心拍数を測定するアプリと見せかけて約1万円のアプリ内課金をだまし取るアプリが登場していたようです。 Appleはこの問題を既に認識しており、既にアプリはApp Storeから削除されました。
悪質な手口
アプリ「Heart Rate Measurement」という心拍数測定アプリ。
心拍数測定のために、TouchIDに指を置いてくださいというメッセージが表示されます。
指示に従ってTouchIDに指を置くと、画面の明るさが最低に下がり、暗転。 アプリ内課金画面がポップアップし、約1万円がTouchID認証によりだまし取られる仕組みです。
画面の明るさが自動で下げられるため、ユーザーは何が起こっているのかわかりづらく、その間に認証が行われてしまうというのは非常に悪質な仕様ですね。
Appleのアプリ審査は強化すべき?
元々App Storeは審査があるから安全という印象が高いストアです。
しかし、アプリ審査をかいくぐり、このような悪質なアプリが定期的に登場することも少なくありません。
開発者は苦労することになるかも知れませんが、機能の仕様によって審査を強化すべきではないかという意見も出てきています。
--