谷歌和Android再次因另一批可能传播恶意软件或在谷歌和用户的鼻子下实施欺诈行为的应用而受到抨击。当然,许多人借此机会指出了苹果公司封闭但有效的审核流程,该流程阻止了此类应用程序进入App Store。但这恰恰是因为流程过紧,导致行为不当的应用程序入侵时,这是一个更大的问题。
该应用程序(某些第三方“心率测量”应用程序)现已从App Store中删除,尽管可能为时已晚。希望它不会造成太大损害,因为它在应用内购买中欺骗了人们支付了90美元。
为此,它要求用户将手指放在“触摸ID”按钮上以读取其心率,而这实际上是传感器无法完成的。然后,它将屏幕调暗到最暗,以隐藏它实际上正在显示IAP确认屏幕的事实。将手指放在传感器上的那一刻,付款就完成了。当在iPhone X或更高版本上使用时,该骗局便会暴露出来,而iPhone X或更高版本当然没有Touch ID。
这样的应用程序如何首先超越了Apple的审查流程?有各种各样的理论,但是可能最大的问题是审查过程本身。该应用程序起初可能是无辜的,无法接受审查,但由于Apple不审查应用程序内定价的更改,因此“技巧”可能已潜入该更新中。
希望在葡萄牙市场隔离的这一事件确实表明,苹果可能需要审查其审核过程。随着诈骗者和犯罪分子变得更加有创意,大胆和绝望,他们将提出更多狡猾的方法来击败该系统。当您吹嘘拥有镇上最好的安全系统时,即使是一次入侵,甚至很小的入侵,都将带来更大的尴尬。
