewild op in iOS
Volgens beveiligingsonderzoeker Nitesh Dhanjani kan een schadelijke website Skypegesprekken starten in iOS.
Dit schrijft Dhanjani in zijn blogpost. Hij laat zien hoe iOS onbeveiligd applicaties van derden start via geregistreerde URL-handlers.
Schadelijke websites kunnen hier misbruik van maken door willekeurige apps te lanceren, zoals het starten van een Skypegesprek zonder dat de gebruiker toestemming geeft.
[related_article id=”158256″]
Vervolgens kan de crimineel de identiteit van het slachtoffer via het inkomende gesprek analyseren.
Apple denkt dat niet zijn browser, maar het programma verantwoordelijk is. In dit geval zou Skype toestemming aan de gebruiker moeten vragen alvorens een actie uit te voeren.
Dhanjani praat verder met ontwikkelaars van iOS-applicaties over de beveiliging van hun software en met Apple over wat het technologiebedrijf kan doen.
Skype geeft geen commentaar. Naast Skype zijn er nog tal van applicaties die URL-schema’s opslaan en die Safari oproept zonder toestemming van de gebruiker.
