Már 15 éve rendelkezésünkre áll az App Store, az Apple® pedig óriási energiákat fektet abba, hogy az a világ egyik legmegbízhatóbb alkalmazás-gyűjtőhelye legyen: biztonsági rendszerei több mint 2 milliárd dollár értékű, potenciálisan csaló fizetési tranzakciót akadályoztak meg, és a cég közel 3,9 millió lopott hitelkártyát blokkolt 2022-ben. Vigyázat, megdöbbentő adatok következnek!
És hogy szűri ki ezeket az App Store?
Az Apple rengeteg erőforrást és odafigyelést fektet a felhasználói biztonság megőrzésére és a gyanús elemek kiszűrésére; míg 2021-ben több mint 800ezer veszélyes tartalomhoz köthető fejlesztői fiókot tiltott ki a felületről, 2022-re ez a felére csökkent, ebből is látszik, hogy működik a módszer!
Az App Store-t hetente látogató 650 millió ember vonzó célpont a kevésbé tisztességes szándékú fejlesztők számára is, így elengedhetetlen az Apple részéről, hogy szigorú és alapos biztonsági intézkedéseket tegyen, mielőtt egy applikáció az App Store-ban elérhetővé válna.
Ahhoz, hogy a nem megfelelő tartalmakat már a publikálásuk előtt kiszűrjék, az Apple minden App Store-ba bekerülő alkalmazást előzetesen több lépcsőben is ellenőriz. Az Apple-höz regisztrált 36 millió fejlesztő hetente kb. százezer applikációt dob be a minőségellenőrzési folyamat gépezetébe, amelyek közül tavaly 1,7millió applikációt dobtak vissza. Ezt teszik például az Xcode® segítségével, ami azt vizsgálja, hogy az alkalmazás készítése során hivatalos technológiákat használtak-e, illetve az megüti-e az az áruház színvonalát. Ezután, ha a fejlesztő feltölti az App Store Connectre az alkalmazást, az még keresztül megy némi felülvizsgálaton, például nem tartalmaz-e privát API-okat vagy ismertebb vírusokat.
Ha ezeknek mind megfelelt az alkalmazás, akkor kerül az App Review csoporthoz, amely pont annak érdekében jött létre, hogy az alkalmazásfejlesztők minél hamarabb tudják közzétenni fejlesztéseiket a platformon, de mindezt úgy, hogy az tényleg megüsse az App Store színvonalát. Az App Review csapat eljárási menete pedig dinamikusan fejlődik, hetente több, mint 100000 alkalmazást néznek át – ráadásul nagyjából 90%-uk már a beérkezés napján visszajelzést kap – céljuk pedig a minél gyorsabb válaszidő a minőség megőrzése mellett. Ezzel a fejlesztőket is segítik, miközben a csoport védi az áruház érdekeit és elősegítik az Apple által elvárt biztonsági intézkedéseket.
Adathalászat, ki lehet védeni?
Nem csupán a kódok minősége, vagy csalás gyanúja miatt kerül elutasításra megannyi alkalmazás: a nem publikálható appok körülbelül egynegyedét a nem megfelelő adatkezelés miatt nem engedélyezték.
Az Apple a fizetési módszerek védelmében is élen jár, a biztonságos fizetési módok – Apple Pay®, StoreKit –, a felhasználók kártyaadatait nem adja át az értékesítőknek, az eltulajdonított bankkártyákkal történő fizetést pedig azonnal blokkolja. 2022-ben rekordot döntöttek a 2 milliárd dollár értékű csaláson alapuló utalás megakadályozásával, amelyhez 714ezer fiók letiltása is társult, amelyek így nem indíthatnak további tranzakciókat.
Mitöbb – ami a konkurenciánál sok esetben nem mondható el –, az Apple a felhasználó visszajelzéseket is nagyon komolyan veszi. A veszélyes, adathalász vagy félrevezető tartalmú alkalmazások értékeléseinél más alkalmazásgyűjtő platformokon azért jelennek meg irreális és hazugságszagú öt csillagos értékelések, méghozzá nagy mértékben, mert a kevésbé jóindulatú fejlesztők botok segítségével generálják őket, amely etikátlanul megtéveszti felhasználók tömegeit.
Sok esetben pedig az alkalmazásukra kapott negatív felhasználói értékeléseket kitörlik, amely így teljes önkényt biztosít számukra az alkalmazás megítélése tekintetében. Az App Store fejlesztői ezeket a botok által generált visszajelzéseket mind kiszűrik, a fejlesztőket pedig korlátozzák a hozzászólások és értékelések kezelésében, így biztosítva egy hiteles értékelési felületet a platformon megjelent alkalmazásoknak.
De mindig így lesz ez?
Az, hogy az App Store biztonságára és hitelességére ilyen nagy figyelmet fordít a vállalat nem is kicsit kiemelkedő és lényeges. 2021-ben nagy vitát váltott ki a szakmai közönségben az a bejelentés, miszerint az EU kötelezné az Apple-t, hogy harmadik forrásból származó alkalmazásokat is letölthessenek a készülék felhasználói. Ezt maga a vállalat és számos szakértő erősen ellenezte, mint egy olyan szabályozást, amely zöld utat ad az Apple készülékeket célzó, rosszindulatú fejlesztőknek és mind a magánszemélyeket, de legfőképp a vállalati felhasználókat szolgáltatja ki az ilyen csalásoknak és adathalászatnak. Ez pedig leginkább az iPhone® felhasználók kárára történik, ugyanis napjainkban akár egy magánhasználatú, akár egy munkahelyi eszközön annyi értékes, privát és kényes adat tárolódik, hogy hatalmas veszteségekhez és károkhoz vezet az ilyen téren tervezett engedékenység.
Egyelőre azonban nem esett még csorba az Apple adatvédelemi hozzáállásán. Az App Store-ra más vetélytársaival ellentétben egy aprólékos és szigorú szűrési folyamaton át kerülhet fel bármilyen tartalom, ami bizonyítja az Apple teljes elkötelezettségét a valódi adatbiztonság iránt.
Ez pedig, nem csak, hogy védi a fejlesztők és felhasználók érdekeit is, de egy megbízható és ténylegesen felhasználóközpontú forrást biztosít mind magánszemélyek, mind cégek számára.