Do App Store se podařilo propašovat škodlivý kód maskovaný za Sudoku

Do App Store se podařilo propašovat škodlivý kód maskovaný za Sudoku
Fotografie: Filiberto Santillan, unsplash.com
  • Aplikace mohla měnit rozhraní podle pokynů ze serveru
  • Zahltila tak uživatele reklamami
  • Apple ji nechal v obchodě tři týdny

I když se dva hlavní operační systémy pro chytré telefony – Android a iOS – v mnohém podobají, některé problémy řeší principiálně jinak. Dobrým příkladem je proces schvalování aplikací, které vývojáři nahrávají do jednotlivých obchodů. Google zde nechává pracovat automat a jeho pravidla jsou poměrně benevolentní. Výsledkem je, že množství aplikací, které se nechovají zrovna slušně a Google je obvykle odstraňuje až dodatečně, když zasáhnou milióny nic netušících uživatelů.

Apple si na druhou stranu potrpí na ruční revizi kódu. To je samozřejmě dražší, náročnější a pro uživatele to znamená nemalé zpoždění, kdy se k nim dostane nová aplikace nebo její aktualizace. To je však jen malá cena za nabízené bezpečí. Jak ale ukazuje zjištění 9to5mac.com, nic není stoprocentní a pocit bezpečí může být falešný.

Jím objevená aplikace Zoshy+ se tvářila jako legitimní hra Sudoku. Tak i nějakou dobu fungovala, ale zároveň také obsahovala přípravu pro změnu svého obsahu na straně serveru. Jakmile k tomu došlo, namísto hraní s čísly aplikace jenom zobrazovala reklamy, obtěžovala notifikacemi a také se snažila sdílet odkaz pro svoje stažení s dalšími uživateli.

Zoshy+
Změna aplikace ze Sudoku je poměrně zásadní.

I přestože některé recenze v App Store zcela jasně popisovaly nevhodné chování aplikace, v obchodě vydržela tři týdny a dokonce figurovala i v některých žebříčcích. Apple zasáhl až po zveřejnění příběhu a nyní zkoumá, jestli aplikace nenapáchala i další škody.

Související články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze