Aplikacja na iPhone'a „mierzyła" tętno z użyciem Touch ID. Cena usługi wynosiła ponad 300 zł

Czy App Store to wciąż bezpieczny sklep z aplikacjami? Ostatnie wpadki sugerują, że użytkownicy iUrządzeń powinni zachować ostrożność podczas pobierania mniej popularnych aplikacji. Nie brakuje bowiem wśród nich złośliwego oprogramowania.

Aplikacja na iPhone'a „mierzyła" tętno z użyciem Touch ID. Cena usługi wynosiła ponad 300 zł

03.12.2018 14:43

W listopadzie pisaliśmy o „sprytnej” aplikacji, która korzystała z oficjalnego mechanizmu Apple do pobierania opłat, aby wyciągnąć pieniądze od nieświadomych użytkowników. W celu ocenienia kaloryczności posiłku i otrzymania spersonalizowanej diety, użytkownicy byli proszeni o przytrzymanie palca na czytniku Touch ID przez 10 sekund. Wówczas aplikacja starała się podsunąć ekran płatności – w przypadku starszych modeli iPhone’ów, płatność potwierdzenia jest z wykorzystaniem czytnika linii papilarnych. Osoby, które nie zdążyły wówczas zdjąć palca z Touch ID, mogły stracić 479 zł.

Źródło: 9to5mac.com
Źródło: 9to5mac.com

Aplikacja została szybko usunięta. Apple ponadto obiecał, że poszkodowane osoby otrzymają zwrot pieniędzy. Mogłoby się wydawać, że podobna wpadka już się nie przydarzy. Zwłaszcza, że firma z Cupertino często chwali się wysoką jakością i bezpieczeństwem oficjalnego sklepu z aplikacjami. No cóż, w App Store znalazła się aplikacja, która do okradania użytkowników, używała identycznego mechanizmu.

Według opisu aplikacja miała mierzyć tętno użytkownika, mimo iż odpowiedni sensor nie jest montowany w iPhonie. Jednakże, twórcy obiecywali, że w tym celu zostanie użyty czytnik Touch ID. Przed pomiarem tętna, aplikacja prosiła użytkowników, aby przyłożyli palec do czytnika linii papilarnych. Jak już z pewnością się domyśliliście, po kilku sekundach, starała się podsunąć ekran płatności. Jeśli ktoś nie zdążył zabrać palca, to mógł zatwierdzić płatność w wysokości 89,99 dolarów (około 340 zł). Oczywiście osoby korzystające z iPhone’a X lub innego modelu z Face ID, nie były narażone na atak. W nowszych iPhone’ach zakup w aplikacji wymaga podwójnego naciśnięcia przycisku bocznego i spojrzenia w kamerkę Face ID.

Aplikacja została już usunięta. Cała sytuacja pokazuje poważny problem z zachowaniem odpowiedniego poziomu bezpieczeństwa w App Store. Złośliwą aplikację musiał ktoś potwierdzić. Podejrzeń nie wzbudziła nawet jej funkcjonalność – czytnik Touch ID nie może zostać wykorzystany do pomiaru tętna. No cóż, pozostaje mieć nadzieję, że Apple po raz trzeci nie popełni podobnego błędu.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowaniebezpieczeństwo
Wybrane dla Ciebie
Komentarze (19)