par Une poignée d’applications iOS frauduleuses ont profité de la fonction Touch ID d’Apple en tentant d’amener les consommateurs à effectuer des transactions avec de faux engagements d’utiliser les analyses d’empreintes digitales pour les informations de remise en forme, selon les rapports des médias.
Les deux applications – surnommées « Calories Tracker » et « Fitness Balance » – ont été repérées par différents consommateurs Reddit au cours de la semaine dernière, et toutes deux utilisent des méthodes similaires. En tant que fraction de leur supposé « suivi de la condition physique », les applications demandent aux consommateurs de poser leur doigt sur le scanner pendant quelques secondes, pour « générer un régime personnalisé ». Alors que le doigt d’un consommateur est placé sur le scanner, l’application affiche une demande de transaction d’achat in-app pour des sommes de 99,99 $. Le doigt du consommateur étant déjà sur le scanner, la demande peut être acceptée presque instantanément.
Ce hack fonctionne puisque Touch ID est une procédure transparente. En essayant d’être aussi discret et rapide que possible, le combiné commence à scanner l’empreinte digitale qui est déjà sur le scanner dès que la demande de transaction est affichée. La vitesse à laquelle Touch ID fonctionne indique qu’au moment où un consommateur a traité ce qui se passe, la transaction a déjà été acceptée.
Sur une note similaire, Google a précédemment lancé une nouvelle fonction via laquelle les applications partagées sur des applications de partage de fichiers peer-to-peer telles que Shareit seront vérifiées par Google Play. Comme les consommateurs ont tendance à partager des applications (en particulier des jeux) sur Shareit et d’autres applications pour s’éloigner des vitesses Internet mobiles, les chances d’installer de fausses applications sont élevées. Par conséquent, il n’existe aucune méthode pour vérifier l’authenticité de l’application installée.
La nouvelle fonction de Google vérifiera l’authenticité des applications partagées et permettra aux consommateurs de savoir si l’application provient du magasin Google Play autorisé ou non. De manière fascinante, Google a également étendu cette fonction à l’installation hors ligne.
