Touch-ID på Iphone

Årets hittills bästa App Store-bedrägeri

Även om bedragare tillhör mänsklighetens bottenskrap måste vissa av dem ibland hyllas för sin kreativitet. Utvecklarna bakom apparna Fitness Balance och Calories Tracker upptäckte ett finurligt sätt att stjäla pengar från intet ont anande Iphone- och Ipad-ägare (Apple har nu plockat bort apparna från App Store).

Idag rapporterar Esets We Live Security-blogg om hur bedrägeriet gick till. Apparna påstod sig kunna analysera kroppen genom Iphonens eller Ipadens inbyggda fingeravtryckläsare (Touch-ID-läsaren). Apparna bad användaren att lägga och hålla kvar sitt finger på fingeravtrycksläsaren medan appen analyserade fingeravtrycket för att plocka fram personliga dietrekommendationer. Medan användaren höll fingret där skickade appen upp en köpförfrågan, vilken godkändes automatiskt via Touch-ID.

Det ska tilläggas att ingen IOS-app kan se användarens fingeravtryck. Touch-ID-avläsningen är av säkerhetsskäl helt separerad från appars åtkomst. En app kan bara trigga en Touch-ID-förfrågan och få svar på huruvida ett giltigt fingeravtryck användes (inte hur fingeravtrycket såg ut). Ingen app kan därför fungera på sättet som Fitness Balance och Calories Tracker påstod sig göra (vilket för övrigt ändå är omöjligt eftersom inga dietrekommendationer kan ges utifrån ett fingeravtryck).

Tips! Ifall du någon gång luras att köpa saker inuti en app kan du försöka reklamera köpet inom 90 dagar. Läs mer om detta på Apples webbplats.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Hand som håller sociala medier.

Skydda företagets sociala medier

I veckans poddavsnitt berättar Tess och Nikka hur du ser till att ingen kan kapa företagets sociala medier. Fem enkla tips håller företaget säkert.

Twitter-klistermärken

Skydda företagets Twitter-konto

De svenska Socialdemokraterna har fått sitt Twitter-konto kapat. Så skyddar du ditt och ditt företags Twitter-konto för att aldrig hamna i samma situation.