Barry Kraakman
Barry Kraakman Tech 4 dec 2018

Apple grijpt in na smerige truc met Touch ID op iPhone

De App Store staat bekend om z’n veiligheid. Strenge regels moeten voorkomen dat apps van kwaadwillenden misbruik maakt van Apple’s goedbetalende klant. Maar héél af en toe duikt er toch een malafide app door het controleteam.

Zo ook de applicatie ‘Heart Rate Measurement’, welke op een slimme manier misbruik maakt van gebruikers met een iPhone met Touch ID.

Misbruik via Touch ID

Zoals de naam al doet vermoeden, moet deze applicatie gebruikers inzicht in de hartslag geven. Iets wat meerdere apps doen. Verschillende applicaties, waaronder Sleep Cycle, maken gebruik van de zaklamp en lens om de hartslag in de vinger te meten. Maar de malafide app ‘Heart Rate Measurement’ beweert de hartslag met behulp van Touch ID te kunnen meten.

Wanneer de app is geopend, worden gebruikers gesommeerd hun vinger op Touch ID te leggen. Terwijl op het scherm een waarde van de zogenaamde hartslag wordt gegeven, dimt het scherm. De niet-oplettende gebruiker heeft op deze manier niet direct door dat er een popup verschijnt voor een in-app aankoop. Een aankoop ter waarde van €89,- die met de vingerafdrukscanner moet worden bevestigd.

touch id face id app

Zwakke plek in strenge toelatingseisen App Store?

De app overtreedt overduidelijk de regels van de App Store. Het is echter mogelijk dat deze smerige truc pas na een update is geactiveerd. Want hoewel ook in-app aankopen door Apple moeten worden goedgekeurd, kan de ontwikkelaar de prijs hiervan achteraf ongemerkt wijzigen. Wat hoogstwaarschijnlijk ook het geval is geweest bij deze app op de iPhone.

Zodra een app door het strenge toelatingsbeleid is gekomen, moet Apple vertrouwen op de ontwikkelaar én gebruikers. Alleen wanneer gebruikers een melding maken, bekijkt Apple bepaalde gevallen opnieuw. Dit is hoogstwaarschijnlijk gebeurd, want de malafide app die in dit verhaal wordt beschreven is inmiddels uit de App Store gehaald.

Lopende App Store-abonnementen beheren is lastig

Dat Apple snel heeft gehandeld, is een goed begin. Maar dat neemt niet weg dat het systeem niet volledig waterdicht is. Ook wanneer je al een abonnement hebt afgesloten. Het is namelijk veel te moeilijk om in de App Store te zien welke abonnementen lopen. In Google’s Play Store staat in het menu direct een kopje ‘abonnementen’. Dit overzicht is op iOS veel verder in menu’s weggestopt.

Om in iOS je lopende abonnementen te zien, dien je naar je in de App Store naar het tabblad ‘Vandaag’ te gaan. Vervolgens tap je op je avatar, om daarna nog een keer op je Apple ID te tappen. Hierna kom je in een venster waar je ‘Abonnementen’ kunt kiezen. Iets wat ongetwijfeld makkelijker kan worden gemaakt.

Reageer op artikel:
Apple grijpt in na smerige truc met Touch ID op iPhone
Sluiten