导读 根据ESET的WeLiveSecurity博客,一些诈骗iOS应用程序一直在使用苹果的触控ID平台,试图诱导用户做出虚假承诺,使用指纹扫描获取健身数据进
根据ESET的WeLiveSecurity博客,一些诈骗iOS应用程序一直在使用苹果的触控ID平台,试图诱导用户做出虚假承诺,使用指纹扫描获取健身数据进行支付。上周,各种Reddit用户发现了这两个应用,它们分别被称为“健身平衡”和“卡路里追踪器”,它们都采用了类似的策略。作为所谓“健身跟踪”的一部分,这些应用程序要求用户将他们的指纹放在触控ID扫描仪上10秒钟,以“创建个性化的饮食和其他东西”。当用户将手指放在平板电脑上时,应用程序会弹出一个应用内购买支付请求,要求你支付99.99美元。由于用户的手指已经放在触控ID板上,请求几乎可以立即被批准。
应用程序会在弹出支付窗口时立即要求输入指纹,指纹会被用户的指纹接受。
这种技术是有效的,因为触控ID是一个无缝的过程。尽可能地快速和不引人注目。一旦出现支付请求,手机将开始扫描已经在键盘上的手指。触控ID的工作速度意味着,当用户处理了发生的事情,付款已被批准。
有合法的技术可以提供这样的健身信息,例如Apple Watch Series 4即将推出的EKG功能,用户可以将手指放在侧按钮上测量他们的心脏数据。虽然这些功能与指纹扫描无关,但很容易看出一些用户认为iPhone可以进行类似操作的错误。
基于相似的用户界面,这两个应用程序似乎是由同一个开发人员创建的。幸运的是,这两者似乎都已经从App Store中删除了。希望苹果以后继续关注这样的UI黑客行为。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!