Два додатки iOS "вкрали" сотні доларів з рахунків користувачів iPhone - Go4IT

вкрали

Операційна система iOS є однією з найкращих безпечних на ринку, особливо тому, що Apple не допускає зміни операційних параметрів. З тієї ж причини додаток AppStore, як правило, включає найкращі та найбезпечніші програми, але все ще є багато розробників, які ввели користувачів в оману, а деякі знайшли простий спосіб "вкрасти" гроші зі своїх рахунків: прихований платіж, активований за допомогою Touch ID.

додатки

Два додатки, які називаються "Фітнес-баланс" та "Калорійний трекер", схоже, використовують той самий метод. Обидва обіцяють персоналізовану дієту для схуднення, все, що потрібно для запуску процесу - це торкатися датчика відбитків пальців Touch ID, обманюючи користувача, що телефон може отримати певну інформацію про нього, прочитавши відбиток пальця. Правда полягає в тому, що як тільки торкається відбитка пальця, з’являється вікно оплати в 99,99 доларів, і телефон фіксує миттєвий платіж, оскільки палець вже знаходиться на датчику, що є останнім кроком у підтвердженні платежу.

Причина, по якій цей метод працює зі старими телефонами Apple, а не з новими, полягає в тому, що для Face ID існує підтвердження оплати, двічі натиснувши кнопку живлення перед читанням.

У Apple App Store виявлено шахрайські програми для iOS, які змушують користувачів платити понад 100 доларів

Програми вимагають відбитків пальців прямо в той момент, коли оплачують спливаючі шоу, які приймає користувач відбитками пальців. Https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

Програми було видалено з AppStore компанією Apple після скарг користувачів, але незрозуміло, чи отримали вони гроші назад у результаті незаконних мікротранзакцій. Здається, обидва додатки розробляє один і той же розробник програмного забезпечення, якому, ймовірно, буде відкликана ліцензія на публікацію AppStore.

Читайте також:
сотні
Найкращі ігри та програми для iPhone, iPad, Mac, Apple TV та Apple Watch з 2018 року

Це, безумовно, буде не єдиною спробою деяких розробників «вкрасти» гроші з рахунків користувачів смартфонів у підроблених додатках.