Две iOS приложения са „откраднали“ стотици долари от акаунтите на потребители на iPhone - Go4IT

долари

Операционната система iOS е една от най-сигурните на пазара, особено защото Apple не позволява промяна на оперативните параметри. По същата причина приложението AppStore обикновено включва най-добрите и сигурни приложения, но все още има много разработчици, които са подвели потребителите, а някои са намерили лесен начин да „откраднат“ пари от техните сметки: скрито плащане, активирано с Touch ID.

потребители

Две приложения, наречени Fitness Balance и Calories Tracker, изглежда използват един и същ метод. И двете обещават персонализирана диета за отслабване, всичко, което е необходимо за стартиране на процеса, е докосването на сензора за пръстови отпечатъци Touch ID, заблуждавайки потребителя, че телефонът може да получи определена информация за него, като прочете пръстовия отпечатък. Истината е, че веднага щом се докосне пръстовият отпечатък, се появява прозорец за плащане от 99,99 долара и телефонът записва незабавно плащане, тъй като пръстът вече е на сензора, което е последната стъпка за потвърждаване на плащане.

Причината, поради която този метод работи с по-стари телефони на Apple, а не с по-нови, е, че за Face ID има потвърждение за плащане чрез натискане на бутона за захранване два пъти преди четене.

Известни са измамни приложения за iOS в Apple App Store, които подмамват потребителите да платят над $ 100

Приложенията изискват пръстови отпечатъци точно в момента, когато плащат изскачащи шоута, което се приема от потребителя на пръстови отпечатъци. Https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

Приложенията бяха премахнати от AppStore от Apple след жалби на потребители, но не е ясно дали те са получили парите си обратно в резултат на незаконните микро транзакции. И двете приложения изглежда са разработени от един и същ разработчик на софтуер, който вероятно ще отмени лиценза си за публикуване на AppStore.

Прочетете също:
откраднали
Най-добрите игри и приложения за iPhone, iPad, Mac, Apple TV и Apple Watch от 2018 г.

Това със сигурност няма да бъде единственият опит на някои разработчици да „откраднат“ пари от акаунти на потребители на смартфони във фалшиви приложения.