annak ellenére, hogy az Apple szigorú felülvizsgálati folyamata az App Store-on keresztül terjesztett szoftverekre, továbbra is lehetséges a rosszindulatú színészek, hogy kihasználják a hurok lyukak a rendszerben, hogy átverés ügyfelek.,
a legújabb példa egy meglehetősen kifinomult, fondorlatos trükk, amelyet egy olyan alkalmazás használ, amely azt állítja, hogy az ujjhegyén keresztül olvassa el a pulzusát a Touch ID segítségével. A valóságban az alkalmazás (amely jelenleg az App Store-ban található) az ujjlenyomatával engedélyezi a tranzakciót 89,99 dollárért, miközben drámai módon tompítja a képernyőt, hogy becsapjon.
a con kevésbé hatékony a Face ID (iPhone X and later and iPad Pro 2018) iPhone-okon és iPadeken, de a Touch ID-vel rendelkező iOS eszközök továbbra is valószínűleg a ma használt eszközök többsége.,
egy harmadik féltől származó alkalmazás használata az App Store-ból az iPhone vagy iPad pulzusának olvasásához sem ritka. Olyan alkalmazások, mint az Instant pulzus: a HR Monitor már régóta használja a fényképezőgépet és a vakut, hogy megpróbálja pulzusméréseket végezni az ujjakon keresztül.
Az App Store-ban jelenleg található “pulzusmérés” alkalmazás esetében a csalás arra a felhasználóra támaszkodik, aki nem olvassa el a pulzusszám leolvasásakor megjelenő párbeszédpanelt., A képernyő fényereje a legalacsonyabb pontra csökken, az alkalmazáson belüli fekete-fehér vásárlási felhasználói felület szinte olvashatatlan, mint a képernyőn megjelenő élénkvörös ujjlenyomat-ikon Touch ID eszközökkel.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
Amíg az alkalmazás egyértelműen sérti az App Store áruházban politikáját félrevezető ügyfelek nevetséges in-app vásárlások független az alkalmazás funkció, lehetséges, hogy a trükk által használt app jött ki, miután az Apple app felülvizsgálati folyamat.
Az Apple jóváhagyást igényel az alkalmazáson belüli vásárlásokhoz az alkalmazás áttekintése során, de nem az összeg megváltoztatásához (például 99¢ – ről 89.99 dollárra). A rosszindulatú alkalmazás a radar alatt is repülhet, mivel nagyrészt a Portugál nyelvű ügyfeleket célozza meg, de támogatja az angol nyelvet is.,
Az Apple támaszkodhat a felhasználói jelentések és a sajtó lefedettség találni rossz szereplők, mint ez átverés app, de a jóváhagyás utáni felülvizsgálati folyamat változások, mint az alkalmazáson belüli vásárlási kiigazítások is szükség lehet. Ez sajnálatos a fejlesztők számára, mivel újabb lépést tesz az üzleti változások és az ügyfelek elérése között.
Az Apple hozzá is adhat egy jelentés gyanús alkalmazások művelet gombját az App Store oldalra, hogy megkönnyítse a rosszindulatú alkalmazások bejelentését.,
arra számítunk, hogy a szóban forgó alkalmazást eltávolítják, de természetesen nem ez az első App Store alkalmazás, amely az ujjlenyomat-hitelesítési módszert használja a felhasználók pénz átadására. Egy másik alkalmazás egy másik fejlesztői fiókból, de valószínűleg ugyanabból a fejlesztőből úgy tűnik, hogy ugyanazt a trükköt használja.,
Related Stories:
- Alma továbbra is Kínai App Store söpörni, eltávolítása több mint 700 alkalmazások nem megfelelő frissítések
- Alma jelenik meg, hogy elbánjanak megtévesztő in-app előfizetések, húzza apps, hogy ‘lehet, hogy félrevezetésére vagy’
- Megjegyzés: az Apple kell számolnunk App Store visszaélés kemény, gyors (2017)
Előfizetés 9to5Mac a YouTube-on a több Apple hír:
FTC: használjuk jövedelemszerzési auto affiliate linkek. Még.
nézze meg a 9to5Mac-ot a YouTube-on további Apple hírek: