雖然 App Store 的審查機制非常嚴格,但還是有開發者喜歡專漏洞,找出騙取用戶金錢的方法。前陣子 App Store 上就出現一款健康類型的應用程式相當狡猾,假借要求用戶把手指放上 Home 鍵位置測量心跳,實際上是騙取用戶同意付款內購,這也凸顯出 Apple 在 Touch ID 購物的設計上有問題,沒辦法全面保護用戶。
根據外媒 9to5Mac 的報導,最近有一款 ILIMITADO 健康類型的 App 利用障眼法,表示透過手指碰取 Touch ID 即可讀取用戶目前心率,但實際上當用戶放上之後,這款 App 就會悄悄啟用 89.99 美元的交易授權,同時調暗螢幕畫面使用戶無法察覺,進而成功詐取內購。對於有申請信用卡消費通知的人,你可能很快就能收到訊息,發現並申請退款。但如果是沒申請的人,搞不好等到收到帳單才知道,尤其是年紀較大的使用者:
雖然這 App 已經被 Apple 下架,但無法保證未來不會再有相關案例再次出現,這也凸顯出 Apple 設計 Touch ID 購物上,有小小的缺陷。因此,尚未有任何改變前,拿 iPhone 8/8 Plus 以前的朋友,未來看到有 App 要求你把手指放上 Home 鍵,就必須認真看待與小心,因為有很大的機率是要欺騙你內購。
App Store 其實已經有不少能測量心率的健康,不過都是透過手指碰觸相機閃光燈來測量,從未有利用 Touch ID 的方法,所以只要未來碰到類似情況,就一定是假的。
另一個比較保險的方式是,進到設定中把 Touch ID 用於 iTunes 與 App Store 選項關閉,這樣就能完全避免,不過相對每次購物必須手動輸入密碼,有點麻煩。拿 iPhone X 以後內建 Face ID 機型則沒這困擾,每次購物都必須按兩下電源鍵才行: