Головна » Технології / Новини ІТ » В Google Play і App Store виявили підробні додатки із забороненим контентом

Програми з азартними іграми двічі оминали системи перевірки в Google Play і App Store, видаючи себе за додаток з дотриманням правил. Після обходу перевірки, функції, які порушують правила магазинів, стали доступні користувачам. Додатки потрапили в офіційний магазин для Android у серпні, але довше зберігалися в магазині для iOS, оскільки деякі з них були завантажені понад 100 тис. разів.



В обхід перевірки Google Play і App Store

В App Store посилені обмеження на додатки з іграми, в яких залучені реальні гроші (лотереї, ігри, благодійність, цифрова комерція), і починаючи з 3 вересня всі такі додатки повинні включати код цієї функції в двійковому коді, на розгляд Apple. Аналогічним чином, Google пропускає азартні ігри тільки у тих країнах, де вони легальні. На даний момент, це Велика Британія, Франція та Ірландія. Незважаючи на ці обмеження, деяким розробникам вдалося випустити додатки, в яких містився контент, що порушує політику двох магазинів.

Вони створили додатки з функціональністю відповідно до вимог магазину, такими як відстеження погоди або розваги. Але вони поставляються з функцією перемикання API для контролю доступності нелегального контенту. Прийнятний контент – це тільки фасад, за яким ховаються «заборонені» функції, поки програма не стане доступним для користувачів. Щойно вона потрапляє в магазин, реальний контент завантажується у WebView. Реальний контент потім доставляється з певного URL у WebView.

В Google Play і App Store виявили підробні додатки із забороненим контентом

Додаток запросить вказану адресу за допомогою ідентифікатора, а відповідь буде закодована в Base64. Тільки дійсний ідентифікатор, який використовується для запиту адреси, може привести до завантаження нелегального контенту. В іншому випадку застосунок продовжить свою затверджену магазином функціональність як на iOS, так і на Android.

Дослідники не виявили будь-якої шкідливої ​​функціональності, створюваної цими додатками, і використання WebView для завантаження ігрового контенту – єдина «неправильна активність», яку вони спостерігали в процесі дослідження. Trend Micros вважає, що розробники активно просували ці програми для підвищення рейтингу в App Store. На китайському ринку дослідники знайшли підроблені програми у списку 100 кращих. На перший погляд, назви і описи додатків відповідають і не викликають жодних підозр.

Використовуючи конкретні ключові слова, Trend Micro вдалося знайти сотні замаскованих додатків з результатами на ринках iOS для Китаю, США та Японії. Велика частина результатів, понад 500, була в Китаї, де азартні ігри заборонені. На ринку США було присутньо трохи більше 200. І Google, і Apple були проінформовані про застосунки, які порушили політики магазину і видалили їх з офіційних магазинів.

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [1 оцінка(и), середня: 5,00 з 5]

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Голосуємо за найкращий смартфон Xiaomi 2019 року

Переглянути результати

Схожі новини

Новини ІТ

Asphalt 9: Legends стала доступна для Mac

Гру від Gameloft, Asphalt 9: Legends анонсували ще в лютому 2018 року, а доступною для усіх вона стала літом того ж року. Тоді в неї можна було пограти на iOS, Android та Windows 10. Трохи згодом, у жовтні 2019 року, її портували на Nintendo Switch. І от тепер гра стає доступною для усіх користувачів Mac. […]


Новини ІТ

В Google Play виявили 17 шкідливих додатків

Bitdefender виявив 17 нових шкідливих додатків в магазині Google Play. Після встановлення вони починають приховувати свою присутність на пристрої користувача і постійно відображають рекламу. Хоча вони крадуть дані чи гроші з банківських рахунків, вони однаково доставляють масу неприємностей. Підписуйтесь на Pingvin Pro у Telegram Ці 17 виявлених додатків вже мають 550 000 завантажень в Google […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд