pomimo ścisłego procesu przeglądu Apple dla oprogramowania dystrybuowanego za pośrednictwem App Store, nadal możliwe jest złośliwe oprogramowanie aktorzy, aby wykorzystać dziury w pętli w systemie, aby oszukać klientów.,
najnowszy przykład to dość wyrafinowana i przebiegła sztuczka używana przez aplikację, która twierdzi, że odczytuje tętno przez koniuszek palca za pomocą Touch ID. W rzeczywistości aplikacja (która jest obecnie w App Store) wykorzystuje Twój odcisk palca, aby autoryzować transakcję za $89.99, jednocześnie drastycznie ściemniając ekran, aby cię oszukać.
przekręt jest mniej skuteczny na iPhone ' ach i iPadach z identyfikatorem twarzy (iPhone X i nowszy oraz iPad Pro 2018), ale Urządzenia z systemem iOS z identyfikatorem Touch ID nadal są prawdopodobnie większością urządzeń używanych obecnie.,
Korzystanie z aplikacji innej firmy ze sklepu App Store do odczytu tętna z iPhone ' a lub iPada również nie jest rzadkością. Aplikacje takie jak natychmiastowe Tętno: Monitor HR od dawna używa aparatu i lampy błyskowej, aby próbować wykonać pomiary tętna przez palec.
w przypadku aplikacji „pomiar tętna” dostępnej obecnie w App Store oszustwo polega na tym, że użytkownik nie odczytuje okna dialogowego, które pojawia się podczas próby odczytu tętna., Jasność ekranu spada do najniższego punktu, A czarno-biały interfejs użytkownika w aplikacji jest prawie nieczytelny w porównaniu z jasnoczerwoną ikoną linii papilarnych, która pojawia się na ekranie z urządzeniami Touch ID.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
chociaż aplikacja wyraźnie narusza zasady App Store za wprowadzanie w błąd klientów z śmiesznymi zakupami w aplikacji niezwiązanymi z funkcją aplikacji, możliwe jest, że sztuczka używana przez aplikację została dodana po procesie przeglądu aplikacji Apple.
Apple wymaga zgody na zakupy w aplikacji podczas przeglądania aplikacji, ale nie na zmianę kwoty (np. z 99¢ do 89,99 USD). Złośliwa aplikacja może również latać pod radarem, ponieważ w dużej mierze celuje w portugalskojęzycznych klientów, ale obsługuje również język angielski.,
Apple może polegać na raportach użytkowników i doniesieniach prasowych, aby znaleźć złych aktorów, takich jak ta aplikacja oszustwa, ale proces przeglądu po zatwierdzeniu zmian, takich jak korekty zakupu w aplikacji, może być również konieczny. Jest to niefortunne dla programistów, ponieważ dodaje to kolejny krok między wprowadzaniem zmian biznesowych a dotarciem do klientów.
Apple może również dodać przycisk Zgłoś podejrzane aplikacje na stronie App Store, aby ułatwić zgłaszanie złośliwych aplikacji.,
spodziewamy się, że dana aplikacja zostanie usunięta, ale na pewno nie jest to pierwsza aplikacja App Store, która wykorzystuje metodę uwierzytelniania linii papilarnych, aby oszukać użytkowników do przekazywania pieniędzy. Inna aplikacja z innego konta dewelopera, ale prawdopodobnie od tego samego dewelopera, wydaje się używać tej samej sztuczki.,
powiązane historie:
- Apple kontynuuje przeglądanie chińskiego sklepu z aplikacjami, usuwając ponad 700 aplikacji w celu niewłaściwych aktualizacji
- Apple wydaje się łamać zwodnicze subskrypcje w aplikacjach, ciągnąc aplikacje, które”mogą wprowadzać w błąd lub mylić”
- komentarz: Apple musi szybko i szybko ograniczyć nadużycia w App Store (2017)
Subskrybuj do 9to5Mac na Youtube więcej nowości Apple:
FTC: korzystamy z linków partnerskich zarabiających auto. Więcej.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: