Um dos benefícios do Touch ID é como ele funciona. Raramente são necessários mais de um instante para desbloquear um iPhone ou endossar uma compra. Recentemente, no entanto, vários aplicativos fraudulentos
transformaram essa facilidade de uso em uma arma contra qualquer um que tenha azar de fazer o download deles.
Várias fontes não relacionadas relatam aplicativos supostamente relacionados ao monitoramento da saúde, sugerem que os usuários rastreiem as calorias consumidas, medem a freqüência cardíaca ou realizem outras ações legítimas. Depois de digitalizar uma impressão digital, esse aplicativo exibe rapidamente uma janela pop-up com uma compra interna e debita de US $ 90 a US $ 120, enquanto reduz o brilho da tela, tornando difícil a visualização. Em alguns casos, mesmo se você se recusar a usar o Touch ID, o aplicativo solicitará que você clique em um botão para continuar e tenta fazer um pagamento interno.
É impossível receber quantias exorbitantes e inescrupulosas dos usuários nos aplicativos, de acordo com as regras da Apple App Store; os aplicativos descritos denominados "Monitor de freqüência cardíaca", "Aplicativo de equilíbrio físico" e "Aplicativo rastreador de calorias" já foram removidos de lá. Não se sabe se um desenvolvedor os criou sob contas diferentes ou diferentes. De qualquer forma, o trabalho deles não foi baseado em malware, mas em uma simples decepção - e em um bom entendimento de como usamos o Touch ID.
"Quando você aperta o botão, ele começa a digitalizar, para que esteja pronto com antecedência e funcione muito rápido", disse Stephen Cobb, pesquisador-chefe de segurança da ESET, uma empresa de segurança, que escreveu sobre dois aplicativos falsos na segunda-feira. "Alguém esperto inventou e incorporou a maneira pela qual as pessoas podem fazer algo que elas não querem".
O Touch ID há muito tempo é usado não apenas para desbloquear o telefone. É usado para Apple Pay e autorização em várias aplicações. Trabalhar com ele é rápido e fácil, para que os usuários não pensem mais quando o aplicativo solicitar. E quando você coloca o dedo no botão "Página inicial", não há solicitação adicional confirmando que você fez isso de propósito.
Cobb compara esse cenário com a era inicial dos códigos QR, quando os scanners não tinham nenhum mecanismo de defesa para verificar para onde o quadrado com rabiscos pretos o enviaria. "É exatamente o mesmo", diz ele. - Uma ótima idéia, um novo tipo de entrada, a leitura de impressões digitais, nos permitiu criar uma enorme variedade de programas. A ausência de uma etapa de confirmação permite contornar a confirmação do usuário. ”
Não se sabe quantas pessoas perderam dinheiro devido a essas atividades fraudulentas, embora pelo menos algumas tenham respondido a uma
discussão recente
no Reddit . Pior, essa abordagem é fácil de reproduzir. É possível que a seleção inicial de programas para a App Store esteja indo bem, mas os golpistas poderão contorná-la, principalmente depois de receber a aprovação inicial.
"Aplicativos fraudulentos são um problema para iOS e Android, embora sejam menos para o primeiro sistema operacional por causa de um ecossistema mais fechado", diz Jerome Segura, chefe de pesquisa de ameaças da Malwarebytes. “No entanto, os golpistas costumam ter idéias complicadas para contornar as verificações iniciais. Com o tempo, eles atualizam aplicativos e ajustam os procedimentos internos de compra - onde a maioria dos problemas se concentra. ”
A boa notícia é que as pessoas com iPhone X e modelos mais novos não terão esses problemas, principalmente porque esses modelos não têm um botão Início. E para usar o Apple Pay via Face ID, clique duas vezes no botão lateral.
Mas isso não é mais fácil para os iPhones mais antigos - e ainda existem muitos desses modelos à mão. A melhor coisa que os proprietários de iPhone podem fazer até o 8º modelo é permanecer alerta e usar o Touch ID apenas em aplicativos em que haja motivos para confiar. A Apple, por sua vez, também pode reduzir a probabilidade de sucesso de tais fraudes, avaliando aplicativos com mais rigor ou introduzindo uma etapa de confirmação adicional para usar o Touch ID, embora essas medidas causem aborrecimentos adicionais. E talvez isso não faça sentido para Cupertino, a menos que a escala de tais problemas aumente para um tamanho inaceitável - especialmente porque o Touch ID está sendo gradualmente eliminado no ano passado.
"Repito que a conveniência e a facilidade de uso das novas tecnologias podem se voltar para nós do outro lado", diz Segura. "Confirmar compras com o toque de um dedo é um procedimento sem problemas; no entanto, infelizmente, os fraudadores podem facilmente usá-lo em detrimento".