Κακόβουλη εφαρμογή στο App Store για τη μέτρηση καρδιακού ρυθμού

848da0bd89e81082bb8c446a1bef3597 242
blog banner ired inner pages

Μπορεί η Apple να εφαρμόζει μια αυστηρή διαδικασία αναθεώρησης για το software που διανέμεται μέσω του App Store, ωστόσο φαίνεται πως υπάρχουν μερικές μικρές “τρύπες” τις οποίες εκμεταλλεύονται ορισμένοι… πονηροί developers για να εξαπατήσουν τους πελάτες του online καταστήματος.

Το τελευταίο παράδειγμα αφορά σε ένα τέχνασμα, που χρησιμοποιούσε μια εφαρμογή, ονόματι “Heart Rate Measurement”, η οποία ισχυριζόταν ότι “διάβαζε” τον καρδιακό σας ρυθμό μέσω του δακτύλου σας, χρησιμοποιώντας το Touch ID του iPhone. Στην πραγματικότητα, η εφαρμογή χρησιμοποιούσε το δακτυλικό αποτύπωμα του χρήστη για να εξουσιοδοτήσει μια συναλλαγή για 89,99 δολάρια και για να πετύχει χωρίς πολλά… ίχνη, μείωνε δραματικά την οθόνη για τον ξεγελάσει.

Διαβάστε επίσης: Πρόβλημα στη λειτουργία του Messenger του Facebook

Το συγκεκριμένο scam ήταν λιγότερο αποτελεσματικό στα iPhones και τα iPads με Face ID (iPhone X και έπειτα, καθώς και iPad Pro 2018), όμως οι συσκευές iOS με Touch ID εξακολουθούν να αποτελούν εκείνες που χρησιμοποιούνται ακόμα από τον περισσότερο κόσμο σήμερα.

Η χρήση μιας third party εφαρμογής από το App Store, η οποία επιτρέπει στον χρήστη να “διαβάσει” τον καρδιακό του από το iPhone ή το iPad δεν είναι κάτι ασυνήθιστο. Εφαρμογές όπως το Instant Heart Rate: HR Monitor, αξιοποιούν τη φωτογραφική μηχανή και το φλας για να επιχειρήσουν να μετρήσουν τον καρδιακό ρυθμό μέσω του δακτύλου.

Στην περίπτωση της εφαρμογής “Heart Rate Measurement”, που είναι το θέμα μας, η απάτη πόνταρε στον χρήστη που δεν διάβαζε το παράθυρο διαλόγου, το οποίο εμφανιζόταν, όταν επιχειρούνταν ανάγνωση του καρδιακού ρυθμού. Σε εκείνο το σημείο, η φωτεινότητα της οθόνης έπεφτε στο χαμηλότερο σημείο της και το ασπρόμαυρο interface χρήστη για “αγορά εντός της εφαρμογής”, ήταν σχεδόν δυσανάγνωστο σε σύγκριση με το έντονο κόκκινο εικονίδιο δακτυλικών αποτυπωμάτων που εμφανίζεται στην οθόνη με συσκευές αναγνώρισης αφής.

Παρά το γεγονός πως η εφαρμογή παραβίαζε την πολιτική του App Store για παραπλανητικούς πελάτες με “αγορές εντός εφαρμογής” που δεν σχετίζονται με τη λειτουργία της, είναι πιθανό το τρικ που χρησιμοποιούσε η συγκεκριμένη εφαρμογή να προστέθηκε μετά τη διαδικασία αναθεώρησης που ακολουθεί η Apple. Η Apple απαιτεί έγκριση για αγορές εντός εφαρμογής κατά τη διάρκεια της αναθεώρησης, αλλά όχι για την αλλαγή του ποσού (από 99 σε 89,99 δολάρια, για παράδειγμα).

Διαβάστε επίσης: Δοκιμάστε 6 από τα καλύτερα νέα games για iPhone και iPad

Η εταιρεία μπορεί να βασιστεί σε αναφορές χρηστών και δημοσιεύματα στον Τύπου για να εντοπίσει παραπλανητικούς developers, αλλά μπορεί επίσης να είναι απαραίτητη μια διαδικασία επανεξέτασης, ακόμα και μετά από την αρχική έγκριση για αλλαγές όπως προσαρμογές αγοράς εντός της εφαρμογής.

Η Apple θα μπορούσε επίσης να προσθέσει ένα ενεργό κουμπί Report Suspicious Apps στη σελίδα App Store για να διευκολύνει την αναφορά κακόβουλων εφαρμογών.

Σημειώνεται, πάντως, πως η κακόβουλη εφαρμογή αφαιρέθηκε από το App Store τις τελευταίες ώρες…

RELATED PROJECTS