Команда издания 9to5Mac провела расследование, раскрыв изощрённые методы, которыми пользуются разработчики пиратских приложений для обхода строгой системы проверки App Store.
История началась с приложения Collect Cards, неожиданно возглавившего рейтинги App Store в нескольких странах. За внешне безобидным фасадом скрывалась сеть пиратских стриминговых сервисов.
Ключевой вопрос: как этим приложениям удаётся проходить проверку? Ответ оказался столь же технически сложным, сколь и тревожным для пользователей и разработчиков легального контента.
В основе схемы лежит использование React Native – кросс-платформенного фреймворка на базе JavaScript, и инструмента CodePush от Microsoft. Эти легальные технологии становятся в руках недобросовестных разработчиков средством обхода правил App Store и позволяют разработчикам обновлять части приложения без необходимости отправлять новую сборку в App Store.
Главным «секретным оружием» является система геолокации. Приложения проверяют местоположение пользователя и активируют свой истинный функционал только в «безопасных» зонах. При запуске в районе штаб-квартиры компании приложения демонстрируют лишь базовый, не нарушающий правил функционал.
После прохождения первичной проверки разработчики используют CodePush для обновления приложения, добавляя нелегальные функции. Таким образом, приложение «маскируется» во время проверки, а затем раскрывает свою истинную сущность. Примерно тем же образом в российском App Store появляются банковские приложения и, что хуже, их клоны от третьих лиц, которые могут украсть деньги.
Несмотря на то, что Apple оперативно удаляет обнаруженные приложения-нарушители, проблема остаётся актуальной. Эксперты призывают компанию усилить меры безопасности и внедрить более сложные методы проверки, имитирующие различные географические локации.
Ситуация осложняется масштабами: команда модераторов App Store, насчитывающая более 500 специалистов, еженедельно обрабатывает свыше 100 000 приложений. Большинство из них проходит через автоматизированные системы проверки перед ручным рассмотрением.
История с Collect Cards и подобными приложениями поднимает важные вопросы о безопасности цифровых экосистем и ответственности технологических гигантов. Пока Apple не раскрывает конкретных мер противодействия, пользователям рекомендуется проявлять больше осторожности при установке приложений.
Ещё по теме: