lunes, 3 de diciembre de 2018

Ojo con las apps que miden tu ritmo cardíaco con Touch ID, en realidad estás haciendo pagos





Resultado de imagen de omicrono

Ojo con las apps que miden tu ritmo cardíaco con Touch ID, en realidad estás haciendo pagos

1/12/2018 a las 17:10 UTC. Adrian Raya

Tradicionalmente la App Store de Apple no ha sufrido tantas apps maliciosas; ya sean apps con malware, o que intentan robarnos los datos, o peor aún, nuestro dinero. Eso no quita que, de vez en cuando, a los de la manzana se les escape un intento evidente de estafa.

Ese es el caso de “Heart Rate Measurement” (Medición del Ritmo Cardíaco), una app muy simple que, como su propio nombre indica, prometía ser capaz de medir nuestro ritmo cardíaco.

Es algo que está más de moda últimamente, gracias a wearables como el Apple Watch; hay apps que, con un poco de ingenio, afirman ser capaces de conseguir lo mismo con nuestro móvil, sin necesidad de comprarse un wearable. Algunas de estas apps usan la cámara y el flash para medir el ritmo cardíaco a través del dedo, por ejemplo.

Apps que miden el ritmo cardíaco con TouchID son una estafa

En cambio, Heart Rate Measurement prometía una medición mucho más exacta y sencilla: usando TouchID. El método de autenticación de los iPhone hasta el 8 Plus, y de los iPad hasta el modelo de 2018, nos permite identificarnos con nuestra huella dactilar de manera segura. Según los creadores de la app, también podía servir para detectar el ritmo cardíaco de manera fiable.

Esto te puede sonar raro, y debería. No, TouchID no incluye tecnología para medir el ritmo cardíaco; e incluso aunque lo tuviese, Apple no lo dejaría a disposición de los desarrolladores. Sería demasiado fácil usarlo con motivos maliciosos, como ha demostrado esta app.
Y es que, cuando la app nos pide poner el dedo sobre el sensor de TouchID, en realidad está usando nuestra identificación para aceptar una transacción de 89,99 dólares. Para intentar engañar al usuario, la app baja el brillo de la pantalla al mínimo, para que nos sea difícil ver el mensaje de confirmación que aparece cuando hacemos compras dentro de una app.



En el momento de escribir estas palabras, la app ha sido eliminada de la App Store; pero no está claro durante cuánto tiempo estuvo ahí y cuántos son los afectados. Como apuntan en 9to5Mac, es muy posible que los creadores de la app se hayan aprovechado de que Apple solo revisa las compras dentro de las apps la primera vez; el desarrollador luego puede cambiar la cantidad que pide, por ejemplo.



Aunque esta app, Heart Rate Measurement, estaba principalmente orientada a usuarios de Brasil, también estaba disponible en otros idiomas. En general, deberías evitar todas las apps que afirman usar TouchID para cualquier otra cosa que no sea comprobar tu identidad


No hay comentarios:

Publicar un comentario