В последнее время мы стали свидетелями того, как несколько пиратских стриминговых приложений для iOS сумели пройти проверку и получить одобрение в App Store, обманув процесс проверки. Как именно эти приложения устроены для того, чтобы обмануть Apple.
Недавно вредоносное приложение под названием «Collect Cards» возглавило рейтинг самых скачиваемых бесплатных приложений в некоторых странах. Apple уже удалила его, однако в App Store появились многие другие версии этого же приложения. Издание 9to5Mac поделилось информацией о том, как разработчикам удалось обмануть команду проверки App Store.
Как разработчики приложений обходят проверку App Store?
Дело в том, что эти приложения используют геозоны, чтобы скрыть свои истинные функции от сотрудников Apple. Все эти приложения используют общую кодовую базу, даже если они распространяются под разными учетными записями разработчиков. Они создаются с использованием React Native, кроссплатформенного фреймворка на базе JavaScript, и применяют SDK CodePush от Microsoft, что позволяет разработчикам обновлять части приложения без необходимости отправки новой версии в App Store на проверку. Использование React Native и CodePush не нарушает правила App Store. На самом деле, многие популярные приложения применяют эти технологии. Однако разработчики-злоумышленники используют эти инструменты для обхода проверки App Store.
Одно из приложений, ссылается на репозиторий GitHub, который, по-видимому, содержит файлы для нескольких пиратских стриминговых приложений. Это приложение также использует определенный API для проверки местоположения устройства по IP-адресу. Он возвращает такие данные, как страна, регион, город и даже предполагаемые долгота и широта. При первом запуске приложение ждет несколько секунд перед вызовом API геолокации. Это позволяет автоматизированной проверке App Store не обнаружить ничего подозрительного в коде приложения.
Что может сделать Apple, чтобы решить эту проблему?
Очевидно, что Apple не застрахованы от подобных попыток приложений обмануть их систему проверки. Однако компания могла бы улучшить процесс проверки, внедрив дополнительные тесты для проверки поведения приложения в разных местоположениях. Кроме того, Apple следует активнее искать и удалять мошеннические приложения из App Store.
В 2017 году Uber обвиняли в использовании «геозоны» для штаб-квартиры Apple в Купертино. Когда приложение запускалось в этой геозоне, оно автоматически отключало коды, используемые для отслеживания пользователя в интернете. Несмотря на это, кажется, что Apple не предприняли достаточных мер для предотвращения подобных ситуаций в будущем. В 2021 году документы показали, что команда проверки App Store состоит из более чем 500 экспертов, которые проверяют свыше 100,000 приложений каждую неделю. Тем не менее, большинство приложений проходят автоматизированный процесс проверки на соответствие правилам App Store перед ручной проверкой.
С увеличением числа мобильных приложений растет и количество вредоносных программ, стремящихся попасть на устройства пользователей через официальные магазины приложений. Разработчики используют разнообразные стратегии для обхода автоматизированных и ручных проверок. Так что для Apple, как и для других крупных компаний, необходимо постоянно обновлять и совершенствовать методы проверки приложений. Это может включать в себя использование более сложных алгоритмов для анализа кода, а также проведение внезапных проверок уже одобренных приложений. Важным аспектом является также обратная связь с пользователями, которые могут сообщать о подозрительных приложениях, что поможет быстрее выявлять и удалять вредоносные программы. Борьба с вредоносными приложениями требует комплексного подхода, включающего как технические меры, так и активное участие сообщества пользователей.
🔥 Смотрите также: