Aplikacja na iPhone'a „mierzyła" tętno z użyciem Touch ID. Cena usługi wynosiła ponad 300 zł

Strona główna Aktualności

O autorze

Czy App Store to wciąż bezpieczny sklep z aplikacjami? Ostatnie wpadki sugerują, że użytkownicy iUrządzeń powinni zachować ostrożność podczas pobierania mniej popularnych aplikacji. Nie brakuje bowiem wśród nich złośliwego oprogramowania.

W listopadzie pisaliśmy o „sprytnej” aplikacji, która korzystała z oficjalnego mechanizmu Apple do pobierania opłat, aby wyciągnąć pieniądze od nieświadomych użytkowników. W celu ocenienia kaloryczności posiłku i otrzymania spersonalizowanej diety, użytkownicy byli proszeni o przytrzymanie palca na czytniku Touch ID przez 10 sekund. Wówczas aplikacja starała się podsunąć ekran płatności – w przypadku starszych modeli iPhone’ów, płatność potwierdzenia jest z wykorzystaniem czytnika linii papilarnych. Osoby, które nie zdążyły wówczas zdjąć palca z Touch ID, mogły stracić 479 zł.

Aplikacja została szybko usunięta. Apple ponadto obiecał, że poszkodowane osoby otrzymają zwrot pieniędzy. Mogłoby się wydawać, że podobna wpadka już się nie przydarzy. Zwłaszcza, że firma z Cupertino często chwali się wysoką jakością i bezpieczeństwem oficjalnego sklepu z aplikacjami. No cóż, w App Store znalazła się aplikacja, która do okradania użytkowników, używała identycznego mechanizmu.

Według opisu aplikacja miała mierzyć tętno użytkownika, mimo iż odpowiedni sensor nie jest montowany w iPhonie. Jednakże, twórcy obiecywali, że w tym celu zostanie użyty czytnik Touch ID. Przed pomiarem tętna, aplikacja prosiła użytkowników, aby przyłożyli palec do czytnika linii papilarnych. Jak już z pewnością się domyśliliście, po kilku sekundach, starała się podsunąć ekran płatności. Jeśli ktoś nie zdążył zabrać palca, to mógł zatwierdzić płatność w wysokości 89,99 dolarów (około 340 zł). Oczywiście osoby korzystające z iPhone’a X lub innego modelu z Face ID, nie były narażone na atak. W nowszych iPhone’ach zakup w aplikacji wymaga podwójnego naciśnięcia przycisku bocznego i spojrzenia w kamerkę Face ID.

Aplikacja została już usunięta. Cała sytuacja pokazuje poważny problem z zachowaniem odpowiedniego poziomu bezpieczeństwa w App Store. Złośliwą aplikację musiał ktoś potwierdzić. Podejrzeń nie wzbudziła nawet jej funkcjonalność – czytnik Touch ID nie może zostać wykorzystany do pomiaru tętna. No cóż, pozostaje mieć nadzieję, że Apple po raz trzeci nie popełni podobnego błędu.

© dobreprogramy