trots Apples strikta granskningsprocess för programvara som distribueras via App Store, är det fortfarande möjligt för skadliga aktörer att dra nytta av loop hål i systemet för att bluffa kunder.,
det senaste exemplet är en ganska sofistikerad och slingrande trick som används av en app som påstår sig läsa din puls genom fingertoppen med hjälp av Touch ID. I verkligheten använder appen (som för närvarande finns på App Store) ditt fingeravtryck för att godkänna en transaktion för $89.99 medan du dramatiskt dämpar skärmen för att lura dig.
Den con är mindre effektiva på iPhones och iPads med Face ID (X iPhone och senare iPad Pro 2018), men iOS-enheter med Touch-ID är fortfarande sannolikt kommer de flesta enheter som används idag.,
det är inte ovanligt att använda en app från tredje part från App Store för att läsa din puls från iPhone eller iPad. Appar som Instant Heart Rate: HR Monitor har länge använt kameran och blixten för att försöka ta pulsmätningar genom fingret.
i fallet med ”pulsmätning” app för närvarande på App Store, Bluff förlitar sig på en användare som inte läser dialogrutan som visas när en pulsmätning försöker., Skärmens ljusstyrka sjunker till sin lägsta punkt och det svarta och vita in-app köp användargränssnittet är nästan oläsligt jämfört med den ljusröda fingeravtrycksikonen som visas på skärmen med Touch ID-enheter.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
medan appen tydligt bryter mot App Store-policyn för vilseledande kunder med löjliga köp i appar som inte är relaterade till appens funktion är det möjligt att tricket som användes av appen tillkom efter Apples appgranskningsprocess.
Apple kräver godkännande för köp i appar under apprecension, men inte för att ändra beloppet (från 99¢ till $89.99, till exempel). Den skadliga appen kan också flyga under radarn eftersom den i stor utsträckning riktar sig till portugisisktalande kunder, men stöder också engelska.,
Apple kan förlita sig på användarrapporter och press täckning för att hitta dåliga aktörer som denna bluff app, men en efter godkännande översyn process för förändringar som in-app köp justeringar kan också vara nödvändigt. Det är olyckligt för utvecklare eftersom det lägger till ytterligare ett steg mellan att göra affärsförändringar och nå kunder.
Apple kan också lägga till en åtgärdsknapp för misstänkta appar på Appbutikssidan för att göra det enklare att rapportera skadliga appar.,
vi förväntar oss att appen i fråga ska tas bort, men det är verkligen inte den första App Store-appen som använder fingeravtrycksautentiseringsmetoden för att lura användarna att lämna över pengar. En annan app från ett annat utvecklarkonto men eventuellt från samma utvecklare verkar använda samma trick.,
Relaterade berättelser:
- Apple fortsätter kinesiska App Store sweep, ta bort över 700 appar för felaktiga uppdateringar
- Apple verkar slå ner på bedrägliga abonnemang i appen, dra appar som”kan vilseleda eller förvirra”
- kommentar: Apple behöver klämma ner på App Store missbruk hårt och snabbt (2017)
prenumerera på 9to5Mac på YouTube för mer Apple App Store nyheter:
FTC: vi använder inkomst tjäna Auto affiliate länkar. Mer.
kolla in 9to5Mac på YouTube för mer Apple news: