首页 >生活 > 内容

iOS应用欺骗用户使用触控ID授权IAP

生活 2021-10-14 08:05:51
最佳答案 谷歌和安卓再次因另一批可能在谷歌和用户眼皮底下传播恶意软件或实施欺诈的应用程序而受到抨击。当然,很多人借此机会指出,苹果封闭但有效...

iOS应用程序欺骗用户授权使用Touch  ID的IAP

谷歌和安卓再次因另一批可能在谷歌和用户眼皮底下传播恶意软件或实施欺诈的应用程序而受到抨击。当然,很多人借此机会指出,苹果封闭但有效的审查程序,阻止了此类应用进入App Store。然而,这恰恰是因为流程太紧,导致行为不端的应用程序入侵,这是一个更大的问题。

该应用程序(一些第三方“心率测量”应用程序)已从应用商店中删除,尽管可能为时已晚。希望不会造成太大的伤害,因为它骗了人们90美元的app内购买。

由于这个原因,它需要用户将手指放在“触控ID”按钮上来读取他们的心率,这对于传感器来说实际上是不可能的。然后,它将屏幕调暗到最暗,以隐藏它实际上正在显示IAP确认屏幕的事实。你把手指放在传感器上的那一刻,付款就完成了。用在iPhone X或更高版本上,骗局就会暴露,iPhone X或更高版本肯定没有触控ID。

这样的应用最初是如何超越苹果的审查程序的?有各种各样的理论,但也许最大的问题是审查过程本身。该应用程序一开始可能是无辜的,不能被审查,但由于苹果不审查应用程序内的定价变化,“提示”可能已经渗透到更新中。

想要孤立葡萄牙市场的事件确实表明,苹果可能需要重新审视自己的审查流程。随着欺诈者和犯罪分子变得更有创造力、更大胆、更绝望,他们会想出更狡猾的方法来击败这个系统。当你吹嘘自己拥有镇上最好的安保系统时,哪怕是一次入侵,哪怕是一次小小的入侵,都会带来更大的尴尬。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。