Vért izzad az Apple az App Store biztonsága miatt
Az Apple az elmúlt évben 1,7 millió kártékony, illetve az előírásokat nem teljesítő alkalmazást blokkolt az App Store-ban.
A Google nem is olyan régen tette közzé azt a jelentését, amelyben arról számolt be, hogy 2022-ben milyen védelmi intézkedésekkel igyekezett meggátolni a Play áruházban történő károkozásokat. Ekkor derült fény arra, hogy a Play védelmi mechanizmusainak, valamint az egyéb ellenőrzéseknek köszönhetően tavaly 1,4 millió kártékony vagy a Play szabályzatában foglaltakat nem teljesítő alkalmazás publikálását sikerült még azelőtt blokkolni, hogy e szoftverek széles körben elérhetővé váltak volna.
A Google után az Apple is úgy gondolta, hogy érdemes megosztani a nyilvánossággal néhány olyan adatot, amelyekből mindenki értesülhet arról, hogy az App Store is nagyon komoly ostrom alatt áll, és jelentős erőfeszítések árán lehet csak biztosítani az áruház - ezáltal az Apple platformjainak - megbízhatóságát, valamint biztonságát.
Néhány elképesztő adat
Az Apple jelentése szerint tavaly összesen 1,7 millió olyan alkalmazás publikálását blokkolta, amelyek adatvédelmi, biztonsági, valamint szabályozási szempontból aggályosnak minősültek. A hetente átlagosan 650 millió látogatóval büszkélkedő App Store-ba rengeteg fejlesztő akar regisztrálni, de már ennél a fázisnál komoly ellenőrzések történnek. Nem véletlenül, hiszen 2022-ben 105 ezer Developer Program résztvevő csatlakozását kellett meggátolni a további problémák elkerülése érdekében. Emellett 428 ezer fejlesztői fiók felfüggesztésére is sor került kártékony, illetve előírásoknak nem megfelelő tevékenységek miatt.
A fiókblokkolások azonban nem kizárólag fejlesztői profilokra terjedtek ki. 282 millió ügyfélfiók felfüggesztését is el kellett rendelni, miközben 198 millió felhasználói fiók létrehozását már nem is lehetett engedni csalások gyanúja miatt.
Az Apple illetékes csapata 2022-ben 6,1 millió alkalmazás közzétételt ellenőrzött, és 1,7 milliót utasított el. Ennek leggyakoribb okai a következők voltak:
- olyan kódok az appokban, amelyek felhasználói adatok eltulajdonítását szolgálták
- felhasználói adatokhoz való hozzáférés a felhasználó előzetes beleegyezése nélkül
- pénzügyi alkalmazásnak feltüntetett, de a valóságban más jellegű funkciókkal felvértezett appok
- nem dokumentált (rejtett) funkciók a szoftverekben
- nem megfelelő adatvédelmi képességek
- spamelésre alkalmas funkciók
Az Apple-nek az App Store esetében az alkalmazások értékelése és véleményezése kapcsán is rengeteg dolga akadt: tavaly 147 millió alkalmazásértékelést és hozzászólást törölt. Mindezek mellett szükség volt még 3,9 millió olyan próbálkozás blokkolására is, amelyek lopott hitelkártyák bevonásával valósultak volna meg. A vállalat szerint összességében több mint kétmilliárd dollár értékű csalást (problémás tranzakciót) sikerült még időben meggátolni.
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat