Apple je objavio da je spriječio preko 2 milijarde dolara u potencijalno lažnim transakcijama i odbio je otprilike 1,7 miliona prijava aplikacija zbog kršenja privatnosti i sigurnosti 2022. godine.
Računarski gigant je saopštio da je ukinuo 428.000 naloga programera zbog potencijalne lažne aktivnosti, blokirao 105.000 kreiranja lažnih naloga programera i deaktivirao 282 miliona lažnih korisničkih naloga. Nadalje je navedeno da je osujetio 198 miliona pokušaja lažnih novih naloga prije njihovog kreiranja.
Nasuprot tome, procjenjuje se da je Apple “izbacio” 802.000 programera u 2021. godini. Kompanija je pad pripisala novim “metodama i protokolima” App Store-a koji sprečavaju stvaranje takvih naloga.
„U 2022. godini, Apple je zaštitio korisnike od gotovo 57.000 nepouzdanih aplikacija iz nezakonitih izvora“ naglašava kompanija. “Ova neovlaštena tržišta distribuišu štetni softver koji može imitirati popularne aplikacije ili ih mijenjati bez pristanka njihovih programera.”
Takođe je reklamirao svoj proces pregleda aplikacija kao da je mogao označiti aplikacije pomoću malicioznog koda dizajniranog da ukrade korisničke kredencijale sa usluga trećih strana, kao i onih koje su se oponašale kao legitimne platforme za upravljanje finansijama. Pregledano je ukupno 6,1 milion prijavljenih aplikacija.
“Preko 153.000 prijava aplikacija koje su prošle godine odbijene iz App Store-a su bile neželjena ili obmanjujuća pošta, a skoro 29.000 prijava je odbijeno jer sadrže skrivene ili nedokumentovane funkcije” rekao je Apple. “Više od 400.000 aplikacija je odbijeno zbog kršenja privatnosti.”
S tim u vezi, više od 147 miliona lažnih ocjena i recenzija u App Store-u je otkriveno i blokirano u 2022. godini, pri čemu je Apple presreo blizu 3,9 miliona pokušaja instaliranja ili pokretanja aplikacija koje su ilegalno distribuisane kroz Developer Enterprise program samo u posljednjih 30 dana.
Na kraju, ali ne i manje važno, Cupertino je naglasio da je takođe blokirao skoro 3,9 miliona ukradenih kreditnih kartica da se ne koriste za lažne kupovine i zabranio ponovnu transakciju za 714.000 računa. Sve u svemu, 2,09 milijardi dolara u lažnim transakcijama na App Store-u blokirano je 2022. godine.
Brojke dolaze usred špekulacija da bi Apple uskoro mogao omogućiti sideloading i dozvoliti trgovinama aplikacija trećih strana na iOS uređajima da budu u skladu sa Zakonom o digitalnim tržištima Evropske unije (DMA), koji je stupio na snagu 1. novembra 2022. godine.
Razotkrivanje takođe stiže za petama sličnog izvještaja od Google-a, koji kaže da je uklonio 173.000 loših računa i blokirao objavljivanje 1,43 miliona štetnih aplikacija u Play Store-u 2022. godine. Takođe je odbranio više od 2 milijarde dolara lažnih i uvredljivih transakcija.
Unatoč ovim stalnim naporima Apple-a i Google-a, hakeri su pronašli razne načine da zaobiđu sigurnosnu zaštitu i objave svoje aplikacije u službenim trgovinama aplikacija, često šaljući bezopasne aplikacije kako bi prošli proces provjere i naknadno ih ažurirajući malicioznom funkcionalnošću.
Ranije ovog februara, kompanija za razvoj aplikacija Mysk otkrila je sumnjive aplikacije za dvofaktorsku autentifikaciju (2FA), jedna od njih je na petom mjestu za „aplikacije za autentifikacije“ u američkom App Store-u, koje navode korisnike da se pretplate na sedmični ili godišnji plan. Slične aplikacije za prevaru prijavljene su 2022. godine.
„Dok hakeri razvijaju svoje nepoštene taktike i metode obmane, Apple dopunjuje svoje inicijative za borbu protiv prevara povratnim informacijama prikupljenim sa bezbroj kanala, od vijesti preko društvenih medija do AppleCare poziva, i nastavit će razvijati nove pristupe i alate dizajnirane da spriječe prevaru i da se nanese šteta korisnicima i programerima App Store-a” rekli su iz kompanije.
Izvor: The Hacker News