Apesar da Apple rigoroso processo de revisão de software distribuído através da App Store, é ainda possível que agentes maliciosos para aproveitar brechas no sistema para enganar os clientes.,
O último exemplo é um truque bastante sofisticado e desonesto usado por uma aplicação que afirma ler a sua frequência cardíaca através da ponta dos dedos usando o identificador do toque. Na realidade, o aplicativo (que está atualmente na App Store) usa sua impressão digital para autorizar uma transação por US $89.99, enquanto dramaticamente escurece a tela para enganá-lo.
O con é menos eficaz em iPhones e iPads Com ID Facial (iPhone X e later e iPad Pro 2018), mas dispositivos iOS com ID de toque ainda são provavelmente a maioria dos dispositivos em uso hoje.,
usar um aplicativo de terceiros da App Store para ler a sua frequência cardíaca do iPhone ou iPad também não é incomum. Apps like Instant Heart Rate: HR Monitor have long used the camera and flash to attempt to take heart rate measurements through the finger.
no caso da aplicação de’ Medição da Frequência Cardíaca ‘ actualmente na Loja de aplicações, o esquema baseia-se num utilizador que não lê a janela que aparece quando se tenta uma leitura da frequência cardíaca., O brilho da tela cai para o seu ponto mais baixo e a interface de usuário de compra preto e branco na aplicação é quase ilegível em comparação com o ícone de impressão digital vermelha brilhante que aparece na tela com dispositivos de Toque ID.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
embora o aplicativo viole claramente a Política de App Store para clientes enganosos com compras ridículas in-app não relacionadas com a função do app, é possível que o truque usado pelo app foi adicionado após o processo de revisão do app da Apple.
A Apple requer aprovação para as compras na aplicação durante a revisão da aplicação, mas não para alterar o montante (de 99 ” para 89,99 dólares, por exemplo). O aplicativo malicioso também pode estar voando fora do radar, já que em grande parte tem como alvo os clientes de língua portuguesa, mas também suporta o inglês.,
A Apple pode confiar em relatórios de usuários e cobertura de imprensa para encontrar atores ruins como este aplicativo scam, mas um processo de revisão pós-aprovação para alterações como ajustes de compra de aplicativos também pode ser necessário. Isso é lamentável para os desenvolvedores, pois acrescenta mais um passo entre fazer mudanças de negócio e chegar aos clientes.
A Apple também poderia adicionar um botão de ação do aplicativo suspeito para a página da App Store para facilitar a comunicação de aplicativos maliciosos.,
esperamos que o aplicativo em questão seja removido, mas certamente não é o primeiro aplicativo App Store a usar o método de autenticação de impressões digitais para enganar os usuários para entregar dinheiro. Outro aplicativo de uma conta de desenvolvedor diferente, mas possivelmente do mesmo desenvolvedor parece estar usando o mesmo truque.,
artigos Relacionados:
- a Apple continua Chinês App Store varrer, remover mais de 700 aplicações indevida de actualizações
- a Apple aparece para reprimir enganosa subscrições in-app, puxando apps que ‘pode enganar ou confundir’
- Comentário: a Apple precisa para reprimir a App Store abuso duro e rápido (2017)
Subscrever o 9to5Mac no YouTube para mais notícias da Apple:
FTC: usamos obter renda automática de links de afiliados. Mais.
confira 9to5Mac no YouTube para mais notícias da Apple: