谷歌和Android再次因另一批可能傳播惡意軟件或在谷歌和用戶(hù)的鼻子下實(shí)施欺詐行為的應用而受到抨擊。當然，許多人借此機會(huì )指出了蘋(píng)果公司封閉但有效的審核流程，該流程阻止了此類(lèi)應用程序進(jìn)入App Store。但這恰恰是因為流程過(guò)緊，導致行為不當的應用程序入侵時(shí)，這是一個(gè)更大的問(wèn)題。

該應用程序(某些第三方“心率測量”應用程序)現已從App Store中刪除，盡管可能為時(shí)已晚。希望它不會(huì )造成太大損害，因為它在應用內購買(mǎi)中欺騙了人們支付了90美元。

為此，它要求用戶(hù)將手指放在“觸摸ID”按鈕上以讀取其心率，而這實(shí)際上是傳感器無(wú)法完成的。然后，它將屏幕調暗到最暗，以隱藏它實(shí)際上正在顯示IAP確認屏幕的事實(shí)。將手指放在傳感器上的那一刻，付款就完成了。當在iPhone X或更高版本上使用時(shí)，該騙局便會(huì )暴露出來(lái)，而iPhone X或更高版本當然沒(méi)有Touch ID。

這樣的應用程序如何首先超越了Apple的審查流程?有各種各樣的理論，但是可能最大的問(wèn)題是審查過(guò)程本身。該應用程序起初可能是無(wú)辜的，無(wú)法接受審查，但由于A(yíng)pple不審查應用程序內定價(jià)的更改，因此“技巧”可能已潛入該更新中。

希望在葡萄牙市場(chǎng)隔離的這一事件確實(shí)表明，蘋(píng)果可能需要審查其審核過(guò)程。隨著(zhù)詐騙者和犯罪分子變得更加有創(chuàng )意，大膽和絕望，他們將提出更多狡猾的方法來(lái)?yè)魯≡撓到y。當您吹噓擁有鎮上最好的安全系統時(shí)，即使是一次入侵，甚至很小的入侵，都將帶來(lái)更大的尷尬。