i když Apple je přísný proces přezkumu pro software, distribuovaný přes App Store, to je stále ještě možné, aby škodlivé aktéry využít smyčky díry v systému, aby podvod zákazníky.,
nejnovější příklad je poměrně sofistikovaný a nevyzpytatelný trik používaný aplikací, která tvrdí, že čte vaši srdeční frekvenci pomocí prstu pomocí Touch ID. Ve skutečnosti, aplikace (která je v současné době na App Store) používá svůj otisk prstu k autorizaci transakce za $89.99 a zároveň dramaticky stmívání obrazovky, aby vás oklamat.
con je méně účinný na telefonech iphone a ipad s Face ID (iPhone X a novější a iPad Pro 2018), ale iOS zařízení s Touch ID jsou stále pravděpodobné, že většina zařízení v použití dnes.,
použití aplikace třetí strany z App Store pro čtení srdeční frekvence z iPhone nebo iPadu není neobvyklé. Aplikace, jako je okamžitá srdeční frekvence: HR Monitor již dlouho používá fotoaparát a blesk, aby se pokusil provést měření srdeční frekvence prstem.
v případě aplikace „měření srdeční frekvence“ v současné době v App Store se podvod spoléhá na uživatele, který nečte dialogové okno, které se objeví při pokusu o čtení srdeční frekvence., Jas obrazovky klesne na nejnižší bod a černobílé uživatelské rozhraní pro nákup v aplikaci je téměř nečitelné ve srovnání s jasně červenou ikonou otisku prstu, která se objeví na obrazovce se zařízeními Touch ID.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
zatímco aplikace jasně porušuje zásady App Store pro klamání zákazníků směšnými nákupy v aplikaci nesouvisejícími s funkcí aplikace, je možné, že trik používaný aplikací byl přidán po procesu kontroly aplikací společnosti Apple.
Apple vyžaduje schválení pro in-app nákupy v app recenze, ale není pro změnu množství (od 99 centů na $89.99, například). Škodlivá aplikace může také létat pod radarem, protože se do značné míry zaměřuje na portugalsky mluvící zákazníky, ale také podporuje angličtinu.,
Apple může spolehnout na uživatelské zprávy a stiskněte pokrytí najít špatní herci, jako je tento podvod aplikace, ale po schválení revize procesu pro změny, jako nákup in-app úpravy, může být také nutné. To je nešťastné pro vývojáře, protože přidává další krok mezi provedením obchodních změn a oslovením zákazníků.
Apple mohl také přidat zprávu podezřelé aplikace akční tlačítko na stránku App Store, aby bylo snazší hlásit škodlivé aplikace.,
očekáváme, že aplikace v otázce, musí být odstraněny, ale rozhodně to není první App Store aplikace pomocí otisků prstů metodu ověřování tak, aby trik uživatele do předání peněz. Další aplikace z jiného vývojářského účtu, ale možná od stejného vývojáře, se zdá, že používá stejný trik.,
Související články:
- Apple pokračuje v Čínský App Store zamést, odstranění více než 700 aplikací pro nesprávné aktualizace
- Apple se objeví, aby zakročilo proti klamavé in-app předplatné, tahání aplikací, které se mohou uvést v omyl nebo vést k nejasnostem‘
- Komentář: Apple potřebuje, aby došlápnout si na App Store zneužívání tvrdě a rychle (2017)
Přihlásit se k 9to5Mac na YouTube pro další Apple novinky:
FTC: používáme příjmy vydělávat auto affiliate odkazy. Mnoho.
podívejte se na 9to5Mac na YouTube pro více Apple news: