Уязвимость AppStore позволяет приложениям не открываться без 5-звездочного отзыва

Как стало известно astera.ru, это последнее открытие разработчика FlickType Косты Элефтериу, чья биография в Twitter теперь описывает его как «профессионального критика магазина приложений».

Элефтериу действительно сделал себе имя, определив громкие мошеннические приложения, которые прошли через обзор приложений, некоторые из которых принесли своим разработчикам миллионы долларов. Он даже дошел до того, что подал иск против Apple, обвинив компанию в нарушении контракта с разработчиками из-за неспособности обеспечить надлежащую охрану магазина.

Элефтериу обнаружил последнюю уязвимость, используемую приложением UPNP Xtreme, разместив демонстрационное видео в Twitter.

Уязвимость AppStore позволяет приложениям не открываться без 5-звездочного отзыва

Как только вы открываете приложение, появляется всплывающее окно обзора Apple. Однако кнопка «Не сейчас», которая обычно позволяет пользователю закрыть диалоговое окно, не работает (я предполагаю, что это просто перезапуск всплывающего окна).

Более того, попытка дать приложению меньше пяти звезд также не позволяет пользователю закрыть диалоговое окно. Только пятизвездочная оценка позволяет открыть приложение.

Как и в случае с некоторыми из более ранних мошеннических приложений, найденных Eleftheriou, это неплохое приложение, расположенное в пыльном углу App Store.

У этого разработчика более 15 миллионов загрузок и МИЛЛИОНОВ дохода.

Всплывающее окно с обзором не является поддельным и не зависит от какого-либо умного обходного пути.

Это подсказка для оценки системы iOS, а не настраиваемая подсказка.

Худшая часть? Этот трюк ЧРЕЗВЫЧАЙНО прост для любого разработчика, и он не ограничивается этим приложением.

Элефтериу ранее указывал на легкость, с которой разработчики могут покупать фальшивые обзоры и рейтинги, но при таком подходе разработчику даже не нужно будет за них платить.

Ключевым элементом защиты Apple в деле Epic Games было то, что процесс проверки приложений не позволяет мошенническим приложениям попадать в магазин. Элефтериу настойчиво утверждает, что это не так.

Apple также заявляет, что проводит «надежный» процесс проверки, но это мошенничество происходит сразу после запуска приложения. Даже автоматическая проверка поймала бы это! Но из-за отсутствия конкурирующих магазинов приложений на iOS Apple недостаточно заботится о том, чтобы улучшать свои возможности.

Поделиться с друзьями
ASTERA