我刚才读到一个有关未接来电的骗局,即使用户不回电,也要向其收费。在我看来,恶意的iPhone应用程序可能会拨打溢价电话,以骗取用户钱财-实际上,这似乎是过去发生的事情。
根据Apple自己的文档:
当用户点击网页中的电话链接时,iOS会显示警报,询问用户是否真的要拨打电话号码,并在用户接受时启动拨号。当用户在本机应用程序中使用tel方案打开URL时,iOS不会显示警报,并且会在不进一步提示用户的情况下启动拨号。
在我看来,貌似良性的iPhone应用程序可以说,等到手机被充电后(因此用户可能没有来接听),然后拨打溢价率电话,向开发人员收取可观的奖金。在iOS中似乎没有任何权限,我可以更改以阻止此行为,因为这是使用URL打开电话应用程序,而不是访问任何电话数据。
谁能确认我的理解是正确的,如果是,为什么苹果在地球上没有填补如此巨大的漏洞?
Answers:
我通过尝试从我的一个应用程序发起电话来实验性地检查了iOS行为。
结果如下:
因此,回答问题是在不引起用户注意的情况下启动电话的唯一方法是通过某种方式说服用户让恶意应用程序在前台运行,然后再启动电话,因为iOS不允许此操作如果应用程序是后台的。
当前,iOS没有提供任何机制来阻止来自特定应用程序的电话呼叫,但是只有在该应用程序处于前台时,它才会发生。
我做了一个测试应用程序来检查这一点。应用tel://123456789只能在前台且处于活动状态时才能打开URL 。即使在进入后台状态后立即调用此代码,打开此URL的API也没有执行任何操作。因此,回答您的问题-应用程序将无法在您不知情的情况下拨打电话。
要对此进行测试,请将其粘贴到您的AppDelegate:
- (void)applicationDidEnterBackground:(UIApplication *)application {
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"tel://123456789"]];
}