Комментарии 56
А в AppStore такое случается?
Естественно. Лично видел фейковые Whatsapp и Viber. Отличить можно по разработчику и отзывам, но обычно на них никто не смотрит, слепо веря в безупречность аппстора
Applications for mobile apps for iOS are subject to approval by Apple by their App Review team.
…
Before landing on the App Store, all apps are manually reviewed by Apple for flaws and malware.
…
As part of this vetting exercise, Apple employees also run a special static analyzer on the app’s binary code to see whether it makes use of private functionality that’s normally off-limits to developers. This important step allows the company to determine, for example, if the code attempts to surreptitiously make phone calls, send SMS messages, or even access the contacts database without the user’s permission.
Также спросил коллег, у которых есть друзья/знакомые iOS-разработчики, все подтвердили что ревью ручное и первое самое длинное.
itunes.apple.com/ru/app/icpdas-mqtt/id1071998856?mt=8
Verified by Play Protect? Там где она есть значит приложение не зловредное?
Или хорошо обошло проверку.
Нет, тем более что она появляется только после нажатия на кнопку "Install". Прежде всего надо полагаться на свою голову, на количество установок (у самых популярных приложений типа WhatsApp оно уже за миллиард, так что миллион установок — звоночек), отрицательные отзывы, разрешения, наличие приложений с похожими именами и иконками. И не забывать про бэкапы в облака!
На надпись Update Whatsapp. Чего вдруг Update?
Да и вообще полезно бы заставить их смотреть на что-то, кроме похожей иконки.
У многих приложений есть неофициальные аналоги, у которых часто есть функции которых нет у оригинала. Кстати у geektimes тож. такое есть). Так что это проблема Гугла что пропустили зловреда
К сожалению, Google как и Apple, я уверен, прилагают массу усилий для борьбы с этим явлением, но проблема останется до тех пор пока существуют люди желающие быстрого заработка и имеющие для этого необходимые знания и умения.
Whatsapp тестировали новую модель монетизации.
Странно, что они так плохо отслеживают "прилипал". Казалось бы, сильно популярных программ не так много, и отслеживать из клоны по похожей иконке и похожести названия — совсем простая задача..
Но, не уже ли так просто подделать паблишера (компанию которая сделала приложение).
Должны же быть какие нибудь подписи основанные на сертификатах или что то подобное.
Во всем этом видится только волосатая «рука рынка», где гуглу просто недостаточно заинтересованности в безопасности сервиса.
Опытный пользователь вспомнит, как во времена Windows 95/98, можно было зайти через командную строку и поменять у папки имя, добавив туда какой-нибудь спецсимвол типа этого пробела через Альт+Код… Папку потом не удалить было из графического интерфейса))
На следующем скриншоте внизу — программный код, который, судя по всему, отвечает за скачивание настоящего клиента WhatsApp Android. Он тоже называется whatsapp.apk.
Как это выглядит на практике. Пользователя перекидывает на правильное приложение в маркете или же просто качается .apk и дальше идет установка из неизвестного источника? В любом случае это должно быть подозрительно, тем более что по-умолчанию установка приложений из неизвестных источников отключена.
lol
А я как-то тетрис c названием "Tetris" выложил в альфа-доступ в гуглплее. Не прошло и нескольких часов, как его заблочили насмерть, дескать оно нарушает права ЕА. Так и висит теперь в консоли разработчика немым напоминанием.
У них права на название, я так понимаю https://play.google.com/store/apps/details?id=com.ea.game.tetris2011_row
И статья про подобный случай в AppStore https://habrahabr.ru/company/papabubadiop/blog/205648/
Более миллиона пользователей Google Play скачали фальшивое приложение WhatsApp