Ondanks Apple ‘ s strenge toetsing van de software die wordt verspreid via de App Store, het is nog steeds mogelijk voor kwaadwillende actoren om te profiteren van de lus gaten in het systeem te ontfutselen klanten.,
Het Laatste voorbeeld is een nogal verfijnde en slinkse truc gebruikt door een app die beweert uw hartslag te lezen via uw vingertop met behulp van Touch ID. In werkelijkheid, de app (die momenteel op de App Store) maakt gebruik van uw vingerafdruk om een transactie te autoriseren voor $89.99 terwijl dramatisch dimmen het scherm om je gek.
De con is minder effectief op iPhones en iPads met Face ID (iPhone X en hoger en iPad Pro 2018), maar iOS-apparaten met Touch ID zijn nog steeds waarschijnlijk de meerderheid van de apparaten in gebruik vandaag.,
het gebruik van een app van derden uit de App Store om uw hartslag te lezen vanaf de iPhone of iPad is ook niet ongewoon. Apps zoals Instant Heart Rate: HR Monitor hebben lang gebruik gemaakt van de camera en flitser om te proberen hartslagmetingen te doen door de vinger.
in het geval van de ‘hartslagmeting’ – app die momenteel in de App Store staat, is de oplichting gebaseerd op het feit dat een gebruiker het dialoogvenster dat wordt weergegeven wanneer een hartslagmeting wordt geprobeerd, niet leest., De helderheid van het scherm daalt tot het laagste punt en de zwart-wit in-app aankoop gebruikersinterface is bijna onleesbaar in vergelijking met de heldere rode vingerafdruk pictogram dat op het scherm verschijnt met Touch ID-apparaten.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
hoewel de app duidelijk in strijd is met het beleid van de App Store voor het misleiden van klanten met belachelijke in-app aankopen die geen verband houden met de functie van de app, is het mogelijk dat de truc die wordt gebruikt door de app werd toegevoegd na het APP review proces van Apple.
Apple vereist goedkeuring voor in-app aankopen tijdens App review, maar niet voor het wijzigen van het bedrag (van 99¢ naar $89.99, bijvoorbeeld). De kwaadaardige app kan ook vliegen onder de radar als het grotendeels gericht op Portugees sprekende klanten, maar ondersteunt ook Engels.,
Apple kan vertrouwen op gebruikersrapporten en berichtgeving in de pers om slechte acteurs zoals deze zwendel app te vinden, maar een na goedkeuring beoordelingsproces voor wijzigingen zoals in-app aankoop aanpassingen kan ook nodig zijn. Dat is jammer voor ontwikkelaars als het voegt nog een stap tussen het maken van zakelijke veranderingen en het bereiken van klanten.
Apple kan ook een rapport verdachte Apps actie knop toe te voegen aan de App Store pagina om het gemakkelijker te maken om schadelijke apps te melden.,
We verwachten dat de app in kwestie wordt verwijderd, maar het is zeker niet de eerste App Store-app die de vingerafdruk authenticatie methode gebruikt om gebruikers te verleiden tot het overhandigen van geld. Een andere app van een andere Ontwikkelaar account, maar mogelijk van dezelfde ontwikkelaar lijkt te worden met behulp van dezelfde truc.,
gerelateerde verhalen:
- Apple vervolgt Chinese App Store sweep, het verwijderen van meer dan 700 apps voor onjuiste updates
- Apple lijkt bedrieglijke in-app abonnementen hard aan te pakken, apps trekken die ‘kunnen misleiden of verwarren’
- commentaar: Apple moet hard en snel misbruik in de App Store aanpakken (2017)
abonneren op 9to5Mac on youtube voor meer Apple News:
FTC: we gebruiken automatisch gelieerde links met inkomsten. Meer.
bekijk 9to5Mac op YouTube voor meer Apple news: