Header Ads

Home / Apple / Celular / Google / Notícias / Segurança / app iOS enganou os usuários para autorizar o IAP com o Touch ID

app iOS enganou os usuários para autorizar o IAP com o Touch ID

segunda-feira, dezembro 03, 2018 , , , ,

O Google e o Android ainda são criticados por outro lote de aplicativos que difunde malware ou pratica fraudes sob o nariz do Google e dos usuários. É claro que muitos aproveitaram a oportunidade para apontar o processo de revisão fechado, mas eficaz, da Apple, que impede que esses aplicativos entrem na App Store. Mas é justamente por causa desse processo rígido que, quando aplicativos mal-comportados entram, é um problema ainda maior.

O aplicativo em questão, um aplicativo de "Heart Rate Measurement" de terceiros, agora desapareceu da App Store, embora talvez um pouco tarde demais. Com sorte, não causou muito dano, porque a compra in-app que enganou as pessoas para pagar foi de US $ 90.

Isso é feito solicitando que os usuários coloquem seus dedos no botão Touch ID para ler seus dados. frequência cardíaca, algo que o sensor não é capaz de fazer. Em seguida, ele escurece a tela para o mais escuro para ocultar o fato de que está realmente exibindo a tela de confirmação do IAP. No momento em que você coloca o dedo no sensor, o pagamento é feito. Esse golpe é revelado quando usado em um iPhone X ou posterior, o que, é claro, não tem ID de toque em primeiro lugar.

Como esse aplicativo passou pelo processo de revisão da Apple? Existem várias teorias, mas uma que pode ser o maior problema é o próprio processo de revisão. O aplicativo pode ter começado inocente o suficiente para passar pela análise, mas como a Apple não revisa as alterações no preço no aplicativo, o "truque" poderia ter sido inserido nessa atualização.

Esse incidente, que Espera-se que o mercado esteja isolado nos mercados portugueses, mostra que a Apple pode precisar rever o seu processo de revisão. À medida que os golpistas e criminosos se tornam mais criativos, ousados ​​e desesperados, eles encontrarão maneiras mais astutas de vencer o sistema. E quando você se orgulha de ter o melhor sistema de segurança na cidade, até mesmo uma intrusão, mesmo que pequena, é um embaraço ainda maior.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )