Geniální podvod, aplikace "měřila" tep s Touch ID a kradla peníze
3.12.2018, Milan Šurkala, aktualita
Spousta aplikací dnes umí měřit tep, k čemuž je obvykle používán fotoaparát. Aplikace Heart Rate ale totéž měla údajně dělat pomocí Touch ID. Faktem ale bylo, že uživatelé takto místo měření tepu potvrzovali platby.
Zloději jsou občas velmi vynalézaví. To se týká i autorů aplikace Heart Rate pro iOS. Ta měla údajně měřit srdeční tep, nicméně zatímco toto se běžně dělá fotoaparátem, autoři přesvědčili uživatele, že to mohou udělat i pomocí Touch ID starších telefonů Apple, které ještě nemají Face ID. Na tom není na první pohled nic až tak moc podezřelého, obojí se měří přitisknutím prstu k nějakému senzoru a uživatelé se ani tak nestarají o to, jaké je vlastně technické pozadí takových měření.
autor: Marco Verch (CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/]), přes Flickr
Autoři aplikace ale do softwaru zakomponovali platbu (klasický in-app nákup) v hodnotě $89,99, přičemž potvrzení nákupu se u iOSu může učinit např. přiložením prstu pro sejmutí otisku prstu. Zlodějíčci tak zamaskovali potvrzení platby jako měření tepu. Uživatel tak ve víře, že mu aplikace změří tep, místo toho potvrdil pěkně drahou platbu. Autoři navíc ve snaze zamaskovat placení stáhli jas obrazovky na minimum. Aplikace je už z obchodu App Store stažena.
Zdroj: phonearena.com
