Acest incident este un exemplu clar ca niciun spatiu digital nu este complet sigur.
Un aspect al sistemului de operare iOS care fidelizeaza utilizatorii iPhone-ului este siguranta App Store-ului. Cu toate acestea, recent, fanii iPhone au avut un soc atunci cand o noua aplicatie pentru urmarirea ritmului cardiac, creata cu software de la o terta parte, a incercat sa insele utilizatorii cu 89,99 de dolari, raporteaza iDrop News.
Aplicatia a profitat de senzorul Apple Touch ID, indemnand utilizatorii sa puna un deget pe senzorul de identificare tactil pentru a verifica ritmul cardiac. Aplicatia a preluat amprenta si a folosit-o pentru a aproba o tranzactie de 89.99 de dolari, micsorand in acelasi timp imaginea de pe ecran, in asa fel incat utilizatorii sa nu poata vedea ce se intampla (o caseta pop-up a fost ascunsa in timpul acestui proces de micsorare).
Exista mai multe aplicatii de monitorizare a ritmului cardiac in Apple App Store. Aceasta aplicatie de scamming a fost denumita pur si simplu Heart Rate Measurement. Natura inselatoare a acestei aplicatii este o incalcare clara a politicii Apple pentru App Store. Cei care cunosc sistemul de operare iOS, stiu ca procesul prin care aplicatiile trec pentru a ajunge in App Store este unul deosebit de riguros. Multi dintre utilizatori se intreaba cum a reusit acest malware sa insele securitatea. Apple revizuieste tarifele aplicatiilor sale, dar exista utilizatori ingrijorati ca aceste tarife se pot schimba in timpul achizitiilor facute in aplicatie, fara a anunta in prealabil. Site-ul 9to5Mac, un site de review-uri ale produselor Apple, spune ca aplicatia ar fi putut sa treaca neobservata ca urmare a faptului ca aceasta pare a fi orientata doar catre clientii portughezi.
Unii utilizatori ridica acum problema securitatii Apple. Acestia sunt de parere ca gigantul ar trebui sa isi reviziteze procedurile de siguranta, si chiar sa includa noi masuri de securitate ulterioare pentru modificarea achizitiilor din aplicatii. Acest lucru ar adauga un nou proces greoi pe care dezvoltatorii nu il vor gasi placut, dar si un nivel suplimentar de siguranta, necesar clientilor loiali Apple. Site-ul 9to5Mac aduce in discutie, de asemenea, posibilitatea unui anumit tip de mecanism de raportare pe care utilizatorii sa il poata folosi pentru a semnala Apple ori de cate ori intalnesc o aplicatie dubioasa.
Articolul de pe 9to5Mac aminteste ca aceasta nu este prima aplicatie frauduloasa de pe App Store care foloseste amprenta digitala pentru a pacali utilizatorii sa cheltuiasca bani, si nu va fi cu siguranta ultima. Odata cu inlocuirea amprentelor digitale cu recunoasterea faciala, acest tip de scamming va deveni mai dificil de realizat.
[…] fost nominalizate de Apple pentru incalcarea acestori conditii nu sunt vazute bine de utilizatorii iOS. Apple a afirmat ca a informat dezvoltatorii respectivelor aplicatii, acestia fiind somati ca in 24 […]