Escrevendo especialmente para o SANS Application Security Street Fighter Blog, o pesquisador Nitesh Dhanjani revelou nesta semana uma nova brecha de segurança no Mobile Safari que atualmente não gera implicações graves para usuário, mas poderia ser usada de forma maliciosa para capturar dados pessoais e até mesmo a localização geográfica da pessoa.
O centro da questão são os URL Schemes suportados pelo Safari, que permitem que links direcionem o usuário automaticamente para certos aplicativos. Com o tel:, por exemplo, é possível abrir um popup perguntando se a pessoa quer efetuar uma ligação para o número clicado — como ocorre em resultados de buscas do Google.
Acontece que essa popup de confirmação não está presente no protocolo skype:, permitindo atualmente que sites iniciem ligações via SkypeOut automaticamente, quase sem o consentimento do usuário. Até aí nada muito grave, afinal, o máximo que vai acontecer é a pessoa perder alguns dólares em crédito na sua conta do Skype.
Mas Dhanjani abre a discussão acerca da gravidade de essa brecha ter sido liberada pela Apple durante seu processo de aprovação da App Store. Se a empresa é tão preocupada assim com a privacidade e segurança de usuários rodando aplicativos de terceiros, como algo desse tipo é permitido? E o que alguém malicioso poderia fazer, aproveitando-se desse tipo de abertura?
Algo a se pensar — ou se corrigir imediatamente no iOS, no caso da Apple.
[via TNW]
