昨日くらいから話題になってた「Twitterの広告タップしてその後スクショ撮ろうとしたらホームボタン触ったのが指紋認証で購入成立してしまった」というやつなんですけど、えーそんなことあるのー?と。
これ
TwitterやInstagramでの広告で、1度タップしてホームボタンに触れるだけで指紋認証で購入完了となり¥5,500で買わされる非常に悪質なアプリ広告があるので注意。自分は分かっててこのツイートをする為にこの画面でスクリーンショットを撮ったら指紋認証され、無事¥5,500で購入 pic.twitter.com/JG43U1eEB4
— えぴたん🍤6/30ライブ (@epitan25) 2018年5月31日
これですね。
iPhoneって購入時に指紋認証が必要なようにできるみたいです。で、スクリーンショットの撮影は電源ボタンとホームボタンの同時押しです。iPhone Xは違うけど。ホームボタンの機能が被ってしまってるんですね。で、このときのホームボタンへのタッチがスクリーンショットではなく指紋認証として働いてしまったと。
まぁこれはiPhoneのUIの問題ですよね。まぁアプリ側もそれを悪用してる感があるでしょうけど、たぶんスクショでホームボタン触って購入という流れよりも、広告タップから慌てて誤タップだとか、連打していつの間にか購入とか、ホームに戻るためにキャンセルのつもりでホームボタンに触れるとか、そういうのを狙ったんだろうけど。(そういうミスが0.1%でもあるのなら勝ちなんでしょう。)
で
で、これの件の関連でこんな記事を見ました。
FacebookやInstagramやTwitterの広告には、アプリのインストールや購入を促すものがあります。しかし、そういったアプリ広告と呼ばれるものは、タップするとアプリストアに遷移して、ストア側でインストールや購入の確認が行われるわけです。
iOSでは、アプリをインストールせずに、アプリ内課金をすることはできないと思います。つまり、この方は該当のアプリを事前にインストールしていたのではないでしょうか。
これを読んで、そういえばそうだよな、と。今回のは「有料アプリを購入してしまった」のではなく「定期購入を購入させられてしまった」というものなんですよね。アプリ自体をインストールしてないのに定期購入を購入できるわけ無いじゃん、と。
と、思ってました。
さらに
そのあと、Togetterでのまとめを読みました。
すると似たようなアプリがほかにもある、と。うーん、この人達もなにか別で先にそのアプリをインストールさせられて、そのあとにこの定期購入に至ったのかな?、と。
で、一応このまとめに出てきたアプリをiPhoneで検索してみました。
なんか、そのアプリの下に「定期利用」「無料トライアル」として検索結果にも出てきました。それをタップすると詳細画面になって、そこには「無料トライアル」のボタンが。
次の画面では「インストールおよび定期利用」というボタンがあり、それをタップすると購入の最終確認のページに。件のツイートのスクショと同じような画面ですね。iPhone Xだとサイドボタンをダブルクリックで購入となるのでちょっと違いますけど、iPhone 8なんかだとここが指紋認証で購入になるようです。
あー…iPhoneはアプリのインストールと定期購入が同時にできるのね。
iPhone こえー。
アプリのインストールと定期購入が同時にできるということは、何らかでTwitterなりの広告からその画面(URL?)に飛ばせれば今回のような仕組みができるんですよね。うわーこえー。iPhoneこえー。
Androidだとそういうの見たことないけど、どうなんだろう…?
