当前位置: >于应用程序中使用TouchID请小心一件90美元诈欺内购事件的警惕

于应用程序中使用TouchID请小心一件90美元诈欺内购事件的警惕

发布于2018-12-04 14:52:29,于应用程序中使用TouchID请小心一件90美元诈欺内购事件的警惕,Kotoo科技新闻网(http://www.kotoo.com)
 

于应用程序中使用TouchID请小心一件90美元诈欺内购事件的警惕

虽然 App Store 的审查机制非常严格,但还是有开发者喜欢专漏洞,找出骗取用户金钱的方法。前阵子 App Store 上就出现一款健康类型的应用程序相当狡猾,假借要求用户把手指放上 Home 键位置测量心跳,实际上是骗取用户同意付款内购,这也凸显出 Apple 在 Touch ID 购物的设计上有问题,没办法全面保护用户。

Appstorescam

根据外媒 9to5Mac 的报导,最近有一款 ILIMITADO 健康类型的 App 利用障眼法,表示透过手指碰取 Touch ID 即可读取用户目前心率,但实际上当用户放上之后,这款 App 就会悄悄启用 89.99 美元的交易授权,同时调暗屏幕画面使用户无法察觉,进而成功诈取内购。对于有申请信用卡消费通知的人,你可能很快就能收到讯息,发现并申请退款。但如果是没申请的人,搞不好等到收到账单才知道,尤其是年纪较大的使用者:

虽然这 App 已经被 Apple 下架,但无法保证未来不会再有相关案例再次出现,这也凸显出 Apple 设计 Touch ID 购物上,有小小的缺陷。因此,尚未有任何改变前,拿 iPhone 8/8 Plus 以前的朋友,未来看到有 App 要求你把手指放上 Home 键,就必须认真看待与小心,因为有很大的概率是要欺骗你内购。

App Store 其实已经有不少能测量心率的健康,不过都是透过手指碰触相机闪光灯来测量,从未有利用 Touch ID 的方法,所以只要未来碰到类似情况,就一定是假的。

另一个比较保险的方式是,进到设定中把 Touch ID 用于 iTunes 与 App Store 选项关闭,这样就能完全避免,不过相对每次购物必须手动输入密码,有点麻烦。拿 iPhone X 以后内建 Face ID 机型则没这困扰,每次购物都必须按两下电源键才行:

资料来源:9to5Mac

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >