Mury magicznego ogrodu są dziurawe, czyli oszuści w App Store
Kilka dni temu w sieci pojawiała się informacja o podejrzanej aplikacji dla iOS w App Store, która miała rzekomo ułatwiać konfigurowanie głośnika Amazon Alexa. W rzeczywistości był to zwykły scam, czyli oszustwo, mające na celu wyciągnięcie od użytkowników wrażliwych danych, które w przyszłości mogą pozwolić na włamanie do ich urządzeń.
Darmowa aplikacja o nazwie Setup for Amazon Alexa cieszyła się całkiem sporą popularnością wśród użytkowników urządzeń iOS i wspomnianych głośników. Znalazła się bowiem na 60 miejscu najpopularniejszych darmowych programów w amerykańskim App Store, a na miejscu szóstym w kategorii darmowych programów użytkowych.
Program pod pozorem konfiguracji pytał się użytkowników o adres IP, numery seryjny głośnika i jego nazwę. Opinie użytkowników były jednoznaczne. Co więcej, początkowo Apple nie reagowało na zgłoszenia użytkowników, a usunęło tę aplikację dopiero po kilku dniach.
Przyznam, że nie wiem co mnie bardziej oburza, to że oszuści próbują wykraść od użytkowników wrażliwe dane, które ułatwią im w przyszłości włamanie i wykradzenie jeszcze cenniejszych informacji, czy to, że coraz częściej słyszy się o tego typu przypadkach w App Store.
Apple przez lata krytykowane było przez niektórych (przede wszystkim Google, producentów urządzeń z systemem Android oraz ich użytkowników) za zamknięcie systemu iOS i sklepu App Store. Wielu deweloperów narzekało i często wciąż narzeka na to, że ich aplikacje są odrzucane z App Store, często z błahych powodów. Akceptują oni jednak te niedogodności. App Store dzięki tym ograniczeniom, bardziej skrupulatnej kontroli, niż w przypadku sklepu Google Play, powinno być miejscem bezpiecznym, z którego użytkownik może pobrać dowolny program, nie martwiąc się, czy przypadkiem nie jest to tykająca bomba. Okazuje się jednak, że mimo tych kontroli, czepiania się drobnych często szczegółów, przez to sito potrafią prześlizgnąć się programy naprawdę szkodliwe i stworzone w jednym celu, wykradania danych od użytkowników.
Setup for Amazon Alexa nie jest pierwszym tego typu przypadkiem. We wrześniu odkryto, że jeden z najbardziej popularnych programów dla Maca, dostępnych w Mac App Store - Adware Doctor - wykradał historię przeglądanych stron użytkownika i wysyłał ją na jeden z chińskich serwerów. Apple co prawda usunęło program po zgłoszeniu tego faktu przez użytkowników, jednak szybko wrócił on do sklepu pod zmienioną nazwą.
App Store określane było kiedyś mianem otoczonego wysokim murem magicznego ogrodu Apple. Mur ten wydaje się coraz bardziej dziurawy.
To prawda, że AppStore bywa czasem nieprzewidywalny. Jakiś czas temu konkurencyjny portal o Apple oraz lifestyle miał spore przeboje z AppStore po aktualizacji apki. Z drugiej strony wolę już zbyt restrykcyjną politykę, niż zbyt liberalną. Najlepszy jest złoty środek i jasne zasady dotyczące tego, czego apka nie może robić. Wtedy uda się uniknąć kłopotów autorów uczciwych apek przy jednoczesnym prześlizganiu się apek ewidentnie nastawionych na wyłudzenie pieniędzy. Ostatnio była w AppStore apka udająca apkę do mierzenia ciśnienia tętniczego. Oszustwo polegało na przekonywaniu, że mierzy ciśnienie po przyłożeniu palca do TouchID, co zresztą jest technicznie niemożliwe (w pewnym sensie da się to zrobić przykładając palec do aparatu i są apki działające w ten sposób). Wiadomo, o co chodziło i Apple zdaje się zwracał wyłudzone w ten sposób subskrypcje, zapewne dochodząc roszczeń od autora oszukańczej apki.