Przejdź na

Aplikacja na iPhone'a „mierzyła" tętno z użyciem Touch ID. Cena usługi wynosiła ponad 300 zł

Czy App Store to wciąż bezpieczny sklep z aplikacjami? Ostatnie wpadki sugerują, że użytkownicy iUrządzeń powinni zachować ostrożność podczas pobierania mniej popularnych aplikacji. Nie brakuje bowiem wśród nich złośliwego oprogramowania.

Obraz
Mateusz Budzeń

W listopadzie pisaliśmy o „sprytnej” aplikacji, która korzystała z oficjalnego mechanizmu Apple do pobierania opłat, aby wyciągnąć pieniądze od nieświadomych użytkowników. W celu ocenienia kaloryczności posiłku i otrzymania spersonalizowanej diety, użytkownicy byli proszeni o przytrzymanie palca na czytniku Touch ID przez 10 sekund. Wówczas aplikacja starała się podsunąć ekran płatności – w przypadku starszych modeli iPhone’ów, płatność potwierdzenia jest z wykorzystaniem czytnika linii papilarnych. Osoby, które nie zdążyły wówczas zdjąć palca z Touch ID, mogły stracić 479 zł.

Źródło: 9to5mac.com
Źródło: 9to5mac.com

Aplikacja została szybko usunięta. Apple ponadto obiecał, że poszkodowane osoby otrzymają zwrot pieniędzy. Mogłoby się wydawać, że podobna wpadka już się nie przydarzy. Zwłaszcza, że firma z Cupertino często chwali się wysoką jakością i bezpieczeństwem oficjalnego sklepu z aplikacjami. No cóż, w App Store znalazła się aplikacja, która do okradania użytkowników, używała identycznego mechanizmu.

Według opisu aplikacja miała mierzyć tętno użytkownika, mimo iż odpowiedni sensor nie jest montowany w iPhonie. Jednakże, twórcy obiecywali, że w tym celu zostanie użyty czytnik Touch ID. Przed pomiarem tętna, aplikacja prosiła użytkowników, aby przyłożyli palec do czytnika linii papilarnych. Jak już z pewnością się domyśliliście, po kilku sekundach, starała się podsunąć ekran płatności. Jeśli ktoś nie zdążył zabrać palca, to mógł zatwierdzić płatność w wysokości 89,99 dolarów (około 340 zł). Oczywiście osoby korzystające z iPhone’a X lub innego modelu z Face ID, nie były narażone na atak. W nowszych iPhone’ach zakup w aplikacji wymaga podwójnego naciśnięcia przycisku bocznego i spojrzenia w kamerkę Face ID.

Aplikacja została już usunięta. Cała sytuacja pokazuje poważny problem z zachowaniem odpowiedniego poziomu bezpieczeństwa w App Store. Złośliwą aplikację musiał ktoś potwierdzić. Podejrzeń nie wzbudziła nawet jej funkcjonalność – czytnik Touch ID nie może zostać wykorzystany do pomiaru tętna. No cóż, pozostaje mieć nadzieję, że Apple po raz trzeci nie popełni podobnego błędu.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟