52

Apple zatwierdziło aplikację, która okradła klienta z oszczędności życia. No i co to zmienia?

Klient Apple pobrał z App Store aplikację, która wykradła ponad 2 mln zł z jego portfela bitcoinów. Uważam jednak, że jego pretensje do Apple są nieco bezzasadne.

Dzisiejsze smartfony nie mogłyby odnieść tak przytłaczającego sukcesu bez elementu, który czyni je „smart”, czyli możliwości zainstalowania dowolnej aplikacji, która może ułatwić nam życie. Główną rolę odgrywają tu oczywiście dwa główne repozytoria takich aplikacji – Google Play i Apple App Store, które pomimo podobieństw dzieli jednak bardzo dużo. Główną różnicą jest nacisk, jaki obie platformy kładą na bezpieczeństwo. Google od lat nie może sobie poradzić z aplikacjami, które służą do wykradania danych użytkowników, natomiast Apple autoryzuje każdą aplikacja, jaka pojawia się w ich sklepie, a także informuje klienta dokładnie jakie dane ona zbiera. Jednak nawet taki system nie jest bez wad, o czym przekonał się jeden z użytkowników.

Aplikacja z App Store ukradła 600 tys. dolarów. Klient jest wściekły na Apple

Sytuacja, którą opisał The Washington Post dotyczy jednego z użytkowników iPhone’a, Phillipe Christodoulou, który w App Store szukał aplikacji by sprawdzać stan portfela na którym przechowuje bitcoiny. Twórcą sprzętu który używał była firma Trezor, taką więc nazwę wpisał w App Store. Aplikacja, która pokazała mu się w wynikach wyszukiwania wydawała się być odpowiedzią na jego potrzeby – posiadała logo i nazwę firmy Trezor, a także ocenę na poziomie bliskim 5 gwiazdkom. Bez dłuższego namysłu Phillipe pobrał program na telefon i wpisał tam dane dostępu do swojego cyfrowego portfela. Wtedy też właśnie zorientował się o swojej pomyłce, ponieważ w sekundę potem z jego portfela zniknęły wszystkie środki – 17.1 bitcoinów, ponad 600 000 dolarów czyli 2, 4 mln złotych.

Phillipe jest z oczywistych względów wściekły, ale bardziej niż na złodziei, jego gniew wylał się na Apple. Twierdzi, że firma „zdradziła jego zaufanie i nie powinno jej to ujść płazem”. Wszystko dlatego, że w swoich przekazach marketingowych Apple bardzo mocno akcentuje bezpieczeństwo zakupów w App Store. I o ile byłby to bardzo dobry moment, żeby powiedzieć, że „oto App Store nie jest wcale taki bezpieczny” to uważam, że w tym wypadku Phillipe nie ma racji. Po pierwsze – nawet najlepszy system da się złamać, tak jak zrobili to twórcy wspomnianej aplikacji. W tym wypadku – stworzyli program, który miał za zadanie przechowywać hasła i w ten sposób przeszedł on przez kontrolę Apple. Zmiana funkcjonalności nastąpiła już po dodaniu do sklepu i Apple po prostu nie było w stanie odpowiednio szybko zareagować. Fakt, że aplikacja Trezor pojawiła się już też na Androidzie świadczy o tym, że zabezpieczenia sklepu Google są jeszcze słabsze.

Po drugie – nawet najlepsze zabezpieczenia nie zwalniają ze zdroworosądkowego myślenia. Jeżeli chcemy dać jakiejś aplikacji dostęp do naszego portfela, w którym mamy ponad 2 mln zł, to poleganie tylko i wyłącznie na liczbie gwiazdek, jaką ten ma w repozytorium jest proszeniem się o kłopoty. Wszak Trezor na swojej stronie nie informuje nigdzie, że posiada jakąkolwiek aplikację mobilną, a na kanałach społecznościowych nie zachęca do jej użycia, a nawet o niej nie wspomina. Phillipe podjął więc ogromne ryzyko i myślę, że w tym konkretnym przypadku za stratę tak astronomicznej ilości pieniędzy może obwiniać tylko i wyłącznie siebie.

Takie historie powinny uczyć nas tego, że nie warto ślepo wierzyć w zapewnienia producentów i nawet najlepsze zabezpieczenia nie sprawią, że możemy sami przestać myśleć o naszym bezpieczeństwie.

Źródło