В App Store пропустили вредоносное приложение
В последнее время в магазине приложений Apple появилось очень много бесполезных программ, а некоторые из них только и делают, что выкачивают из покупателей деньги. Означает ли это, что отдел, отвечающий за одобрение приложений в App Store, потерял былую бдительность? Ведь тогда мимо него запросто может проскользнуть вредоносная программа. Этим вопросом заинтересовались эксперты Массачусетского технологического института (MIT) и провели свое независимое исследование.
Разработчики специально создали приложение, внешне напоминающее самый безобидный агрегатор новостей. Свое детище они назвали «Джекил» (Jekyll), намекая на главного героя всемирно известной повести Роберта Стивенсона. Специалистов Apple ничуть не смутило столь оригинальное название, и спустя несколько дней программа появилась в App Store.
Только вот у Jekyll были некоторые скрытые функции, которые ускользнули от внимания Apple. Как пишет AppleInsider.com, после установки приложения любой злоумышленник мог не только получить доступ к конфиденциальным данным пользователя, но и читать его электронную почту и даже отправлять письма. Удаленный доступ включался тогда, когда программа отправляла сообщение на определенный номер.
Как же это стало возможным? Исследователи утверждают, что процесс одобрения программ в App Store далек от идеала. Работники корпорации открывают приложение не более, чем на 10-20 секунд — они проверяют его работоспособность и соответствие правилам размещения. Если программа рабочая и отвечает всем требованиям, она попадает в магазин.
Стоит также учитывать человеческий фактор, когда специалисты могут проглядеть вредоносное приложение из-за банальной невнимательности. Но ошибка одного человека может повлечь за собой довольно серьезные последствия. Мне бы не хотелось, чтобы на полках продуктового магазина около моего дома продавали заплесневелый хлеб.
Иногда многие спрашивают, как та или иная программа попала в App Store. Доходит до того, что в Apple не проверяют даже соответствие скриншотов внешнему виду приложения. Ни о чем не подозревающие покупатели платят деньги, скачивают приложение, а получают троянского коня.
Разработчики быстро известили Apple о найденной уязвимости. Представитель компании поблагодарил их за все замечания и передал информацию уполномоченному отделу. Посмотрим, что из этого выйдет.
