Két iOS-alkalmazás több száz dollárt "lopott el" az iPhone felhasználók számláiról - a Go4IT

száz

Az iOS operációs rendszer az egyik legjobb biztonság a piacon, különösen azért, mert az Apple nem engedélyezi a működési paraméterek megváltoztatását. Ugyanezen okból az AppStore alkalmazás általában a legjobb és legbiztonságosabb alkalmazásokat tartalmazza, de még mindig rengeteg olyan fejlesztő van, aki félrevezette a felhasználókat, és néhányan megtalálták a pénz „lopásának” egyszerű módját a számlájukon: rejtett fizetés, amelyet a Touch ID aktivál.

ios-alkalmazás

Úgy tűnik, hogy két Fitness Balance és Calories Tracker nevű alkalmazás ugyanazt a módszert használja. Mindkettő testreszabott étrendet ígér a fogyáshoz, a folyamat megkezdéséhez csak a Touch ID ujjlenyomat-érzékelő megérintése szükséges, becsapva a felhasználót, hogy a telefon az ujjlenyomat olvasásával bizonyos információkat kaphat róla. Az igazság az, hogy amint megérinti az ujjlenyomatot, megjelenik egy 99,99 dolláros fizetési ablak, és a telefon rögzíti az azonnali fizetést, mivel az ujj már az érzékelőn van, ami a fizetés megerősítésének utolsó lépése.

Az ok, hogy ez a módszer régebbi és nem újabb Apple telefonokkal működik, az az, hogy a Face ID esetében fizetési visszaigazolásra van szükség a Power gomb kétszeri megnyomásával, mielőtt elolvassa.

Az Apple App Store átverési iOS-alkalmazásokat talált, amelyek 100 dollár feletti fizetésre csábítják a felhasználókat

Az alkalmazások az előugró műsorok fizetésekor azonnal ujjlenyomatot kérnek, amelyet a felhasználói ujjlenyomat is elfogad. Http://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

Az alkalmazásokat az Apple eltávolította az AppStore-ból a felhasználói panaszok nyomán, de nem világos, hogy az illegális mikrotranzakciók eredményeként kapták-e vissza a pénzüket. Úgy tűnik, hogy mindkét alkalmazást ugyanaz a szoftverfejlesztő fejleszti, és valószínűleg visszavonják az AppStore kiadói licencét.

Olvassa el még:
dollárt
A legjobb játékok és alkalmazások iPhone, iPad, Mac, Apple TV és Apple Watch számára 2018-tól

Bizonyos nem ez lesz az egyetlen fejlesztői kísérlet arra, hogy hamis alkalmazásokban "ellopja" a pénzt az okostelefon-felhasználók számláiról.