В App Store пропустили вредоносное приложение

55

Довольный Android

В последнее время в магазине приложений Apple появилось очень много бесполезных программ, а некоторые из них только и делают, что выкачивают из покупателей деньги. Означает ли это, что отдел, отвечающий за одобрение приложений в App Store, потерял былую бдительность? Ведь тогда мимо него запросто может проскользнуть вредоносная программа. Этим вопросом заинтересовались эксперты Массачусетского технологического института (MIT) и провели свое независимое исследование.

Разработчики специально создали приложение, внешне напоминающее самый безобидный агрегатор новостей. Свое детище они назвали «Джекил» (Jekyll), намекая на главного героя всемирно известной повести Роберта Стивенсона. Специалистов Apple ничуть не смутило столь оригинальное название, и спустя несколько дней программа появилась в App Store.

Только вот у Jekyll были некоторые скрытые функции, которые ускользнули от внимания Apple. Как пишет AppleInsider.com, после установки приложения любой злоумышленник мог не только получить доступ к конфиденциальным данным пользователя, но и читать его электронную почту и даже отправлять письма. Удаленный доступ включался тогда, когда программа отправляла сообщение на определенный номер.

Как же это стало возможным? Исследователи утверждают, что процесс одобрения программ в App Store далек от идеала. Работники корпорации открывают приложение не более, чем на 10-20 секунд — они проверяют его работоспособность и соответствие правилам размещения. Если программа рабочая и отвечает всем требованиям, она попадает в магазин.

Стоит также учитывать человеческий фактор, когда специалисты могут проглядеть вредоносное приложение из-за банальной невнимательности. Но ошибка одного человека может повлечь за собой довольно серьезные последствия. Мне бы не хотелось, чтобы на полках продуктового магазина около моего дома продавали заплесневелый хлеб.

Иногда многие спрашивают, как та или иная программа попала в App Store. Доходит до того, что в Apple не проверяют даже соответствие скриншотов внешнему виду приложения. Ни о чем не подозревающие покупатели платят деньги, скачивают приложение, а получают троянского коня.

Разработчики быстро известили Apple о найденной уязвимости. Представитель компании поблагодарил их за все замечания и передал информацию уполномоченному отделу. Посмотрим, что из этого выйдет.

Александр Богданов

55 комментариев

  1. 0
    realapplefanboy

    Верните Винни!

  2. 0

    Лентяи,что ж с них взять?уволить к чертовой бабушке!!! (отправлено из приложения AppleInsider.ru)

  3. 0

    И тут человеческий фактор! (отправлено из приложения AppleInsider.ru)

  4. 0
    rahimzhanatbekov

    Да уж . Заметил много не нужных прог стало (отправлено из приложения AppleInsider.ru)

  5. 0

    Скачивайте почаще всякую неизвестную хрень и не это словите. (отправлено из приложения AppleInsider.ru)

    • 0

      alex.eigner, вообще-то, даже скачивая всякую неизвестную хрень из эппстора шанс словить вирус, грубо говоря, ноль. Т.к. эппл очень шустро латает любые баги.

  6. 0

    Разработчики быстро известили о найденной уязвимости, которую сами специально и сделали? Хаха (отправлено из приложения AppleInsider.ru)

  7. 0

    Самое время провести генеральную уборку в app store (отправлено из приложения AppleInsider.ru)

  8. 0

    Я опечален за такие новости! (отправлено из приложения AppleInsider.ru)

  9. 0

    А на андроиде перед установкой было бы видно что приложения получит слишком много прав как для агрегатора новостей.
    Хорошая новость.

    • 0

      RetHunter, На андроиде вообще без рут доступа приложение не сможет достучаться до Gmail или Mail клиента. Единственный способ прочитать гугл почту это запросить доступ к гугл акку, а это еще будет спрашиваться разрешение на доступ к гугл акку.
      Ну либо через рут читать напрямую как нибудь бд.

  10. 0

    Касперский в шоке…но…ведь..айос (отправлено из приложения AppleInsider.ru)

  11. 0

    Развал, шатание. (отправлено из приложения AppleInsider.ru)

  12. 0

    Не всё так плохо — несколько вредоносных приложений не сравнятся с помойным ведром Play Market (отправлено из приложения AppleInsider.ru)

  13. 0
    Виталий

    Цветастый пластиковый айфон? Вирусы в магазине приложений? Да эппл же копирует гугл!
    Всякого УГ в магазине приложений и раньше хватало, а сейчас Кук совсем ослабил контроль за этим. Чувствую скатится эппл в треш.

    • 0
      Reventon099@mail.ru

      Виталий, Б.Гейтс:«Интегрированный подход работает, когда во главе всего стоит Стив. Это не значит, что в будущем такой подход будет столь же успешен»

      Отрывок из книги: Айзексон, Уолтер. «Стив Джобс.» (отправлено из приложения AppleInsider.ru)

      • 0
        android301297

        Reventon099@mail.ru, Согласен с этим утверждением на 10000%.Раньше я думал ,что apple оправится после ухода Стива и сможет дальше также удивлять нас своими продуктами и сервисами, но глядя на эти проколы и другие оплошности например:то что3 недели лежал dev. center пусть и частично или то что облазили первое время iphone 5 я думаю что этих примеров достаточно.Разве это все нармально,нет я понимаю ,что во времена Стива тоже были проколы но не так часто как сейчас и не такие глобальные траблы.Вы можете обкидать меня тухлыми яйцами,но мне кажется ,что apple сейчас идет не в том направлении в котором должна идти,она меняется и мне кажется ,что не в лучшую сторону.Да я понимаю что компании нужно возрождаться нужно меняться,но не так.Она не делается хуже или лучше просто она меняется и мне не очень нравиться что она меняется вот так.Мне также нравится apple но мне бы не хотелось чтобы она становилась как samsung. (отправлено из приложения AppleInsider.ru)

  14. 0

    На кол таких разработчиков 🙂 публично изнасиловать и проблема решена 🙂 куда мне прийти за премией? За идею 🙂

  15. 0

    И когда уже вся школота из комментов в школу свалит… (отправлено из приложения AppleInsider.ru)

  16. 0

    Now iOS it’s a shit. I use android.

Авторизуйтесь Чтобы оставить комментарий