Vért izzad az Apple az App Store biztonsága miatt

Az Apple az elmúlt évben 1,7 millió kártékony, illetve az előírásokat nem teljesítő alkalmazást blokkolt az App Store-ban.
 

A Google nem is olyan régen tette közzé azt a jelentését, amelyben arról számolt be, hogy 2022-ben milyen védelmi intézkedésekkel igyekezett meggátolni a Play áruházban történő károkozásokat. Ekkor derült fény arra, hogy a Play védelmi mechanizmusainak, valamint az egyéb ellenőrzéseknek köszönhetően tavaly 1,4 millió kártékony vagy a Play szabályzatában foglaltakat nem teljesítő alkalmazás publikálását sikerült még azelőtt blokkolni, hogy e szoftverek széles körben elérhetővé váltak volna. 

A Google után az Apple is úgy gondolta, hogy érdemes megosztani a nyilvánossággal néhány olyan adatot, amelyekből mindenki értesülhet arról, hogy az App Store is nagyon komoly ostrom alatt áll, és jelentős erőfeszítések árán lehet csak biztosítani az áruház - ezáltal az Apple platformjainak - megbízhatóságát, valamint biztonságát. 

Néhány elképesztő adat 

Az Apple jelentése szerint tavaly összesen 1,7 millió olyan alkalmazás publikálását blokkolta, amelyek adatvédelmi, biztonsági, valamint szabályozási szempontból aggályosnak minősültek. A hetente átlagosan 650 millió látogatóval büszkélkedő App Store-ba rengeteg fejlesztő akar regisztrálni, de már ennél a fázisnál komoly ellenőrzések történnek. Nem véletlenül, hiszen 2022-ben 105 ezer Developer Program résztvevő csatlakozását kellett meggátolni a további problémák elkerülése érdekében. Emellett 428 ezer fejlesztői fiók felfüggesztésére is sor került kártékony, illetve előírásoknak nem megfelelő tevékenységek miatt. 

A fiókblokkolások azonban nem kizárólag fejlesztői profilokra terjedtek ki. 282 millió ügyfélfiók felfüggesztését is el kellett rendelni, miközben 198 millió felhasználói fiók létrehozását már nem is lehetett engedni csalások gyanúja miatt. 

Az Apple illetékes csapata 2022-ben 6,1 millió alkalmazás közzétételt ellenőrzött, és 1,7 milliót utasított el. Ennek leggyakoribb okai a következők voltak:
  • olyan kódok az appokban, amelyek felhasználói adatok eltulajdonítását szolgálták
  • felhasználói adatokhoz való hozzáférés a felhasználó előzetes beleegyezése nélkül
  • pénzügyi alkalmazásnak feltüntetett, de a valóságban más jellegű funkciókkal felvértezett appok
  • nem dokumentált (rejtett) funkciók a szoftverekben
  • nem megfelelő adatvédelmi képességek
  • spamelésre alkalmas funkciók

Az Apple-nek az App Store esetében az alkalmazások értékelése és véleményezése kapcsán is rengeteg dolga akadt: tavaly 147 millió alkalmazásértékelést és hozzászólást törölt. Mindezek mellett szükség volt még 3,9 millió olyan próbálkozás blokkolására is, amelyek lopott hitelkártyák bevonásával valósultak volna meg. A vállalat szerint összességében több mint kétmilliárd dollár értékű csalást (problémás tranzakciót) sikerült még időben meggátolni. 
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség