Головна » Технології / Новини ІТ » В Google Play і App Store виявили підробні додатки із забороненим контентом

Програми з азартними іграми двічі оминали системи перевірки в Google Play і App Store, видаючи себе за додаток з дотриманням правил. Після обходу перевірки, функції, які порушують правила магазинів, стали доступні користувачам. Додатки потрапили в офіційний магазин для Android у серпні, але довше зберігалися в магазині для iOS, оскільки деякі з них були завантажені понад 100 тис. разів.




В обхід перевірки Google Play і App Store

В App Store посилені обмеження на додатки з іграми, в яких залучені реальні гроші (лотереї, ігри, благодійність, цифрова комерція), і починаючи з 3 вересня всі такі додатки повинні включати код цієї функції в двійковому коді, на розгляд Apple. Аналогічним чином, Google пропускає азартні ігри тільки у тих країнах, де вони легальні. На даний момент, це Велика Британія, Франція та Ірландія. Незважаючи на ці обмеження, деяким розробникам вдалося випустити додатки, в яких містився контент, що порушує політику двох магазинів.

Вони створили додатки з функціональністю відповідно до вимог магазину, такими як відстеження погоди або розваги. Але вони поставляються з функцією перемикання API для контролю доступності нелегального контенту. Прийнятний контент – це тільки фасад, за яким ховаються «заборонені» функції, поки програма не стане доступним для користувачів. Щойно вона потрапляє в магазин, реальний контент завантажується у WebView. Реальний контент потім доставляється з певного URL у WebView.

В Google Play і App Store виявили підробні додатки із забороненим контентом

Додаток запросить вказану адресу за допомогою ідентифікатора, а відповідь буде закодована в Base64. Тільки дійсний ідентифікатор, який використовується для запиту адреси, може привести до завантаження нелегального контенту. В іншому випадку застосунок продовжить свою затверджену магазином функціональність як на iOS, так і на Android.

Дослідники не виявили будь-якої шкідливої ​​функціональності, створюваної цими додатками, і використання WebView для завантаження ігрового контенту – єдина «неправильна активність», яку вони спостерігали в процесі дослідження. Trend Micros вважає, що розробники активно просували ці програми для підвищення рейтингу в App Store. На китайському ринку дослідники знайшли підроблені програми у списку 100 кращих. На перший погляд, назви і описи додатків відповідають і не викликають жодних підозр.

Використовуючи конкретні ключові слова, Trend Micro вдалося знайти сотні замаскованих додатків з результатами на ринках iOS для Китаю, США та Японії. Велика частина результатів, понад 500, була в Китаї, де азартні ігри заборонені. На ринку США було присутньо трохи більше 200. І Google, і Apple були проінформовані про застосунки, які порушили політики магазину і видалили їх з офіційних магазинів.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Intel зловили на рекламному ляпі

Останнім часом компанія Intel сильно рекламує свої нові процесори 11-го покоління. Окрім цього, вона й не забуває критикувати комп’ютери Mac, які з осені 2020 року почали переходити на процесори компанії під назвою Apple Silicon. Варто зазначити, що ≈ 99% усіх комп’ютерів Mac, які масово продаються, є на Intel-івських чипах. Проте, компанію це не зупиняє і […]


Новини ІТ

LG пообіцяла до 3 років оновлень для смартфонів

Нещодавно Pingvin Pro повідомляв про те, що компанія LG офіційно виходить з ринку смартфонів. І сьогодні компанія оновила інформацію щодо свого рішення. LG пообіцяла, що усі смартфони преміум-класу, які вона випустила, отримають до трьох років оновлень операційної системи Android. Проте, варто зазначити, що термін оновлень залежатиме від року покупки. В ці оновлення також входитимуть патчі […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: