Applove težave z aplikacijami

Medtem ko smo o zlonamernih aplikacijah (malware) za Android že večkrat pisali, je Apple zadovoljno zagotavljal, da je njihova spletna prodajalna aplikacij za iOS varna. Ker je za razliko od Android Marketa zaprta in morajo vsako aplikacijo preveriti, jim je to dolgo časa tudi uspevalo. Rusko varnostno podjetje Kaspersky Lab pa je sedaj našlo aplikacijo za iOS, ki počne stvari, katerih ji uporabniki niso dovolili.

Gre za aplikacijo Find and Call, za katero spričo zmedenega opisa sploh ni povsem jasno, kaj naj bi počela. Pojavila se je tako na Androidu kakor za iOS. Na sumljivo početje so prvi opozorili v ruskem mobilnem operaterju Megafon, ko so opazili čudne vzorce poslanih SMS-sporočil. Analiza je pokazala, da gre za klasičnega trojanskega konja. Aplikacija po namestitvi terja registracijo z elektronskim naslovom in telefonsko številko (ki ju sicer ne preverja), nato pa uporabnikom ponudi možnost iskanja prijateljev v imeniku, ki avtomatično prenese vso vsebino na strežnik avtorja in vsem v imeniku pošlje SMS-sporočilo v imenu lastnika telefona, naj preizkusi novo aplikacijo. Aplikacija poizkusi žrtve zvabiti tudi na lastno stran, kjer jih pozove k vpisu dodatnih osebnih in bančnih podatkov. Kdor vtipka podatke za Paypal, mu aplikacija izprazni račune.

Še druge vrste težav ima Apple z App Storom, saj je v zadnjih dveh dneh cel kup aplikacij prenehalo delovati. Kot kažejo izsledki raziskovanja, je App Store delil okvarjene prevedene datoteke (binaries) aplikacij, ki so bile dodane v zadnjih dveh dneh. To se potem pokaže tako, da se aplikacija takoj ob zagonu sesuje. Prizadetih jih je že več sto, Apple pa je priznal, da raziskujejo nenavadno obnašanje sistema. Zanimivo je, da niso okvarjeni vsi strežniki, tako da nekateri uporabniki dobijo delujoče posodobitve aplikacij, drugi pa okvarjene. Napaka se že pozna tudi pri ocenah aplikacij, kar (finančno) vpliva zlasti na manj znane aplikacije in njihove pisce.