В App Store появилась «подсадная утка»

21 August, 2013 — ИТ: софт

Необычный эксперимент, ставящий под сомнение политику безопасности магазина Apple App Store, провели ученые, представляющие Технологический институт Джорджии. В рамках опыта они опубликовали в онлайн-магазине приложений для Apple потенциально вредоносное приложение. Причем, как не странно, никакой угрозы в нем цензоры мирового IT-гиганта не усмотрели.

Приложение, которое стало объектом эксперимента, получило от исследователей название Jekyll, вызывающее ассоциации с известным рассказом Роберта Стивенсона " Доктор Джекилл и мистер Хайд". Внешне на первый взгляд программа оказалась абсолютно безобидной. Свои вредоносные способности она начинала проявлять лишь со временем. Как сообщает The Daily Mail, приложение без ведома на то владельца девайса размещало твиты в его микроблоге, воровало фотографии и данные, а также производило несанкционированную отправку почты и SMS-сообщений.

Позже авторы обнародовали результаты своего эксперимента в опубликованной ими статье "Jekyll на iOS: Когда хорошие приложения становятся плохими". Как отмечают исследователи, размещая свое приложение на App Store, они использовали тот же принцип, с помощью которого обычно действуют хакеры, когда добавляют вредоносный код Android-приложение, при этом не нанося ущерба их цифровой подписи.

Представители корпорации Apple утверждают, что в обновлении операционной системы iOS эта уязвимость уже будет устранена, отмечает портал Astechnica.com. Причем, о каком именно обновлении идет речь – об iOS 7.0 или уже о следующей версии остается неизвестным. Портал Сomputerra.ru ссылается на мнение исследователей о том, что при стандартах безопасности ныне существующих в App Store подобное приложение ввиду своей внешней безобидности без проблем пройдет процесс рассмотрения

.

Отметим, что приложение находилось в ассортименте App Store недолго. Уже через несколько часов, разработчики, убедившись в том, что приложение работоспособно, убрали его из онлайн-магазина.

Apple App Store, программы, приложения

Tweet  

Читайте так же:

Telegram запустила аудиозвонки в тестовом режиме

13 March, 2017

Бета-версия мобильной программы Telegram позволяет совершать голосовые звонки. Конференц-звонки пока недоступны, а личные будут шифроваться методом end-to-end.

Google Translate теперь переводит с русского и обратно нейронным способом

7 March, 2017

Google начала использовать нейронную технологию для выполнения перевода с русского языка на английский и наоборот. Считается, что переведенный таким образом текст будет значительно более качественным, чем полученный в результате обычного машинного перевода.

«Укрзалізниця» обзавелась собственным мобильным приложением

3 February, 2017

«Укрзалізниця» планировала выпустить мобильное приложение до конца 2016 года. Вышло же оно совсем недавно и пока доступно только для владельцев Android-устройств — версия для iOS появится позже.

Google намерена выпустить планшеты на Chrome OS

25 January, 2017

Релизованная поддержка Android-приложений в «хромбуках» — лишь одно из последних нововведений Google. Компания также намерена представить планшеты, которые работают на Chrome OS.

«Хромбуки» получат поддержку Android-приложений

24 January, 2017

Новые модели ноутбуков, работающих на Chrome OS, получат поддержку Android-приложений. Перечень устройств, на которых можно запускать приложения для смартфонов, размещен на сайте Chromium Projects.