热门关键词:

touch id解锁要小心,一件 90 美元诈欺内购事件的警惕

12-04
12-04,资讯touch id解锁要小心,一件 90 美元诈欺内购事件的警惕最新消息报导,手机发烧友资讯

你认为 App Store 的审查机制怎么样?为什么还是会有漏洞?用户的安全到底怎样才能安全?
虽然 App Store 的审查机制非常严格,但还是有开发者喜欢专漏洞,找出骗取用户金钱的方法。前阵子App Store 上就出现一款健康类型的应用程式相当狡猾,假借要求用户把手指放上Home 键位置测量心跳,实际上是骗取用户同意付款内购,这也凸显出Apple 在Touch ID 购物的设计上有问题,没办法全面保护用户。

根据外媒9to5Mac 的报导,最近有一款ILIMITADO 健康类型的App 利用障眼法,表示透过手指碰取Touch ID 即可读取用户目前心率,但实际上当用户放上之后,这款App 就会悄悄启用89.99 美元的交易授权,同时调暗萤幕画面使用户无法察觉,进而成功诈取内购。对于有申请信用卡消费通知的人,你可能很快就能收到讯息,发现并申请退款。但如果是没申请的人,搞不好等到收到帐单才知道,尤其是年纪较大的使用者:

IMG 3275

IMG 3277

虽然这 App 已经被 Apple 下架,但无法保证未来不会再有相关案例再次出现,这也凸显出 Apple 设计 Touch ID 购物上,有小小的缺陷。因此,尚未有任何改变前,拿iPhone 8/8 Plus 以前的朋友,未来看到有App 要求你把手指放上Home 键,就必须认真看待与小心,因为有很大的机率是要欺骗你内购。

App Store 其实已经有不少能测量心率的健康,不过都是透过手指碰触相机闪光灯来测量,从未有利用 Touch ID 的方法,所以只要未来碰到类似情况,就一定是假的。

另一个比较保险的方式是,进到设定中把 Touch ID 用于 iTunes 与 App Store 选项关闭,这样就能完全避免,不过相对每次购物必须手动输入密码,有点麻烦。拿 iPhone X 以后内建 Face ID 机型则没这困扰,每次购物都必须按两下电源键才行:

1486646788 854767f96f70ce5c02970f46adf4f7d7虽然 App Store 的审查机制非常严格,但还是有开发者喜欢专漏洞,找出骗取用户金钱的方法。前阵子App Store 上就出现一款健康类型的应用程式相当狡猾,假借要求用户把手指放上Home 键位置测量心跳,实际上是骗取用户同意付款内购,这也凸显出Apple 在Touch ID 购物的设计上有问题,没办法全面保护用户。

根据外媒9to5Mac 的报导,最近有一款ILIMITADO 健康类型的App 利用障眼法,表示透过手指碰取Touch ID 即可读取用户目前心率,但实际上当用户放上之后,这款App 就会悄悄启用89.99 美元的交易授权,同时调暗萤幕画面使用户无法察觉,进而成功诈取内购。对于有申请信用卡消费通知的人,你可能很快就能收到讯息,发现并申请退款。但如果是没申请的人,搞不好等到收到帐单才知道,尤其是年纪较大的使用者:


虽然这 App 已经被 Apple 下架,但无法保证未来不会再有相关案例再次出现,这也凸显出 Apple 设计 Touch ID 购物上,有小小的缺陷。因此,尚未有任何改变前,拿iPhone 8/8 Plus 以前的朋友,未来看到有App 要求你把手指放上Home 键,就必须认真看待与小心,因为有很大的机率是要欺骗你内购。

App Store 其实已经有不少能测量心率的健康,不过都是透过手指碰触相机闪光灯来测量,从未有利用 Touch ID 的方法,所以只要未来碰到类似情况,就一定是假的。

另一个比较保险的方式是,进到设定中把 Touch ID 用于 iTunes 与 App Store 选项关闭,这样就能完全避免,不过相对每次购物必须手动输入密码,有点麻烦。拿 iPhone X 以后内建 Face ID 机型则没这困扰,每次购物都必须按两下电源键才行:

  • 赞助商广告