Petr Škuta Apple konfirmoi se duhej të hiqte gjithsej 17 aplikacione me qëllim të keq nga App Store. Të gjithë ata kaluan në procesin e miratimit.
total 17 aplikacione nga një zhvillues i vetëm është hequr nga App Store. Ata ranë në fusha të ndryshme, qoftë motor kërkimi i restoranteve, kalkulator BMI, radio në internet dhe shumë të tjera.
Aplikacionet me qëllim të keq u zbuluan nga Wandera, një kompani që merret me sigurinë në platformat celulare.
Një i ashtuquajtur trojan i klikimit u zbulua në aplikacione, pra një modul i brendshëm që kujdeset për ngarkimin e përsëritur të faqeve të internetit në sfond dhe klikimin në lidhjet e specifikuara pa dijeninë e përdoruesit.
Qëllimi i shumicës së këtyre Trojans është të gjenerojnë trafik në uebfaqe. Ato mund të përdoren si të tilla për të mbishpenzuar buxhetin e reklamave të konkurrentit.
Megjithëse një aplikacion i tillë keqdashës nuk shkakton ndonjë problem të madh, ai shpesh mund të shterojë, për shembull, planin e të dhënave celulare ose të ngadalësojë telefonin dhe të shkarkojë baterinë e tij.
Dëmi në iOS është më i vogël se në Android
Këto aplikacione shmangin lehtësisht procesin e miratimit sepse nuk përmbajnë vetë ndonjë kod keqdashës. Ata e shkarkojnë atë vetëm pasi të lidhen me një server të largët.
Serveri Command & Control (C&C) i lejon aplikacionet të anashkalojnë kontrollet e sigurisë, pasi komunikimi vendoset vetëm drejtpërdrejt me sulmuesin. Kanalet C&C mund të përdoren për të përhapur reklama (trojan iOS Clicker tashmë të përmendur) ose skedarë (imazhi, dokumenti i sulmuar dhe të tjerë). Infrastruktura C&C përdor parimin e backdoor, ku vetë sulmuesi vendos të aktivizojë cenueshmërinë dhe të ekzekutojë kodin. Në rast zbulimi, ai mund të fshehë të gjithë aktivitetin.
Apple tashmë është përgjigjur dhe synon të modifikojë të gjithë procesin e miratimit të aplikacionit për të kapur edhe këto raste.
Mund te jete ju intereson
Amaya Toman I njëjti server përdoret gjithashtu kur sulmoni aplikacionet në platformën Android. Këtu, falë hapjes më të madhe të sistemit, ai mund të bëjë më shumë dëme.
Versioni i Android lejon serverin të mbledhë informacion privat nga pajisja, duke përfshirë cilësimet e konfigurimit.
Për shembull, një nga aplikacionet vetë aktivizoi një abonim të shtrenjtë në një aplikacion ndihmës që e shkarkoi pa dijeninë e përdoruesit.
Celular iOS përpiqet ta parandalojë këtë një teknikë e quajtur sandboxing, e cila përcakton hapësirën ku mund të funksionojë çdo aplikacion. Më pas sistemi kontrollon të gjithë aksesin, përveç dhe pa e dhënë atë, aplikacioni nuk ka të drejta të tjera.
Aplikacionet me qëllim të keq të fshirë erdhën nga zhvilluesi i AppAspect Technologies:
- Informacioni i Automjetit RTO
- Llogaritësi EMI & Planifikuesi i Huasë
- Skedari - Dokumente
- Speedometër i zgjuar GPS
- CrickOne - Rezultatet e Kriketit Drejtpërdrejt
- Palestër e përditshme - Pozat e Jogas
- FM Radio PRO - Radio Internet
- Informacioni im i trenit - IRCTC & PNR
- Rreth meje Gjetësi i Vendit
- Menaxher i thjeshtë i rezervave të kontakteve
- Ramadan Times 2019 Pro
- Gjetësi i Restorantit - Gjeni Ushqim
- Llogaritësi BMT PRO – BMR Calc
- Llogaritë e dyfishta Pro
- Redaktuesi i videos - Zëri i videos
- Bota Islame PRO - Kibla
- Kompresor i zgjuar i videos
Mund te jete ju intereson
