Tech News

Scammy iOS apps utilisées Touch ID pour pousser les utilisateurs vers $99 paiements

Quelques scammy applications iOS ont été de prendre avantage de l’Apple Touch ID de la plateforme en essayant de tromper les utilisateurs en leur faisant des paiements avec de fausses promesses d’aide de la numérisation des empreintes digitales pour la mise en forme des données, selon ESET WeLiveSecurity blog.

Les deux apps — disant “Fitness Balance” et “Calories Tracker” — ont été repérés par les différents Reddit utilisateurs au cours de la dernière semaine, et les deux utilisent la même tactique. Dans le cadre de leur soi-disant “suivi d’activité physique,” les applications de demander aux utilisateurs de placer leurs empreintes digitales sur le Touch ID scanner pendant 10 secondes, à “créer un régime personnalisé et d’autres choses.” Alors qu’un doigt de l’utilisateur est placé sur le pavé, l’application affiche un achat dans l’application, demande de paiement pour des sommes de l’argent comme de 99,99$. Depuis le doigt de l’utilisateur est déjà sur le Touch ID pad, la demande peut être approuvé à la quasi immédiatement.

Ce hack fonctionne parce que le Touch ID est un processus continu. En essayant d’être aussi rapide et discret que possible, le téléphone commence à numériser le doigt qui est déjà sur le tapis dès que la demande de paiement s’affiche. La vitesse à laquelle Touch ID fonctionne signifie qu’au moment où un utilisateur a traité ce, le paiement a déjà été approuvé.

Images via /u/Zackman et /u/JakeMini123 (Reddit)

Il est légitime de technologies qui peuvent fournir de remise en forme des informations de ce type, comme l’Apple Watch, Série 4, à venir en fonction de l’ECG qui a l’utilisateur de placer son doigt sur un bouton latéral pour mesurer leur cœur de données. Et tandis que ces caractéristiques n’ont rien à voir avec l’analyse des empreintes digitales, il est facile de voir comment certains utilisateurs ont fait l’erreur de penser qu’un iPhone peut faire quelque chose de similaire.

Basé sur la même INTERFACE utilisateur, il semble probable que les deux applications ont été créées par le même développeur. Heureusement, les deux semblent avoir été retirée de l’App Store, et j’espère que Apple va garder un oeil plus étroit sur ce type de l’INTERFACE utilisateur, le piratage dans l’avenir.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .