Apple wpuściło do App Store aplikację wyłudzającą płatności | DailyWeb.pl

Apple wpuściło do App Store aplikację wyłudzającą płatności

Opublikowano 2 tygodnie temu -


Kiedyś App Store był synonimem co najmniej więzienia na wyspie Alcatraz. Bezpieczeństwo było stawiane ponad wszystko i żadna niebezpieczna lub niepożądana apka nie mogła się dostać do sklepu Apple. Nic jednak nie trwa wiecznie. Tym razem trafiła tam aplikacja Heart Rate Measurement, która miała mierzyć nam puls za pomocą TouchID, ale zamiast tego pobierała mikropłatności.

Nie tak dawno pisaliśmy o usunięciu z App Store aplikacji Tumblr, a teraz wypłynęła kolejna dość kontrowersyjna dla wizerunku Apple sprawa. Rygorystyczne podejście względem wrzucanych tam apek nie eliminuje zupełnie błędów, jakie mogą się przecież przydarzyć moderatorom.

Dotknij TouchID, a zmierzymy Ci puls

Aplikacja Heart Rate Measurement była prosta – wystarczyło przyłożyć kciuk do centralnego guzika na naszym iPhonie i wynik pulsometru miał pojawić się na ekranie. W rzeczywistości jednak działanie było zupełnie inne. Aplikacja Heart Rate Measurement kciukiem dokonywała autoryzacji płatności na kwotę 89,99$. Oczywiście na iPadach, a także nowszych iPhone’ach z funkcją Face ID kradzież już tak sprawnie nie idzie, ale faktem jest, że to modele z TouchID stanowią ilościowo dominujący wybór użytkowników.

Szybka kradzież w Heart Rate Measurement

Złodzieje wykorzystują tutaj moment, kiedy użytkownik skupia się na pomiarze i nie zauważa szybkiej zmiany jasności ekranu. Ta spada praktycznie do zera, przez co interfejs płatności jest niemalże niewidoczny. Wyświetla się tylko ikonka od linii papilarnych. Rozwiązaniem zabezpieczającym nas przed takimi niespodziankami może być wyłączenie TouchID, ale czy o to chodziło twórcom tej funkcji?

Kontrola jakości

Apple zawsze sprawdza zakupy w aplikacjach podczas weryfikacji jej w App Store. Jednak kiedy w późniejszym czasie następuje zmiana jej ceny np. z 0,99$ na 99$, to równie drobiazgowa weryfikacja nie jest wymagana. Wtedy pozostaje już tylko polegać na doniesieniach medialnych i skargach użytkowników na oszustwa. Może więc warto byłoby jednak wprowadzić weryfikację powtórną w momencie, kiedy w apce następuje tak istotna zmiana, jak wysokość opłaty? Jest to niewątpliwie trudny orzech do zgryzienia dla App Store, gdyż wydłużyłoby to znacznie aktualizacje aplikacji. Trzeba znaleźć złoty środek między wygodą a bezpieczeństwem.

Tumblr znika z App Store. Powód? Pornografia

Aplikacja została usunięta z App Store

Po kilkunastu godzinach od publikacji informacji na temat szkodliwej aplikacji Apple usunęło ją ze swojego sklepu. Sporo ludzi zostało jednak okradzionych i ciężko przewidzieć, kiedy i czy w ogóle odzyskają swoje pieniądze. Zapewne nie jest to ostatnia aplikacja tego typu, tak samo, jak nie była ona pierwszą. Z doniesień internetowych można wywnioskować, że programista odpowiedzialny za opisywaną aplikacje nie był w tej materii debiutantem. Poprzednie fałszywe apki wrzucał z innych kont. Życzę sobie i nam, aby takich prób wyłudzania było jak najmniej oraz by takich ludzi ścigano z urzędu. Szczególnie recydywistów.