虽然App Store 的审查机制非常严格,但还是有开发者喜欢钻漏洞,找出骗取用户金钱的方法。这也凸显出苹果还没办法全面保护用户支付环境的安全。

根据外媒9to5Mac 的报道,最近有一款ILIMITADO 健康类型的App 利用障眼法,表示透过手指碰取Touch ID 即可读取用户目前心率,但实际上当用户放上之后,这款App 就会悄悄启用89.99 美元的交易授权,同时调暗屏幕画面使用户无法察觉,进而成功诈取用户的金钱。

App Store 其实已经有不少能测量心率的应用,不过都是透过手指碰触相机闪光灯来测量,从未有利用Touch ID 的方法,所以只要未来碰到类似情况,就一定是假的。虽然这App 已经被下架,但无法保证未来不会再有相关案例再次出现,这也凸显出苹果设计Touch ID 购物上,有小小的缺陷。因此,广大用户以后看到有App 要求你把手指放上Home 键,就必须认真看待与小心。

推荐内容

热点新闻