Aplikacje na iOS używały Touch ID do wyłudzania pieniędzy
Jak donosi ESET, dwie aplikacje do fitnessu, które można było znaleźć w App Store, korzystały z platformy Touch ID, by nakłaniać użytkowników do rzekomego sprawdzania ich wydolności. W rzeczywistości aplikacje ściągały pieniądze od ofiar. Programy nie są już na szczęście dostępne w App Store.
O sprawie poinformowali użytkownicy Reddita. Dwie aplikacje znalazły się pod lupą – to „Fitness Balance” i „Calories Tracker”. Obie używały podobnych taktyk do wyłudzania pieniędzy. Przez owo rzekome „śledzenie aktywności fitness” programy nakłaniały do zeskanowania odcisku palca przez Touch ID. Palec trzeba było trzymać na czytniku przez 10 sekund, by potem dostać spersonalizowaną dietę oraz inne rzeczy.
Problem w tym, że gdy tylko użytkownicy chcieliby to zrobić, aplikacje wyrzucały w ramach pop-upa opłatę mobilną za np. 99,99 dolara. Ponieważ palec już znajdował się na skanerze, płatność następowała natychmiastowo. Oszustwo to udawało się perfekcyjnie głównie ze względu na niezawodność i szybkość systemu Touch ID.
Warto pamiętać, że żadna aplikacja nie będzie w stanie wygenerować normalnych danych na temat naszej aktywności na podstawie odcisku palca. Oczywiście najnowszy Apple Watch i jego dostępna w Stanach Zjednoczonych funkcja EKG pozwala na zmierzenie pulsu przez dotyk palca, ale to zupełnie inna technika.