Vért izzad az Apple az App Store biztonsága miatt

Az Apple az elmúlt évben 1,7 millió kártékony, illetve az előírásokat nem teljesítő alkalmazást blokkolt az App Store-ban.
 

A Google nem is olyan régen tette közzé azt a jelentését, amelyben arról számolt be, hogy 2022-ben milyen védelmi intézkedésekkel igyekezett meggátolni a Play áruházban történő károkozásokat. Ekkor derült fény arra, hogy a Play védelmi mechanizmusainak, valamint az egyéb ellenőrzéseknek köszönhetően tavaly 1,4 millió kártékony vagy a Play szabályzatában foglaltakat nem teljesítő alkalmazás publikálását sikerült még azelőtt blokkolni, hogy e szoftverek széles körben elérhetővé váltak volna. 

A Google után az Apple is úgy gondolta, hogy érdemes megosztani a nyilvánossággal néhány olyan adatot, amelyekből mindenki értesülhet arról, hogy az App Store is nagyon komoly ostrom alatt áll, és jelentős erőfeszítések árán lehet csak biztosítani az áruház - ezáltal az Apple platformjainak - megbízhatóságát, valamint biztonságát. 

Néhány elképesztő adat 

Az Apple jelentése szerint tavaly összesen 1,7 millió olyan alkalmazás publikálását blokkolta, amelyek adatvédelmi, biztonsági, valamint szabályozási szempontból aggályosnak minősültek. A hetente átlagosan 650 millió látogatóval büszkélkedő App Store-ba rengeteg fejlesztő akar regisztrálni, de már ennél a fázisnál komoly ellenőrzések történnek. Nem véletlenül, hiszen 2022-ben 105 ezer Developer Program résztvevő csatlakozását kellett meggátolni a további problémák elkerülése érdekében. Emellett 428 ezer fejlesztői fiók felfüggesztésére is sor került kártékony, illetve előírásoknak nem megfelelő tevékenységek miatt. 

A fiókblokkolások azonban nem kizárólag fejlesztői profilokra terjedtek ki. 282 millió ügyfélfiók felfüggesztését is el kellett rendelni, miközben 198 millió felhasználói fiók létrehozását már nem is lehetett engedni csalások gyanúja miatt. 

Az Apple illetékes csapata 2022-ben 6,1 millió alkalmazás közzétételt ellenőrzött, és 1,7 milliót utasított el. Ennek leggyakoribb okai a következők voltak:
  • olyan kódok az appokban, amelyek felhasználói adatok eltulajdonítását szolgálták
  • felhasználói adatokhoz való hozzáférés a felhasználó előzetes beleegyezése nélkül
  • pénzügyi alkalmazásnak feltüntetett, de a valóságban más jellegű funkciókkal felvértezett appok
  • nem dokumentált (rejtett) funkciók a szoftverekben
  • nem megfelelő adatvédelmi képességek
  • spamelésre alkalmas funkciók

Az Apple-nek az App Store esetében az alkalmazások értékelése és véleményezése kapcsán is rengeteg dolga akadt: tavaly 147 millió alkalmazásértékelést és hozzászólást törölt. Mindezek mellett szükség volt még 3,9 millió olyan próbálkozás blokkolására is, amelyek lopott hitelkártyák bevonásával valósultak volna meg. A vállalat szerint összességében több mint kétmilliárd dollár értékű csalást (problémás tranzakciót) sikerült még időben meggátolni. 
Vélemények
 
  1. 4

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

hirdetés
Közösség