Az Airtime nevű dán cég egyik fejlesztője fedezett fel egy meglehetősen súlyos hibát a Facebook új (és kötelezően használt) Messenger alkalmazásában, amely lehetővé tette a hackereknek, hogy a telefonunkat hívás indítására kényszerítsék, ha ráklikkeltünk egy linkre.

Azonban a Facebook gyorsan reagált a fenyegetésre, és máris elkészített egy frissítést, amely befoltozza ezt a biztonsági rést.

A Tech Radar szerint ez a probléma minden olyan alkalmazásnál felbukkanhat, amelyeknél nincs felugró ablak, amikor a felhasználó rányom egy telefonszámra, hogy egy alkalmazáson belüli hívást indítson.

A hackerek pedig készíthetnek egy kártékony weblinket, amelyre ha rákattintunk a natív alkalmazásokon (mint a Messenger, Gmail, Google+, Facetime stb.) belül, az elindíthat egy hívást, amelyet a felhasználó aztán nem tud leállítani. Egy ilyen hívás pedig elég sokba kerülhet a felhasználóknak.

„Képzeljék el, hogy beregisztrálok egy prémium díjas telefonszámra, majd elküldöm ezt a linket Messengeren vagy Twitteren, rákattintanak, felhívnak engem, én persze azonnal felveszem, és máris megterhelem a számlájukat egy jelentősebb összeggel”, részletezte a felfedező a problémát blogjában.

Augusztus 25-ig a Facebook volt az egyetlen a cégek közül, amelyik reagált a problémára, annak ellenére, hogy elképzelhető, hogy az érintett alkalmazások készítőit akár perelni is fogják az okozott költségek miatt.

Forrás: Facecrooks