在 App Store 內有上千萬的應用程式(App),而每一個程式上架,都需要經過 Apple 方面的審批,在嚴格的過程中總會出現百密一疏的漏洞,最近有消息指,兩套以健康為主題,並獲大量好評的應用程式出現詐騙行為,用家在沒有任何警告提示之下,透過指紋辨識系統,向程式付出 100 或以上的美元款項。


根據外國網站的消息,這兩套應用程式分別名為「「Fitness Balance」及「Calories Tracker」,同樣以健康為主題,程式都會要求下載者透過把手指放在指紋辨識系統,從而讀取他們的身體數據,而事實上就是假借這個功能,從而在沒有任何警示之下,透過 Touch ID 指紋掃描器向用戶收取費用,當中涉及的金額由一百至百多美元不等。

有受騙者表示,已經向 Apple 方面投訴及商討退款,而 App Store 亦展開行動把這兩套 Apps 下架。事件曝光之後,不少資訊安全專家發出警告,應用程式的正面評價可信度不高,用戶在下載不明的程式之前,應先試尋找程式的負面評價,這樣才能更真實反映程式的可信性。

今次的事件,間接表現出「指紋辨識系統」作為付款確認的漏洞,不過自 iPhone X 開始,及以後推出的型號,都加入了「雙擊側邊按鈕」的付款功能,亦即是用戶可透過點擊側邊按鈕兩次,以代替指紋確認的功能。



3edition ● 生活|科技|美學|iOS 詐騙 Apps 案件!用戶不慎一按指紋 即付百美元|請勿轉載|