Programista odnalazł w App Store aplikacje na Maca, wyłudzające pieniądze od nieświadomych użytkowników. Jakimś cudem przeszły weryfikację Apple
App Store od zawsze było znane z restrykcyjnych kontroli oprogramowania, które miało trafić do sklepu mobilnych aplikacji Apple. Użytkownicy – w przeciwieństwie do właścicieli systemu z zielonym robotem – mogli mieć sporą dozę pewności, że pobrana apka jest przetestowana pod względem jakości i nie stanowi zagrożenia dla urządzenia. Od pewnego czasu jednak filtry Apple ewidentnie szwankują. W ubiegłym roku „łowca scamów” Kosta Eleftheriou wykrył kilka aplikacji w App Store, które istniały tylko w celu naciągnięcia użytkownika. Temu samemu człowiekowi ponownie udało się znaleźć kreta w sklepie z apkami Apple. Tym razem sytuacja dotyczy Maca.
Samozwańczy krytyk App Store obnaża dziury w procesie weryfikacji aplikacji
Kosta Eleftheriou to programista znany z… szukania brudów w App Store. Na swoim Twitterze przedstawia się jako „krytyk”, a jego nietypowe hobby polega na przeczesywaniu aplikacji, które Apple dopuściło, a które nigdy do App Store trafić nie powinny. Tym razem problem nie dotyczy iPhone’ów, a komputerów Mac. Eleftheriou odnalazł w App Store aplikacje, które po instalacji wypluwają złośliwe okienka reklamowe, mające na celu nakłonić użytkownika do zakupu subskrypcji. Chcesz zamknąć okienko? Wykup miesięczny abonament za 10 dolarów.
Reklama z aplikacji My Metronom nie posiada przycisku do zamknięcia, a jedynym sposobem na jej wyłączenie jest wymuszenie zamknięcia skrótem klawiszowym. Apple po interwencji developera usunęło My Metronum, jednak poszukiwania dopiero się zaczęły.
Po nitce do scamu
Na trop kolejnych scamów wpadł inny programista, Jeff Johnson. Za My Metronum odpowiadała firma Music Paradise, która jest związana z innym developerem, Grove Vibes. Z klauzul polityki prywatności zamieszczonej na witrynach obu firm jasno wynika, że są one zarejestrowane pod tym samym adresem. W obu wspomina się także o tym samym podmiocie prawnym Akadem GmbH. Dalej sprawę pociągnęli dziennikarze z The Verge pobierając dla testów pełen katalog aplikacji od Groove Vibes. Okazało, że wszystkie aplikacje stosują tę samą taktykę uciążliwych okienek. Ponownie aplikacje kazały użytkownikowi wykupić miesięczny abonament, aby pozbyć się powiadomień.
Zamknięcie trzech aplikacji można było wymusić przez skrót klawiszowy. Naciśnięcie czerwonego krzyżyka oczywiście nie działało, jednak Command + Q okazało się pomocne. Music Paradise Player wraz z jeszcze jedną aplikacją opierały się znacznie mocniej. Zamknięcie z poziomu paska menu było niemożliwe. Aplikacje pozostawały otwarte także po użyciu skrótu Command + Q oraz Command + W. Co ciekawe jednak w niektórych apkach przycisk do zamknięcia został zaszyty w nietypowych miejscach. W programie All to MP3 kliknięcie w zdanie „continue with the limited edition”, które było fragmentem tekstu, pozwalało na wyłączenie okienka. FX Tool Box zastosował podobną taktykę, z ukryciem przycisku do zamykania pod „Maybe Later”. Faktem jest jednak to, że takie próby wyłudzenia nie powinny przeciskać się przez kontrolę Apple, nawet jeśli da się je zamknąć alternatywnymi metodami. Domyślam się, że niejeden niedzielny użytkownik mógł połknąć haczyk dla świętego pokoju.
Między innymi dzięki nagłośnieniu sprawy przez Kosta Eleftheriou aplikacje zostały zbombardowane negatywnymi ocenami. Cóż, Apple musi zacząć się starać jeśli chce dalej utrzymywać narrację, że użytkownicy powinni mieć możliwość pobierania aplikacji tylko z oficjalnego źródła, bo jedynie taka forma zapewnia bezpieczeństwo.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu