„Епл“ постојано го истакнува својот сеопфатен пристап кон безбедноста за своите апликации и „Еп стор“. Ангажира армија од човечки рецензенти и алатки за прегледување на извештаи за малициозни апликации. И покрај ова, програмерите сè уште успеваат да вметнат малициозни апликации. Еве некои од техниките што ги користат и што „Епл“ може да направи за да ги спречи.
„Епл“ спроведува сеопфатни безбедносни мерки за да ги заштити своите апликации од малициозен софтвер и манипулации. Корисниците можат да преземаат апликации за iOS и IPadOS само од „Еп стор“, каде што прво поминуваат низ темелен процес на преглед. Овој сеопфатен потфат комбинира автоматизирани системи со човечки рецензенти, за одржување на високи безбедносни стандарди. Тимот за преглед на апликации на компанијата се состои од повеќе од 500 експерти, кои мора да проценат приближно 132.500 поднесоци на апликации неделно, користејќи различни алатки за откривање потенцијална измама и прекршување на приватноста. И покрај овие напори, некои малициозни апликации сè уште успеваат да се провлечат.
Летово „9to5Mac“ објавија дека пиратска стриминг-апликација, маскирана како алатка за управување со фотографии, успеала да го заобиколи тимот за преглед на „Еп стор“ на „Епл“ со користење функционалност заснована на локација за да ја скрие својата вистинска цел. Апликацијата, наречена „Collect Cards: Store Box“, била достапна на „Еп стор“ повеќе од една година и на крајот стана втората најсимнувана бесплатна апликација во Бразил пред да биде повлечена. Апликацијата им покажа на рецензентите на „Епл“ во САД едноставен интерфејс, додека обезбедуваше пиратски содржини од Нетфликс, Дизни+, Амазон прајм видео, Ејџ-би-о Макс, па дури и Епл ТВ+ во други региони. Со криење на сите функции поврзани со стриминг од корисниците во Соединетите Држави, вработените во „Епл“ видоа само соголена верзија фокусирана на фотографии и видеа.
И покрај мерките на претпазливост и мерките за проверка, „Епл“ игра постојана игра на мачка и глушец, обидувајќи се да ги идентификува и спречи измамничките тактики на програмерите, пред да ги постават своите апликации во продавницата. Сосема очекувано, „Гугл“ се соочува со слични проблеми и често го чисти „Гугл Плеј“ од стотици малициозни апликации годишно.
Минатата година „Епл“ блокирале повеќе од 153 милиони лажни кориснички сметки и деактивирале речиси 374 милиони програмери поради измама и злоупотреба. Откриле и блокирале повеќе од 47.000 нелегитимни апликации на пиратски излози за да не стигнат до корисниците во изминатите 12 месеци.
Несовесните програмери имаат на располагање многу повеќе методи отколку функционалноста заснована на локација. Овие методи ги користат ограничувањата во процесот на прегледување на „Епл“, кој не може темелно да ги тестира апликациите на различни локации или во долги временски периоди.
Една тактика вклучува користење на „Реакт Нејтив“ и „Коуд Пуш СДК“ на „Мајкрософт“, што им овозможува на програмерите да ажурираат делови од нивната апликација по одобрувањето, без да поднесат нова верзија. Вториот метод ги одложува повиците на АПИ за геолокација за неколку секунди, за да избегне откривање при автоматско скенирање.
Сепак, „9to5Mac“ вели дека „Епл“ може да го подобри процесот на поднесување апликации. На пример, тимот за преглед може да спроведе дополнителни тестови за да го потврди однесувањето на софтверот. Исто така, би можел да биде поактивен во пронаоѓањето и отстранувањето на измамите од „Еп стор“, наместо да реагира на посочените безбедносни истражувачи.
Извор: bajtbox.com
Фото: Freepik