Facebook Messengerのアップデートにより、詐欺師による電話料金の不正請求を防止

フェイスブックは、フェイスブック・メッセンジャー・アプリにセキュリティ上の欠陥があり、ユーザーのiPhoneに高額な通話を自動的にかけさせ、多額の請求が発生することが判明したことを受け、月曜日に同アプリの重要なアップデートの提供を開始した。

開発者のAndrei Neculaesei氏は先週、この問題を最初に発見しました。詐欺師は「tel」と呼ばれるURI（Uniform Resource Identifier）スキームを利用して、ユーザーに知られずに電話をかけていると述べています。通常、電話番号を含むリンクをクリックするとSafariが開き、通話の確認を求められます。しかし、Facebook Messenger、Google+、Gmail、FaceTimeなどのアプリは、ユーザーに確認することなく電話をかけます。

FacebookはTechRadarに対し、URI問題に対処するアップデートはパッケージ化されており、近日中にリリースされる予定だと述べた。そのため、App Storeでのリリースを注視する必要がある。Facebookはこの問題に対処した最初の企業となった。

さらに、Neculaesei氏の調査結果によると、リンクをクリックすると自動的に通話が開始されるJavaScriptを含むウェブページが作成された。そのため、ページを開くとJavaScriptが自動的に電話番号のURIにアクセスし、携帯電話にとって厄介な状況を引き起こす。

Appleはセキュリティ問題について公にコメントしていない。

[TechRadar、PC World経由]