Touch ID ausgetrickst: Betrüger verkaufen teure In-App-Inhalte
Betrügern ist es gelungen, iOS-Nutzern teure In-App-Käufe unterzujubeln, wofür die Entwickler der Apps die schnelle Erkennung des Fingerabdrucks ausgenutzt haben. Apple hat bereits reagiert.
Mittels Touch ID kann der eigene Fingerabdruck nicht nur genutzt werden, um entsprechende iOS-Geräte zu entsperren, sondern dient auch zur Autorisierung von Käufen im App Store und innerhalb von Apps.
Findige Betrüger haben diesen Umstand nun ausgenutzt. Konkret haben drei verschiedene Apps den Nutzer aufgefordert, den Finger auf den Home-Button zu legen, um etwa den aktuellen Puls zu messen. Daraufhin wurde die Erlaubnis für einen 90 Dollar teuren In-App-Kauf angefragt und bei einer App gleichzeitig die Bildschirmhelligkeit stark reduziert - da Nutzer in vielen Fällen den Finger auch weiterhin auf dem Home-Button gehalten haben dürfte, wurde der Kauf entsprechend autorisiert.
Aktuell ist völlig unklar, wie die drei Apps den Review-Prozess von Apple durchlaufen konnten, die Programme sind inzwischen allerdings entfernt wurden. Geräte mit Face ID sind für diese Art des Betrugs naturgemäß weniger anfällig.
Silvio Werner - Senior Tech Writer - 10109 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.