Apple grijpt in na smerige truc met Touch ID op iPhone

Door: Barry Kraakman - 9 reacties
Touch ID iPhone

De App Store staat bekend om z’n veiligheid. Strenge regels moeten voorkomen dat apps van kwaadwillenden misbruik maakt van Apple’s goedbetalende klant. Maar héél af en toe duikt er toch een malafide app door het controleteam.

Zo ook de applicatie ‘Heart Rate Measurement’, welke op een slimme manier misbruik maakt van gebruikers met een iPhone met Touch ID.

Misbruik via Touch ID

Zoals de naam al doet vermoeden, moet deze applicatie gebruikers inzicht in de hartslag geven. Iets wat meerdere apps doen. Verschillende applicaties, waaronder Sleep Cycle, maken gebruik van de zaklamp en lens om de hartslag in de vinger te meten. Maar de malafide app ‘Heart Rate Measurement’ beweert de hartslag met behulp van Touch ID te kunnen meten.

Wanneer de app is geopend, worden gebruikers gesommeerd hun vinger op Touch ID te leggen. Terwijl op het scherm een waarde van de zogenaamde hartslag wordt gegeven, dimt het scherm. De niet-oplettende gebruiker heeft op deze manier niet direct door dat er een popup verschijnt voor een in-app aankoop. Een aankoop ter waarde van €89,- die met de vingerafdrukscanner moet worden bevestigd.

iPhone X in app purchase
Klik/tap voor groter.

Zwakke plek in strenge toelatingseisen App Store?

De app overtreedt overduidelijk de regels van de App Store. Het is echter mogelijk dat deze smerige truc pas na een update is geactiveerd. Want hoewel ook in-app aankopen door Apple moet worden goedgekeurd, kan de ontwikkelaar de prijs hiervan achteraf ongemerkt wijzigen. Wat hoogstwaarschijnlijk ook het geval is geweest bij deze app op de iPhone.

Zodra een app door het strenge toelatingsbeleid is gekomen, moet Apple vertrouwen op de ontwikkelaar én gebruikers. Alleen wanneer gebruikers een melding maken, bekijkt Apple bepaalde gevallen opnieuw. Dit is hoogstwaarschijnlijk gebeurd, want de malafide app die in dit verhaal wordt beschreven is inmiddels uit de App Store gehaald.

Lopende App Store-abonnementen beheren is lastig

Dat Apple snel heeft gehandeld, is een goed begin. Maar dat neemt niet weg dat het systeem niet volledig waterdicht is. Ook wanneer je al een abonnement hebt afgesloten. Het is namelijk veel te moeilijk om in de App Store te zien welke abonnementen lopen. In Google’s Play Store staat in het menu direct een kopje ‘abonnementen’. Dit overzicht is op iOS veel verder in menu’s weggestopt.

Om in iOS je lopende abonnementen te zien, dien je naar je in de App Store naar het tabblad ‘Vandaag’ te gaan. Vervolgens tap je op je avatar, om daarna nog een keer op je Apple ID te tappen. Hierna kom je in een venster waar je ‘Abonnementen’ kunt inzien. Een beetje omslachtig, als je het ons vraagt. Gelukkig heeft Apple het wél makkelijk gemaakt om de beste apps van 2018 te downloaden. (Zie ook → De beste apps van 2018 voor iPhone, iPad, Mac en Apple TV)

Reacties

9 reacties
  • Profielfoto
    bechris60

    Ik moet toegeven. Het is wel slim bedacht. Maar nog steeds een slechte app.

  • Profielfoto
    Steve Brooklyn

    En dat is alleen als je je Credit Card er aan hebt gekoppeld.

    Anders wordt er niets afgeschreven. Maar als nog een smerige actie.

  • Profielfoto
    iPhonefans

    Dit is diefstal, nix smerige actie.
    Pakken en in het gevang

  • Profielfoto
    onemorevaral

    Ik vraag me wel af hoe het komt dat deze app uberhaupt door Apple is goedgekeurd! Apple weet toch ook wel dat je niet met de Touch ID scanner je hartslag kunt meten! En was er dan eerder een in-app aankoop van 49 cent? Dat had Apple dan toch ook niet moeten goedkeuren? Ik blijf het een vreemd verhaal vinden.

  • Profielfoto
    Matrix-Z

    Voor je abonnementen te beheren/bekijken, ga je toch gewoon via iTunes naar de store en klikt daar rechts op ‘account’, je scrolt naar beneden en onder ‘instellingen’ staat ‘abonnementen’ met het aantal erachter vermeld en ook de knop ‘beheren’ ?! 🤔

  • Profielfoto
    Webarcher

    Zitten meer van dit soort smerigheden in apps. Zeker die gericht op kinderen. Laatst een die automatisch een abonnement af sloot van 22 euro per maand na een zgn proefperiode van 1 week. Kon het gelukkig net tegenhouden

  • Profielfoto
    sanderman

    Touch ID.

    En dan een foto van een iPhone met FaceID, lekker bij elkaar gezocht ook.

  • Profielfoto
    WillemZ

    Ik ga er vanuit dat de iPhone met al haar Apps zo ontzettend complex is, dat totale controle onmogelijk is.

    Functies die op zichzelf zijn toegelaten, kunnen in combinatie ineens iets doen wat verboden is.

    Om dat allemaal te testen, onmogelijk.

  • Profielfoto
    bkummel

    “Gelukkig heeft Apple het wél makkelijk gemaakt om de beste apps van 2018 te downloaden.”

    En de relatie met het artikel is…? Dit is wel een heel opzichtige manier om affiliate links in een artikel te proppen!