ฉันกำลังอ่านเกี่ยวกับการหลอกลวงสายที่ไม่ได้รับตอนนี้ที่ซึ่งผู้ใช้ถูกเรียกเก็บเงินแม้ว่าพวกเขาจะไม่โทรกลับ มันเกิดขึ้นกับฉันว่าแอป iPhone ที่เป็นอันตรายสามารถโทรไปยังหมายเลขพรีเมี่ยมเพื่อหลอกลวงผู้ใช้ให้หมดเงิน - แน่นอนว่ามันเคยเกิดขึ้นในอดีต
ตามเอกสารของ Apple :
เมื่อผู้ใช้แตะลิงก์โทรศัพท์ในเว็บเพจ iOS จะแสดงการแจ้งเตือนถามว่าผู้ใช้ต้องการกดหมายเลขโทรศัพท์จริงๆหรือไม่และเริ่มการโทรหากผู้ใช้ยอมรับ เมื่อผู้ใช้เปิด URL ด้วยรูปแบบการโทรในแอพเนทีฟ iOS จะไม่แสดงการเตือนและเริ่มการโทรโดยไม่ต้องแจ้งผู้ใช้เพิ่มเติม
สำหรับฉันแล้วดูเหมือนว่าแอป iPhone ที่เป็นพิษเป็นภัยอาจพูดรอจนกว่าโทรศัพท์จะถูกชาร์จ (และผู้ใช้อาจไม่ได้เข้าร่วม) และเริ่มต้นการโทรไปยังหมายเลขอัตราพรีเมียมเพื่อให้โบนัสแก่นักพัฒนา . ดูเหมือนจะไม่มีสิทธิ์ใด ๆ ใน iOS ที่ฉันสามารถเปลี่ยนเพื่อป้องกันพฤติกรรมนี้เนื่องจากนี่เป็นการเปิดแอปโทรศัพท์ด้วย URL แทนที่จะเข้าถึงข้อมูลโทรศัพท์ใด ๆ
ทุกคนสามารถยืนยันได้ว่าความเข้าใจของฉันถูกต้องหรือไม่และถ้าเป็นเช่นนั้นทำไมในโลก Apple ถึงไม่ปิดรูโหว่เช่นนี้