Fałszywa aplikacja zdobyła wyjątkową popularność na iPhone'ach. To kolejna poważna wpadka Apple
Sklep z aplikacjami na iOS-a uważany jest za bezpieczniejszy od Sklepu Play na Androida. Po prostu znajdziemy w nim znacznie mniej aplikacji o wątpliwej reputacji. Nie oznacza to jednak, że użytkownicy iUrządzeń mogą instalować wszystko, bez zachowania jakiejkolwiek ostrożności. Niestety, nie wszyscy o tym wiedzą – aplikacja, która udawała oprogramowanie do wstępnej konfiguracji głośnika Amazon Alexa, została pobrana tysiące razy.
28.12.2018 11:54
Fałszywa aplikacja Setup for Amazon Alaxa szybko wskoczyła do rankingu najpopularniejszych w App Store. Uzyskała ona 60 pozycję na liście najpopularniejszych bezpłatnych aplikacji, a także 6 miejsce w sekcji Narzędzia. Przez cały czas pozostawała w sklepie, mimo niskich ocen użytkowników i możliwe, że mimo wielu zgłoszeń.
Aplikacja została zgłoszona przez użytkowników Reddita. Informacja o fałszywym oprogramowaniu została wysłana zarówno do Apple, jak i Amazona. Mimo tego, nie podjęto sprawnych działań, który przyczyniłyby się do natychmiastowego zniknięcia spreparowanej aplikacji.
Aplikacja Setup for Amazon Alaxa prosiła o podanie numeru IP, numeru seryjnego i nazwy urządzenia. Mimo tych nietypowych próśb, aplikacja przeszła przez proces weryfikacji. Co więcej, nikt w Apple nie zwrócił uwagi, że aplikacja nie pochodzi od Amazona. Autorem jest bowiem firma One World Software, która ma na koncie kilka innych wątpliwych aplikacji – Marketplace – Buy/Sell, która wygląda jak funkcja Marketplace w Facebooku i Any Font for Instagram, która ma być… zbiorem czcionek do Instagrama.
Fałszywe oprogramowanie zniknęło z App Store dopiero po reakcji ze strony Amazona. Naprawdę niepokojące, że przez tak długo Apple nie zareagował na zgłoszenia. Można stwierdzić, że jeszcze bardziej niepokojący jest fakt, że firma Tima Cooka w ogóle dopuściła taką aplikację.
Niestety, nie jest to pierwszy przypadek w tym roku, który pokazuje niedociągnięcia sklepu. Wcześniej pisaliśmy o aplikacji na iPhone’a, która miała mierzyć tętno z użyciem Touch ID. Tak, czytnik linii papilarnych miał podobno służyć do pomiarów tętna. Nie wzbudziło to podejrzeń ze strony Apple i użytkowników. Natomiast aplikacja, korzystając ze sprytnej sztuczki, mogła pobrać z konta użytkownika prawie 500 zł.