Problem wprowadzających w błąd aplikacji w App Store pojawił się w tym tygodniu po wczorajszym Incydent z LastPass. Twórcy popularnego menedżera haseł musieli ostrzec klientów, iż aplikacja o nazwie LassPass udaje LastPass. Choć jest to dość rażący przykład tego, co może prześlizgnąć się przez recenzję, pomocne może okazać się poznanie szerszego kontekstu dotyczącego typowego funkcjonowania App Store.
Wytyczne
App Store zaprojektowano tak, aby zapewnić klientom bezpieczeństwo poprzez zasady. W tym tygodniu wyśmiewano to, co było zabawnym wsadem, ale przez cały czas jest prawdą.
Jeśli chodzi o aplikacje-oszustów, to jest to szczegółowe wytyczne dotyczące App Store na które programiści wyrażają zgodę podczas dystrybucji aplikacji za pośrednictwem App Store:
Wytyczne dotyczące przeglądu App Store 4.1 wyjaśniają, iż podszywanie się pod inne aplikacje lub usługi jest uznawane za naruszenie naszych zasad i może skutkować usunięciem z App Store i programu Apple Developer Program.
Chociaż pierwszą linią obrony przed przestępcami jest proces przeglądu, oczywiście może się zdarzyć, iż od czasu do czasu przemknie się przez nie zły aktor – choćby jeżeli dla niektórych oszustwo jest oczywiste.
Co się stanie, jeżeli to nastąpi? Wyciągana jest nie tylko szkodliwa aplikacja. Całe konto programisty zostaje usunięte z powodu naruszenia warunków korzystania z usług Apple. To właśnie przydarzyło się kontu programisty stojącemu za zwodniczą aplikacją LassPass.
Raportowanie
Co więc mogą zrobić programiści, jeżeli znajdą w App Store fałszywą aplikację imitującą ich własną? Doniesienia prasowe oczywiście poruszają tę kwestię na dużą skalę, ale nie wszyscy programiści mogą przyciągnąć taką samą uwagę mediów. (Wątpię, czy Apple też podoba się ta ścieżka, ale z pewnością jest to opcja dla programistów, którzy nie czują się wystarczająco gwałtownie wysłuchani.)
W obu przypadkach istnieje oficjalny kanał zgłaszania osób naruszających zasady zgłaszanie sporów dotyczących treści i sporów dotyczących nazw. W przypadku LastPass programiści tak naprawdę nie zwrócili się do prasy, aby przyspieszyć problem. Zamiast tego po prostu ostrzegali swoich użytkowników przed ryzykiem oszustwa, co oczywiście przyciągnęło uwagę mediów.
Według liczb…
Przydatne jest również umieszczenie incydentu LastPass w kontekście. Oparte na publicznie udostępniane dane w maju 2023 r., który obejmuje cały 2022 r., Apple aktywnie atakował konta, które naruszają zabezpieczenia App Store przed oszustwami. Jednocześnie Apple odnotowuje mniejszą liczbę osób naruszających zasady z roku na rok, co wynika ze zmian wprowadzonych w procesach.
W 2021 r. Apple zamknął ponad 802 000 kont programistów z powodu potencjalnie oszukańczych działań. W 2022 r. liczba ta spadła do 428 000, częściowo dzięki nowym metodom i protokołom, które pozwalają App Store zapobiegać tworzeniu potencjalnie fałszywych kont. Ponadto prawie 105 000 rejestracji w programie Apple Developer Program zostało odrzuconych ze względu na podejrzenia oszukańczych działań, co uniemożliwiało tym złym podmiotom przesyłanie aplikacji do App Store.
Chociaż nie widzieliśmy takich samych danych za 2023 r., prawdopodobnie możemy spodziewać się, iż nowe liczby pojawią się jeszcze w tym roku. W każdym razie dane te stawiają wysiłki Apple przeciwko fałszywym aplikacjom w szerszym kontekście. Wiesz, choćby jeżeli incydent z LastPass jest w tej chwili łatwym wsadem.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
