Saya sedang membaca tentang penipuan panggilan tidak terjawab sekarang di mana pengguna akan dikenakan biaya bahkan jika mereka tidak menelepon kembali. Terpikir oleh saya bahwa aplikasi iPhone jahat dapat membuat panggilan ke nomor premium untuk menipu pengguna dari uang - memang, tampaknya ini telah terjadi di masa lalu.
Menurut dokumentasi Apple sendiri :
Ketika pengguna mengetuk tautan telepon di halaman web, iOS menampilkan peringatan yang menanyakan apakah pengguna benar-benar ingin memanggil nomor telepon dan memulai panggilan jika pengguna menerima. Ketika pengguna membuka URL dengan skema tel di aplikasi asli, iOS tidak menampilkan peringatan dan memulai panggilan tanpa lebih lanjut mendorong pengguna.
Tampaknya bagi saya bahwa aplikasi iPhone yang tampaknya jinak dapat, katakanlah, tunggu sampai ponsel dibiarkan menyala (dan karenanya kemungkinan tidak dihadiri oleh pengguna) dan kemudian memulai panggilan ke nomor tingkat premium untuk memberi pengembang bonus bonus yang rapi . Tampaknya tidak ada izin apa pun di iOS yang dapat saya ubah untuk mencegah perilaku ini, karena ini membuka aplikasi ponsel dengan URL daripada mengakses data telepon apa pun.
Adakah yang bisa mengkonfirmasi jika pemahaman saya benar dan, jika demikian, mengapa Apple tidak menutup lubang yang menganga seperti itu?
sumber
Saya telah membuat aplikasi uji untuk memeriksa ini. Aplikasi dapat membuka URL seperti
tel://123456789
hanya saat berada di latar depan dan aktif. Ketika saya memanggil kode ini bahkan setelah memasukkan status latar belakang, API untuk membuka URL ini tidak melakukan apa pun. Jadi untuk menjawab pertanyaan Anda - aplikasi tidak akan dapat membuat panggilan tanpa sepengetahuan Anda.Untuk menguji tempel ini di
AppDelegate
:sumber
Saat mencoba melakukan panggilan di iOS> = 10.3, sembulan akan selalu ditampilkan kepada pengguna. Documents
sumber