Vért izzad az Apple az App Store biztonsága miatt

Az Apple az elmúlt évben 1,7 millió kártékony, illetve az előírásokat nem teljesítő alkalmazást blokkolt az App Store-ban.
 

A Google nem is olyan régen tette közzé azt a jelentését, amelyben arról számolt be, hogy 2022-ben milyen védelmi intézkedésekkel igyekezett meggátolni a Play áruházban történő károkozásokat. Ekkor derült fény arra, hogy a Play védelmi mechanizmusainak, valamint az egyéb ellenőrzéseknek köszönhetően tavaly 1,4 millió kártékony vagy a Play szabályzatában foglaltakat nem teljesítő alkalmazás publikálását sikerült még azelőtt blokkolni, hogy e szoftverek széles körben elérhetővé váltak volna. 

A Google után az Apple is úgy gondolta, hogy érdemes megosztani a nyilvánossággal néhány olyan adatot, amelyekből mindenki értesülhet arról, hogy az App Store is nagyon komoly ostrom alatt áll, és jelentős erőfeszítések árán lehet csak biztosítani az áruház - ezáltal az Apple platformjainak - megbízhatóságát, valamint biztonságát. 

Néhány elképesztő adat 

Az Apple jelentése szerint tavaly összesen 1,7 millió olyan alkalmazás publikálását blokkolta, amelyek adatvédelmi, biztonsági, valamint szabályozási szempontból aggályosnak minősültek. A hetente átlagosan 650 millió látogatóval büszkélkedő App Store-ba rengeteg fejlesztő akar regisztrálni, de már ennél a fázisnál komoly ellenőrzések történnek. Nem véletlenül, hiszen 2022-ben 105 ezer Developer Program résztvevő csatlakozását kellett meggátolni a további problémák elkerülése érdekében. Emellett 428 ezer fejlesztői fiók felfüggesztésére is sor került kártékony, illetve előírásoknak nem megfelelő tevékenységek miatt. 

A fiókblokkolások azonban nem kizárólag fejlesztői profilokra terjedtek ki. 282 millió ügyfélfiók felfüggesztését is el kellett rendelni, miközben 198 millió felhasználói fiók létrehozását már nem is lehetett engedni csalások gyanúja miatt. 

Az Apple illetékes csapata 2022-ben 6,1 millió alkalmazás közzétételt ellenőrzött, és 1,7 milliót utasított el. Ennek leggyakoribb okai a következők voltak:

• olyan kódok az appokban, amelyek felhasználói adatok eltulajdonítását szolgálták
• felhasználói adatokhoz való hozzáférés a felhasználó előzetes beleegyezése nélkül
• pénzügyi alkalmazásnak feltüntetett, de a valóságban más jellegű funkciókkal felvértezett appok
• nem dokumentált (rejtett) funkciók a szoftverekben
• nem megfelelő adatvédelmi képességek
• spamelésre alkalmas funkciók

Az Apple-nek az App Store esetében az alkalmazások értékelése és véleményezése kapcsán is rengeteg dolga akadt: tavaly 147 millió alkalmazásértékelést és hozzászólást törölt. Mindezek mellett szükség volt még 3,9 millió olyan próbálkozás blokkolására is, amelyek lopott hitelkártyák bevonásával valósultak volna meg. A vállalat szerint összességében több mint kétmilliárd dollár értékű csalást (problémás tranzakciót) sikerült még időben meggátolni.