واحدة من فوائد Touch ID هي كيف يعمل بشكل جيد. نادراً ما يتطلب الأمر فتح أكثر من لحظة لإلغاء قفل جهاز iPhone أو إقرار عملية شراء. لكن في الآونة الأخيرة ،
حولت العديد من التطبيقات الاحتيالية سهولة الاستخدام هذه إلى سلاح ضد أي شخص سيئ الحظ في تنزيلها.
تقوم العديد من المصادر غير المرتبطة بالإبلاغ عن التطبيقات المزعومة المتعلقة بالمراقبة الصحية ، أو تقدم للمستخدمين تتبع السعرات الحرارية المستهلكة ، أو قياس معدل ضربات القلب أو القيام بأي أعمال مشروعة أخرى. بعد إجراء مسح ضوئي لبصمة الأصابع ، يعرض هذا التطبيق بسرعة نافذة منبثقة مع عملية شراء داخلية وخصم من 90 دولارًا إلى 120 دولارًا ، مع تقليل سطوع الشاشة بحيث يصعب رؤيتها. في بعض الحالات ، حتى إذا رفضت استخدام Touch ID ، يطلب منك التطبيق النقر فوق زر للمتابعة ، ويحاول إجراء دفعة داخلية.
من المستحيل أخذ مبالغ باهظة وعديمة الضمير من المستخدمين داخل التطبيقات وفقًا لقواعد متجر تطبيقات Apple ؛ تمت إزالة التطبيقات الموصوفة المسماة "رصد معدل ضربات القلب" و "تطبيق توازن اللياقة البدنية" و "تطبيق تعقب السعرات الحرارية" من هناك بالفعل. من غير المعروف ما إذا كان أحد مطوري البرامج قد جعلهم تحت حسابات مختلفة أو مختلفة. في أي حال ، لم يكن عملهم يعتمد على البرامج الضارة ، ولكن على خداع بسيط - وعلى فهم جيد لكيفية استخدام Touch ID.
وقال ستيفن كوب ، كبير الباحثين الأمنيين في ESET ، شركة الأمن ، التي كتبت عن تطبيقين مزيفين يوم الاثنين "بمجرد أن تضع إصبعك على الزر ، يبدأ المسح الضوئي ، لذا فهو جاهز مقدمًا ويعمل بسرعة كبيرة". "لقد جاء شخص ما بذكاء وتجسد الطريقة التي يمكنك من خلالها حث الناس على فعل شيء لا يريدونه."
منذ فترة طويلة تستخدم معرف اللمس ليس فقط لفتح الهاتف. يتم استخدامه لنظام Apple Pay والترخيص في التطبيقات المختلفة. العمل به سريع وسهل ، لذا لم يعد المستخدمون يفكرون فيه عندما يسألهم التطبيق. وعندما تضع إصبعك على زر "الصفحة الرئيسية" ، لا يوجد طلب إضافي يؤكد أنك فعلت ذلك عن قصد.
يقارن Cobb هذا السيناريو مع الحقبة المبكرة لرموز QR ، عندما لم يكن لدى الماسحات الضوئية أي آلية دفاع للتحقق من المكان الذي يرسل لك المربع به أدوات التلصيق السوداء. "إنه بالضبط نفس الشيء" ، كما يقول. - أتاحت لنا فكرة رائعة ، وهي نوع جديد من المدخلات ، وقراءة البصمات ، إنشاء مجموعة كبيرة من البرامج. يتيح لك عدم وجود خطوة تأكيد التحايل على تأكيد المستخدم. "
لا يُعرف عدد الأشخاص الذين فقدوا أموالهم بسبب هذه الأنشطة الاحتيالية ، على الرغم من أن عددًا قليلاً من الأشخاص استجابوا
لخيط مناقشة حديث
حول Reddit . والأسوأ من ذلك أن هذا النهج سهل التكاثر. من المحتمل أن يكون الاختيار الأولي للبرامج لمتجر App Store على ما يرام ، ولكن المحتالين سيكونون قادرين على الالتفاف حوله ، خاصة بعد تلقي الموافقة المبدئية.
يقول جيروم سيغورا ، رئيس أبحاث التهديد في Malwarebytes: "تشكل التطبيقات الاحتيالية مشكلة لكل من iOS و Android ، على الرغم من أنها أقل بالنسبة لنظام التشغيل الأول بسبب وجود نظام بيئي أكثر إغلاقًا". ومع ذلك ، غالباً ما يأتي المحتالون بأفكار صعبة للالتفاف حول الاختبارات الأولية. مع مرور الوقت ، يقومون بتحديث التطبيقات ، وإجراءات الشراء الداخلية للقرص - حيث تركز معظم المشكلات. "
والخبر السار هو أن الأشخاص الذين يستخدمون جهاز iPhone X والنماذج الأحدث لن يواجهوا مثل هذه المشكلات ، لأن هذه الطرز لا تحتوي على زر الصفحة الرئيسية. ولاستخدام Apple Pay عبر Face ID ، انقر نقرًا مزدوجًا فوق الزر الجانبي.
لكن هذا ليس أسهل بالنسبة لأجهزة iPhone القديمة - ولا يزال هناك الكثير من هذه الطرز في متناول اليد. أفضل شيء يمكن لمالكي iPhone فعله حتى النموذج الثامن هو البقاء في حالة تأهب واستخدام Touch ID فقط في التطبيقات التي يوجد سبب للثقة بها. يمكن لـ Apple ، من جانبها ، تقليل احتمالية نجاح مثل هذا الاحتيال من خلال تقييم التطبيقات بشكل أكثر صرامة أو عن طريق إدخال خطوة تأكيد إضافية لاستخدام Touch ID ، على الرغم من أن هذه التدابير ستتسبب في إزعاج إضافي. وهذا ، ربما ، لن يكون له أي معنى بالنسبة إلى كوبرتينو ، إلا إذا زاد حجم هذه المشكلات إلى حجم غير مقبول - خاصة وأن Touch ID يتم التخلص التدريجي منه في العام الماضي.
يقول سيغورا: "أكرر أن راحة وسهولة استخدام التكنولوجيات الجديدة يمكن أن تتجه إلينا على الجانب الآخر". "إن تأكيد عمليات الشراء بلمسة إصبع هو إجراء خالٍ من المشاكل ، لكن لسوء الحظ ، يمكن للمحتالين بنفس السهولة استخدامه على حساب".