Наверное, каждому из нас приходилось не раз слышать, что Google Play – помойка, App Store – эталон магазина приложений, а Android небезопасен только из-за того, что Google не может установить такие же строгие требования к приложениям, как Apple. Долгое время я и сам так думал и не сомневался в правильности подхода Apple, которая контролировала не только содержимое софта, который добирался до App Store, но и способы взимания оплаты за встроенные покупки, и даже стоимость подписок. Вот только, как оказалось, у App Store не меньше проблем, чем у Google Play.
Проблемы у App Store начались ещё в далёком 2012 году. Возможно, это произошло ещё раньше, но по крайней мере в 2012-м о них узнал Фил Шиллер, старший вице-президент Apple по международному маркетингу. Он обнаружил в каталоге подделку под игру Temple Run, и устроил скандал, поразившись, что никто не проверяет софт, который допускают к публикации. Но это ещё не самое страшное.
Вирусы в App Store
Самое страшное случилось в 2015 году, когда распространение получила поддельная версия Xcode. Это специальная среда разработки, в которой разработчики создают приложения под iOS. Недовольные быстродействием оригинальной версии, некоторые разработчики решили воспользоваться кастомной сборкой, которая работала намного быстрее. Вот только оказалось, что в ней был скрыт вредоносный скрипт, который передался приложениям.
Казалось бы, разработчики – идиоты. Что с них взять? Но ведь в App Store есть модераторы. Apple утверждает, что над проверкой приложений перед публикацией работает команда из более чем 500 человек, в подчинении у которых самые продвинутые алгоритмы. Но даже они оказались неспособны справиться с задачей, которую на них возложила компания. Им не удалось выявить вредоносный скрипт, который попал в приложения, и они допустили их до публикации.
Интересно, чем это обернулось? В общей сложности скрипт попал в 2500 приложений, в том числе очень популярных. Ведь скрипт проник не только в новые приложения, но и в старые, для которых разработчики выпускали обновления, используя поддельную версию Xcode. В результате пострадали 128 миллионов пользователей, которые скачали заражённые приложения. Только представьте себе – 128 миллионов! Да почти наверняка в их числе были и вы, и я, и те, кого мы знаем.
Правда ли, что App Store лучше Google Play
Очень показательно, что Apple предпочла не оповещать пользователей, которые могли быть затронуты заражёнными приложениями, чтобы не сеять панику. Об этом Мэтт Фишер, старший вице-президент по развитию App Store, рассказал на суде Epic Games против Apple. По его словам, аудитория пользователей, находящихся в опасности, оказалась слишком большой, чтобы оповещать их всех.
Поэтому Apple оповестила только разработчиков, которые использовали поддельную версию Xcode, и опубликовала список из 25 наиболее популярных приложений, которые были скомпрометированы. Этим и ограничилась. Ну, а зачем наводить суету, когда можно не наводить, не так ли? К чему вообще оповещать миллионы людей о том, что они находятся в опасности? Конечно, ни к чему, особенно, если от этого может пострадать твоя репутация.
К чему я это пишу? Отнюдь не для того, чтобы успокоить себя и убедить остальных, что Google Play лучше App Store. Я просто хочу сказать, что App Store – это самая настоящая помойка, репутация которой была сформирована давным-давно, когда приложений в каталоге было мало, а модераторы справлялись с их проверкой. Но вот уже лет 5-7, как Apple абсолютно не справляется с обязанностью, которую взяла на себя добровольно. А не знаем мы об этом только потому, что компания тщательно скрывает случаи компрометации App Store. Так что не думайте, что на iOS о вашей безопасности заботятся больше, чем на Android. Просто там об этом как-то не принято говорить вслух.
Нет комментарий