Kako developeri varaju App Store i objavljuju maliciozne aplikacije? Ove metode su veoma kreativne
Ako aplikacija detektuje da se nalazi u "sigurnoj" lokaciji, daleko od Apple-ovih kancelarija, otkriva svoj puni interfejs
Nedavno je otkriveno da su piratske striming aplikacije za iOS uspevale da prođu kroz stroge provere App Store-a koristeći sofisticirane tehnike zaobilaženja kontrole. Ove aplikacije koriste napredne metode kako bi sakrile svoje prave funkcionalnosti od Apple-a, omogućavajući malicioznim programima da se nađu na uređajima korisnika.
Jedna od aplikacija, pod nazivom "Collect Cards", dospela je na vrh liste najpreuzimanijih besplatnih aplikacija u nekoliko zemalja. Iako je Apple brzo uklonio ovu aplikaciju nakon prijava, druge verzije iste aplikacije su se ubrzo pojavile na App Store-u. Ovo je pokrenulo pitanje kako developeri uspevaju da prevare Apple-ov tim koji ovo proverava.
Analiza koda ovih aplikacija pokazuje da koriste zajedničku bazu koda i tehnologije kao što su React Native i Microsoft CodePush SDK. React Native je platforma koja omogućava razvoj aplikacija za više operativnih sistema koristeći JavaScript, dok CodePush omogućava developerima da ažuriraju aplikacije bez ponovnog slanja na App Store za recenziju.
Jedna od ključnih tehnika je korišćenje geolokacije. Aplikacije koriste API koji proverava IP adresu uređaja kako bi odredio njegovu lokaciju – zemlju, region, grad, pa čak i tačne geografske koordinate. Kada se aplikacija prvi put pokrene, čeka nekoliko sekundi pre nego što aktivira geolokacijski API. Ovo omogućava aplikaciji da sakrije svoje prave funkcionalnosti tokom inicijalne recenzije.
Ako aplikacija detektuje da se nalazi u "sigurnoj" lokaciji, daleko od Apple-ovih kancelarija, otkriva svoj puni interfejs. U suprotnom, aplikacija ostaje sa osnovnim funkcionalnostima kako bi prošla proveru. Nakon što Apple odobri aplikaciju, developeri koriste CodePush da daljinski ažuriraju aplikaciju sa dodatnim sadržajem i funkcionalnostima.
Ova metoda omogućava aplikacijama da prevare automatizovane procese provere, kao i prave ljude koji proveravaju. Apple može poboljšati svoj proces provere implementiranjem dodatnih testova koji bi proveravali ponašanje aplikacija u različitim geografskim lokacijama. Kompanija bi takođe trebalo proaktivnije da identifikuje i uklanja prevarantske aplikacije sa App Store-a.
U prošlosti, Apple je imao problema sa sličnim tehnikama. Na primer, 2017. godine, Uber je optužen za korišćenje geofencinga za Apple-ovo sedište, čime je onemogućio praćenje korisnika u toj oblasti. Iako je Apple preduzeo korake da poboljša sigurnost, mnogi smatraju da je potrebno još mnogo toga uraditi.
Prema poslednjim podacima, Apple-ov recenzentski tim broji preko 500 stručnjaka koji pregledaju više od 100,000 aplikacija svake nedelje. Ipak, većina aplikacija prolazi kroz automatizovane procese recenzije pre nego što dođu do manuelnog pregleda. Ovo ostavlja prostor za zloupotrebu od strane zlonamernih developera.
(Telegraf.rs)