App Store обманом заставили одобрить вредоносные приложения

Процесс цензуры в App Store считается во много раз более сложным, чем в Google Play Store.

Однако в прошлом месяце ресурс 9to5mac обнаружил, что приложение Collect Cards: Store box существует в Apple Store уже больше года, и на скриншотах простого интерфейса видно, что это программное обеспечение для управления фотографиями и видео.

При загрузке коробки Collect Cards: Store приложение превращается в пиратскую стриминговую платформу с контентом от Netflix, Disney+, Amazon Prime Video, HBO Max и даже Apple TV+. Хотя оно уже давно существует в Apple Store, это пиратское приложение было обнаружено только тогда, когда оно вошло в топ-2 самых скачиваемых бесплатных приложений в App Store в Бразилии.

Эксперты 9to5mac, проанализировав исходный код Collect Cards: Store box и ряда похожих приложений в App Store, пришли к выводу, что большинство из них используют одну и ту же кодовую базу, даже если распространяются разными аккаунтами. разными разработчиками. Эти пиратские приложения созданы на React Native, кроссплатформенной системе на основе java script и с использованием CodePush SDK от Microsoft, поэтому разработчики могут обновлять части приложения без необходимости отправлять новую сборку в Microsoft. App Store.

Согласно правилам App Store, использование React Native и CodePush не нарушает правила. Многие популярные приложения делают то же самое. Однако эта технология была использована «злонамеренными» разработчиками для обхода процесса проверки App Store.

Как только Apple одобрит приложение с базовой функциональностью, разработчики будут использовать CodePush для обновления всего, что захотят, а приложение будет запускать свою фактическую функциональность в «безопасных» местах.

В настоящее время Apple удалила соответствующие приложения и отказалась от комментариев.

Изабелла Хамфри

Обновление 06 августа 2024 г.