这么一看,App Store肯定充足安全了...
小雷看未必嚯,假如各位手持iPhone机友有关注过网上的消息,大概本身下载过一些盗版应用都知道。
纵然是安全著称的App Store,依然难以招架各种诈骗和盗版应用的侵袭。
喏,前两天就有一个活生生的被坑案例。
有一名叫Christodoulou的iPhone用户在App Store下载了一款诈骗App,导致本身17.1个比特币被洗劫一空。
这17个比特币统共值398万人民币,在一二线都会都可以买到一套房子了...
这位老哥之前是把比特币存在一个叫Trezor的硬件钱包里。
相较于把比特币存储在有跑路风险的生意业务所,存在硬件钱包肯定是更安全的,究竟17个比特币但是巨款,肯定要掩护到位。
同时Trezor为了让用户方便查询比特币余额,也开辟了电脑客户端。
但这里有一个隐患,许多用户并不知道Trezor根本没开辟iOS端App。
Christodoulou就是此中一个不知情的用户,他寻思着在手机上查余额更方便,就想看看App Store有没有Trezor。
效果一搜还真有,App界面和先容像模像样,看着就像官方出品。
而且评分是靠近满分的4.8, Christodoulou就是由于看到评分高才放松鉴戒并下载利用。
然鹅评分再高,这App也就是个诈骗应用,而且被骗的人还不但有Christodoulou。
根据消息报道,统共有5个人被这个盗版Trezor诈骗,涉骗总金额高达160万美元。
那么,这种诈骗App到底是怎么绕过以安全著称的App Store呢?
在上架并担当检察的时间,这个App伪装成了一个存储暗码的应用,看起来毫无危害。
乐成通过考核后,这个诈骗应用就举行“热更新”,把本身酿成一个加密钱包应用。
热更新,指的是服务器在不关闭的环境下修改代码或新增功能,用户打开APP即可下载安装更新的代码运行。
热更新,指的是服务器在不关闭的环境下修改代码或新增功能,用户打开APP即可下载安装更新的代码运行。
更新完再费钱找人刷好评,统统预备到位,等候诚实人上门送钱。
非法分子通过“热更新”躲避检察,简直是屡试屡爽。
有人大概以为,是这些人鉴戒心太弱了,但凡多留个心眼也不至于被诈骗啊。
大伙别急着责怪,先来听听受害当事人的发言好了。
Christodoulou受骗后表现:“我把苹果应用市肆看成一个安全可信的地方,但它却叛逆了我”。
害,小雷是从中听出了满满的痛恨与懊悔。
这17个比特币想必是老哥N年前看好投资的,现在被洗劫一空实属难熬。
固然在失事后,苹果把诈骗应用作告急下架处置惩罚,但这一做法无异于亡羊补牢。
假如只是一次检察疏漏可以明白,但是小雷印象中,App Store已经有过好频频翻车案例了。
在2020年,App Store中就忽然冒出一个违禁应用,一时间吸引不少lsp前往围观。
通过检察的方式依然简朴粗暴,一招“热更新”把检察职员脚踝都晃歪。
从应用下载页面来看,这就是个小游戏而已。
应用是在上架后通过“热更新”重新修改内里的内容,酿成违禁App吸引用户充值观看。
最骚的是这些盗版应用的排名乃至会比正版还高。
只要肯费钱刷好评,管你是不是正版,都能登上搜刮和排行榜第一。
好比之前《Party Animals》手游还没出来时,App Store就出现盗版《动物派对》。
不但广告多体验差,内里另有不少诱导用户充值的玩法,蹭着正版热度恰烂钱。
除了一次性诈骗,近来的诈骗App还换了种骗法,通过定期收取用户高额订阅费来不停牟利。
有陈诉统计,这些新型诈骗App已经骗走了用户凌驾4亿美元的金额。
只要应用没被苹果下架,诈骗分子就能不停躺着赢利。
App Store不停以来都是公认的安全和省心,造就了无数用户的信托。
题目就在于它得到了iOS用户的信托后,却没有落实好对盗版App的羁系。
在一次又一次用户受骗钱的履历下,小雷以为,苹果是不是该开始做点事儿了。
究竟App Store在官网中,对本身的安全但是吹得天花乱坠,一副“用户大可放心利用”的样子。
纵然苹果无需为用户上当负起啥法律责任,最少得负担起作为服务提供商的社会责任。
否则末了丧失的不但是App的抽成费,另有用户的信托。返回搜狐,检察更多