Nonostante Apple rigoroso processo di revisione per il software distribuito tramite l’App Store, è ancora possibile per protagonisti malintenzionati di sfruttare i fori del ciclo di un sistema, per truffa i clienti.,
L’ultimo esempio è un trucco piuttosto sofisticato e subdolo utilizzato da un app che sostiene di leggere la frequenza cardiaca attraverso la punta delle dita utilizzando Touch ID. In realtà, l’applicazione (che è attualmente su App Store) utilizza l’impronta digitale per autorizzare una transazione per 8 89.99 mentre drammaticamente oscuramento dello schermo per ingannare l’utente.
Il con è meno efficace su iPhone e iPad con Face ID (iPhone X e versioni successive e iPad Pro 2018), ma i dispositivi iOS con Touch ID sono ancora probabilmente la maggior parte dei dispositivi in uso oggi.,
L’utilizzo di un’app di terze parti dall’App Store per leggere la frequenza cardiaca da iPhone o iPad non è raro. Applicazioni come Instant Heart Rate: HR Monitor hanno a lungo utilizzato la fotocamera e il flash per tentare di prendere le misure della frequenza cardiaca attraverso il dito.
Nel caso dell’app “Misurazione della frequenza cardiaca” attualmente sull’App Store, la truffa si basa su un utente che non legge la finestra di dialogo che appare quando viene tentata una lettura della frequenza cardiaca., La luminosità dello schermo scende al suo punto più basso e l’interfaccia utente in-app purchase in bianco e nero è quasi illeggibile rispetto all’icona di impronte digitali rosso brillante che appare sullo schermo con i dispositivi Touch ID.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
Mentre l’app viola chiaramente la politica dell’App Store per i clienti fuorvianti con ridicoli acquisti in-app non correlati alla funzione dell’app, è possibile che il trucco utilizzato dall’app sia stato aggiunto dopo il processo di revisione dell’app di Apple.
Apple richiede l’approvazione per gli acquisti in-app durante la revisione app, ma non per modificare l’importo (da 99¢ a $89.99, per esempio). L’app dannosa potrebbe anche volare sotto il radar in quanto si rivolge in gran parte ai clienti di lingua portoghese, ma supporta anche l’inglese.,
Apple può contare su report degli utenti e copertura stampa per trovare cattivi attori come questa app truffa, ma potrebbe essere necessario anche un processo di revisione post-approvazione per modifiche come aggiustamenti di acquisto in-app. Questo è un peccato per gli sviluppatori in quanto aggiunge un altro passo tra apportare modifiche aziendali e raggiungere i clienti.
Apple potrebbe anche aggiungere un pulsante di azione Segnala app sospette alla pagina dell’App Store per semplificare la segnalazione di app dannose.,
Ci aspettiamo che l’app in questione venga rimossa, ma non è certamente la prima app App Store a utilizzare il metodo di autenticazione delle impronte digitali per ingannare gli utenti a consegnare denaro. Un’altra app da un account sviluppatore diverso, ma probabilmente dallo stesso sviluppatore, sembra utilizzare lo stesso trucco.,
articoli Correlati:
- Apple continua Cinese App Store sweep, la rimozione di oltre 700 app per aggiornamenti impropri
- Apple sembra reprimere ingannevole in-app abbonamenti, tirando le app che ” possono indurre in errore o ingenerare confusione’
- Commento: Apple ha bisogno di un giro di vite su App Store abuso duro e veloce (2017)
Sottoscrivi 9to5Mac su YouTube per ulteriori Apple news:
FTC: Noi usiamo un guadagno automatico di link di affiliazione. Piu.
Controlla 9to5Mac su YouTube per ulteriori notizie di Apple: