Salah satu manfaat Touch ID adalah seberapa baik kerjanya. Jarang dibutuhkan lebih dari satu instan untuk membuka kunci iPhone atau mendukung pembelian. Namun, baru-baru ini, beberapa aplikasi penipuan telah
mengubah kemudahan penggunaan ini menjadi senjata melawan siapa pun yang kurang beruntung untuk mengunduhnya.
Beberapa sumber yang tidak berhubungan melaporkan aplikasi yang seharusnya terkait dengan pemantauan kesehatan, menyarankan pengguna untuk melacak kalori yang dikonsumsi, mengukur detak jantung atau melakukan tindakan yang sah lainnya. Setelah Anda memindai sidik jari, aplikasi seperti itu dengan cepat menampilkan jendela sembul dengan pembelian internal dan mendebit dari $ 90 menjadi $ 120, sambil mengurangi kecerahan layar sehingga sulit untuk dilihat. Dalam beberapa kasus, bahkan jika Anda menolak untuk menggunakan Touch ID, aplikasi meminta Anda untuk mengklik tombol untuk melanjutkan, dan mencoba melakukan pembayaran internal.
Tidak mungkin untuk mengambil jumlah yang selangit, tidak bermoral dari pengguna dalam aplikasi sesuai dengan aturan Apple App Store; aplikasi yang dideskripsikan dengan nama "Monitor Detak Jantung", "aplikasi Keseimbangan Kebugaran" dan "aplikasi Pelacak Kalori" telah dihapus dari sana. Tidak diketahui apakah satu pengembang membuatnya di bawah akun yang berbeda atau berbeda. Bagaimanapun, pekerjaan mereka tidak didasarkan pada malware, tetapi pada penipuan sederhana - dan pada pemahaman yang baik tentang bagaimana kami menggunakan Touch ID.
"Begitu jari Anda berada di tombol, itu mulai memindai, sehingga siap di muka dan bekerja sangat cepat," kata Stephen Cobb, kepala peneliti keamanan di ESET, sebuah perusahaan keamanan, yang menulis tentang dua aplikasi palsu pada hari Senin. "Seseorang yang licik datang dan mewujudkan cara di mana kamu bisa membuat orang melakukan sesuatu yang tidak mereka inginkan."
Touch ID telah lama digunakan tidak hanya untuk membuka kunci telepon. Ini digunakan untuk Apple Pay dan otorisasi dalam berbagai aplikasi. Bekerja dengannya cepat dan mudah, sehingga pengguna tidak lagi memikirkannya ketika aplikasi menanyakannya. Dan ketika Anda meletakkan jari Anda pada tombol "Rumah", tidak ada permintaan tambahan yang mengonfirmasi bahwa Anda sengaja melakukan ini.
Cobb membandingkan skenario ini dengan era awal kode QR, ketika pemindai tidak memiliki mekanisme pertahanan untuk memeriksa di mana persegi dengan coretan hitam akan mengirim Anda. “Persis sama,” katanya. - Ide yang bagus, tipe input baru, pembacaan sidik jari, memungkinkan kami membuat berbagai macam program. Tidak adanya langkah konfirmasi memungkinkan Anda untuk menghindari konfirmasi pengguna. "
Tidak diketahui berapa banyak orang kehilangan uang karena kegiatan penipuan ini, meskipun setidaknya beberapa orang menanggapi
utas diskusi baru-baru ini
tentang Reddit . Lebih buruk lagi, pendekatan ini mudah direproduksi. Mungkin saja pemilihan awal program untuk App Store berjalan dengan baik, tetapi scammer akan dapat mengatasinya, terutama setelah menerima persetujuan awal.
"Aplikasi penipuan adalah masalah untuk iOS dan Android, meskipun mereka lebih sedikit untuk OS pertama karena ekosistem yang lebih tertutup," kata Jerome Segura, kepala penelitian ancaman di Malwarebytes. “Namun, scammer sering datang dengan ide-ide rumit untuk menyelesaikan pemeriksaan awal. Seiring waktu, mereka memperbarui aplikasi, dan mengubah prosedur pembelian internal - di mana sebagian besar masalah terkonsentrasi. "
Berita baiknya adalah orang-orang dengan iPhone X dan model yang lebih baru tidak akan mengalami masalah seperti itu, terutama karena model ini tidak memiliki tombol Beranda. Dan untuk menggunakan Apple Pay melalui ID Wajah, klik dua kali tombol samping.
Tapi ini tidak mudah untuk iPhone lama - dan masih ada banyak model ini di tangan. Hal terbaik yang dapat dilakukan pemilik iPhone hingga model ke-8 adalah tetap waspada dan menggunakan Touch ID hanya dalam aplikasi yang alasannya dapat dipercaya. Apple, pada bagiannya, juga dapat mengurangi kemungkinan keberhasilan penipuan seperti itu dengan mengevaluasi aplikasi secara lebih ketat atau dengan memperkenalkan langkah konfirmasi tambahan untuk menggunakan Touch ID, meskipun tindakan tersebut akan menyebabkan gangguan tambahan. Dan ini, mungkin, tidak masuk akal bagi Cupertino, kecuali skala masalah tersebut meningkat ke ukuran yang tidak dapat diterima - terutama karena Touch ID secara bertahap dihapuskan pada tahun lalu.
"Saya ulangi bahwa kemudahan dan kemudahan penggunaan teknologi baru dapat beralih ke kita di sisi lain," kata Segura. "Mengkonfirmasi pembelian dengan sentuhan jari adalah prosedur yang bebas masalah, namun, sayangnya, penipu dapat menggunakannya dengan mudah."