Ich habe gerade über einen Betrug mit verpassten Anrufen gelesen, bei dem der Benutzer belastet wird, auch wenn er die Nummer nicht zurückruft. Mir kam der Gedanke, dass eine böswillige iPhone-App Premium-Nummern anrufen könnte, um Benutzer aus Geld heraus zu betrügen - tatsächlich scheint dies in der Vergangenheit geschehen zu sein.
Laut Apples eigener Dokumentation :
Wenn ein Benutzer auf eine Telefonverbindung auf einer Webseite tippt, zeigt iOS eine Warnung an, in der er gefragt wird, ob der Benutzer die Telefonnummer wirklich wählen möchte, und leitet das Wählen ein, wenn der Benutzer dies akzeptiert. Wenn ein Benutzer eine URL mit dem Tel-Schema in einer nativen App öffnet, zeigt iOS keine Warnung an und leitet das Wählen ein, ohne den Benutzer weiter dazu aufzufordern.
Es scheint mir, dass eine anscheinend harmlose iPhone-App beispielsweise warten könnte, bis das Telefon aufgeladen ist (und daher wahrscheinlich nicht vom Benutzer besucht wird), und dann einen Anruf bei einer Premium-Tarifnummer einleiten könnte, um dem Entwickler einen ordentlichen Bonus zu sichern . In iOS scheint es keine Berechtigung zu geben, die ich ändern kann, um dieses Verhalten zu verhindern, da dadurch die Telefon-App mit einer URL geöffnet wird, anstatt auf Telefondaten zuzugreifen.
Kann jemand bestätigen, ob mein Verständnis korrekt ist und wenn ja, warum um alles in der Welt hat Apple ein so klaffendes Loch nicht geschlossen?
quelle
Ich habe eine Test-App erstellt, um dies zu überprüfen. App kann URLs
tel://123456789
nur öffnen, wenn sie im Vordergrund und aktiv ist. Wenn ich diesen Code auch kurz nach Eingabe des Hintergrundstatus aufrufe, hat die API zum Öffnen dieser URL nichts unternommen. Um Ihre Frage zu beantworten: Apps können ohne Ihr Wissen keinen Anruf tätigen.Um dies zu testen, fügen Sie dies in Folgendes ein
AppDelegate
:quelle
Wenn Sie versuchen, einen Anruf unter iOS> = 10.3 zu initiieren, wird dem Benutzer immer ein Popup angezeigt. Docs
quelle