雖然App Store 的審查機(jī)制非常嚴(yán)格,但還是有開發(fā)者喜歡鉆漏洞,找出騙取用戶金錢的方法。這也凸顯出蘋果還沒辦法全面保護(hù)用戶支付環(huán)境的安全。
根據(jù)外媒9to5Mac 的報道,最近有一款I(lǐng)LIMITADO 健康類型的App 利用障眼法,表示透過手指碰取Touch ID 即可讀取用戶目前心率,但實際上當(dāng)用戶放上之后,這款A(yù)pp 就會悄悄啟用89.99 美元的交易授權(quán),同時調(diào)暗屏幕畫面使用戶無法察覺,進(jìn)而成功詐取用戶的金錢。
App Store 其實已經(jīng)有不少能測量心率的應(yīng)用,不過都是透過手指碰觸相機(jī)閃光燈來測量,從未有利用Touch ID 的方法,所以只要未來碰到類似情況,就一定是假的。雖然這App 已經(jīng)被下架,但無法保證未來不會再有相關(guān)案例再次出現(xiàn),這也凸顯出蘋果設(shè)計Touch ID 購物上,有小小的缺陷。因此,廣大用戶以后看到有App 要求你把手指放上Home 鍵,就必須認(rèn)真看待與小心。
