iPhone ‘Cardiac’ app pe app Store încearcă să înșelătorie clienții de 90 de dolari folosind Touch ID [U: Eliminat]

în Ciuda Apple strictă a procesului de programe distribuite prin App Store, este încă posibil pentru actori malware pentru a profita de bucla găuri în sistem pentru a vă înșelătorie clienții.,cel mai recent exemplu este un truc destul de sofisticat și ocolit folosit de o aplicație care pretinde că îți citește ritmul cardiac prin vârful degetului folosind Touch ID. În realitate, aplicația (care este în prezent pe App Store) utilizează amprenta pentru a autoriza o tranzacție pentru 89.99 dolari, în timp ce dramatic întunecare ecran pentru a vă păcălească.

con – ul este mai puțin eficient pe iPhone și iPad cu Face ID (iPhone X și versiuni ulterioare și iPad Pro 2018), dar dispozitivele iOS cu Touch ID sunt încă probabil majoritatea dispozitivelor utilizate astăzi.,

utilizarea unei aplicații terțe din App Store pentru a citi ritmul cardiac de pe iPhone sau iPad nu este neobișnuită. Aplicații precum Instant Heart Rate: HR Monitor au folosit mult timp camera și blițul pentru a încerca să efectueze măsurători ale ritmului cardiac prin deget.în cazul aplicației „măsurarea ritmului cardiac” aflată în prezent în App Store, înșelătoria se bazează pe faptul că un utilizator nu citește caseta de dialog care apare atunci când se încearcă citirea ritmului cardiac., Luminozitatea ecranului scade la cel mai scăzut punct, iar interfața de utilizator alb-negru în aplicație este aproape ilizibilă în comparație cu pictograma de amprentă roșie aprinsă care apare pe ecran cu dispozitive Touch ID.,

(Devices with Touch ID disabled or Face ID are less prone to the trick.,deși aplicația încalcă în mod clar Politica App Store pentru înșelarea clienților cu achiziții ridicole în aplicație care nu au legătură cu funcția aplicației, este posibil ca trucul folosit de aplicație să fie adăugat după procesul de revizuire a aplicației Apple.Apple necesită aprobare pentru achiziții în aplicație în timpul revizuirii aplicației, dar nu și pentru modificarea sumei (de la 99¢ la 89,99 USD, de exemplu). Aplicația rău intenționată poate, de asemenea, să zboare sub radar, deoarece vizează în mare măsură clienții vorbitori de portugheză, dar acceptă și limba engleză.,Apple se poate baza pe rapoartele utilizatorilor și pe acoperirea presei pentru a găsi actori răi precum această aplicație înșelătorie, dar poate fi necesar și un proces de revizuire post-aprobare pentru modificări precum ajustările de achiziție în aplicație. Acest lucru este regretabil pentru dezvoltatori, deoarece adaugă încă un pas între a face schimbări de afaceri și a ajunge la clienți.Apple ar putea adăuga, de asemenea, un buton de raportare a aplicațiilor suspecte în pagina App Store pentru a facilita raportarea aplicațiilor rău intenționate.,ne așteptăm ca aplicația în cauză să fie eliminată, dar cu siguranță nu este prima aplicație App Store care utilizează metoda de autentificare a amprentelor digitale pentru a păcăli utilizatorii să predea bani. O altă aplicație dintr-un cont de dezvoltator diferit, dar posibil de la același dezvoltator pare să utilizeze același truc.,

Povești Legate de:

• Apple continuă Chineză App Store matura, scoaterea peste 700 de aplicații pentru necorespunzătoare actualizări
• Apple pare a crack jos, pe înșelătoare în-app abonamente, trăgând aplicații care pot induce în eroare sau de a deruta’
• Comentariu: Apple trebuie să-i stârpească pe App Store abuz greu și rapid (2017)

mă Abonez la 9to5Mac pe YouTube pentru mai multe stiri Apple: