互联网

当前位置/首页/要闻频道/互联网/正文

例如AppleWatchSeries4即将推出的EKG功能

据ESET的WeLiveSecurity博客称,一些骗局的iOS应用程序一直在利用Apple的Touch ID平台,试图诱使用户做出使用指纹扫描获取健身数据的虚假承诺进行付款。上周,各种Reddit用户发现了这两个应用程序,分别称为“健身平衡”和“卡路里追踪器”,并且都采用了类似的策略。作为所谓的“健身追踪”的一部分,这些应用程序要求用户将指纹放在Touch ID扫描仪上10秒钟,以“创建个性化的饮食和其他东西”。当用户将手指放在平板电脑上时,该应用会弹出一个应用内购买付款请求,要求您支付99.99美元。由于用户的手指已经在Touch ID板上,因此几乎可以立即批准该请求。

应用程序会在付款弹出窗口时立即要求输入指纹,该指纹会被用户指纹接受。

该技巧之所以有效,是因为Touch ID是一个无缝的过程。通过尝试尽可能快和不引人注目的方式,一旦出现付款请求,电话就会开始扫描已经在键盘上的手指。Touch ID运作的速度意味着,当用户处理了所发生的事情时,付款已经被批准。

有合法的技术可以提供这样的健身信息,例如Apple Watch Series 4即将推出的EKG功能,用户可以将手指放在侧面按钮上以测量其心脏数据。尽管这些功能与指纹扫描无关,但很容易看出一些用户是如何认为iPhone可以执行类似操作的错误。

基于相似的用户界面,这两个应用似乎都是由同一位开发人员创建的。幸运的是,两者似乎都已从App Store中删除,希望苹果将来会继续密切关注此类UI黑客行为。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。