Новини
В Google Play і App Store виявили підробні додатки із забороненим контентом
Програми з азартними іграми двічі оминали системи перевірки в Google Play і App Store, видаючи себе за додаток з дотриманням правил. Після обходу перевірки, функції, які порушують правила магазинів, стали доступні користувачам. Додатки потрапили в офіційний магазин для Android у серпні, але довше зберігалися в магазині для iOS, оскільки деякі з них були завантажені понад 100 тис. разів.
В обхід перевірки Google Play і App Store
В App Store посилені обмеження на додатки з іграми, в яких залучені реальні гроші (лотереї, ігри, благодійність, цифрова комерція), і починаючи з 3 вересня всі такі додатки повинні включати код цієї функції в двійковому коді, на розгляд Apple. Аналогічним чином, Google пропускає азартні ігри тільки у тих країнах, де вони легальні. На даний момент, це Велика Британія, Франція та Ірландія. Незважаючи на ці обмеження, деяким розробникам вдалося випустити додатки, в яких містився контент, що порушує політику двох магазинів.
Вони створили додатки з функціональністю відповідно до вимог магазину, такими як відстеження погоди або розваги. Але вони поставляються з функцією перемикання API для контролю доступності нелегального контенту. Прийнятний контент – це тільки фасад, за яким ховаються «заборонені» функції, поки програма не стане доступним для користувачів. Щойно вона потрапляє в магазин, реальний контент завантажується у WebView. Реальний контент потім доставляється з певного URL у WebView.
Додаток запросить вказану адресу за допомогою ідентифікатора, а відповідь буде закодована в Base64. Тільки дійсний ідентифікатор, який використовується для запиту адреси, може привести до завантаження нелегального контенту. В іншому випадку застосунок продовжить свою затверджену магазином функціональність як на iOS, так і на Android.
Дослідники не виявили будь-якої шкідливої функціональності, створюваної цими додатками, і використання WebView для завантаження ігрового контенту – єдина «неправильна активність», яку вони спостерігали в процесі дослідження. Trend Micros вважає, що розробники активно просували ці програми для підвищення рейтингу в App Store. На китайському ринку дослідники знайшли підроблені програми у списку 100 кращих. На перший погляд, назви і описи додатків відповідають і не викликають жодних підозр.
Використовуючи конкретні ключові слова, Trend Micro вдалося знайти сотні замаскованих додатків з результатами на ринках iOS для Китаю, США та Японії. Велика частина результатів, понад 500, була в Китаї, де азартні ігри заборонені. На ринку США було присутньо трохи більше 200. І Google, і Apple були проінформовані про застосунки, які порушили політики магазину і видалили їх з офіційних магазинів.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Швидкі, як ракета: нове покоління чіпсетів родини Apple M3
Вперше під час виготовлення процесорів компанія із Купертіно використала 3-нанометровий техпроцес. Це у сукупності з іншими удосконаленнями дало змогу збільшити продуктивність на 50% у порівнянні з M1. Підписуйтесь на наш Telegram-канал Лінійка представлена трьома модифікаціями: базовою M3, версією M3 Pro та флагманським продуктом, чипсетом M3 Max. Пропонуємо ознайомитися з їхніми особливостями та переважною сферою використання. […]
Як сучасний розумний телевізор змінив наше сприйняття розваг та інформації?
Завдяки швидкому та невпинному розвитку технологій, сучасний розумний телевізор вже давно вийшов за межі пристрою для перегляду телевізійних програм. А це кардинально змінює наш досвід розваг та отримання інформації. Сьогодні телевізори – це потужні центри відпочинку та освіти для будь-якого віку і кола інтересів, що з легкістю адаптуються під наші потреби й запити. Отже, які […]