Även om bedragare tillhör mänsklighetens bottenskrap måste vissa av dem ibland hyllas för sin kreativitet. Utvecklarna bakom apparna Fitness Balance och Calories Tracker upptäckte ett finurligt sätt att stjäla pengar från intet ont anande Iphone- och Ipad-ägare (Apple har nu plockat bort apparna från App Store).
Idag rapporterar Esets We Live Security-blogg om hur bedrägeriet gick till. Apparna påstod sig kunna analysera kroppen genom Iphonens eller Ipadens inbyggda fingeravtryckläsare (Touch-ID-läsaren). Apparna bad användaren att lägga och hålla kvar sitt finger på fingeravtrycksläsaren medan appen analyserade fingeravtrycket för att plocka fram personliga dietrekommendationer. Medan användaren höll fingret där skickade appen upp en köpförfrågan, vilken godkändes automatiskt via Touch-ID.
@LukasStefanko 2018-12-03
Det ska tilläggas att ingen IOS-app kan se användarens fingeravtryck. Touch-ID-avläsningen är av säkerhetsskäl helt separerad från appars åtkomst. En app kan bara trigga en Touch-ID-förfrågan och få svar på huruvida ett giltigt fingeravtryck användes (inte hur fingeravtrycket såg ut). Ingen app kan därför fungera på sättet som Fitness Balance och Calories Tracker påstod sig göra (vilket för övrigt ändå är omöjligt eftersom inga dietrekommendationer kan ges utifrån ett fingeravtryck).
Tips! Ifall du någon gång luras att köpa saker inuti en app kan du försöka reklamera köpet inom 90 dagar. Läs mer om detta på Apples webbplats.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.