Несколько недель назад была опубликована статистика компании Google. В ней говорилось о борьбе с вредоносными приложениями в магазине Google Play по итогам прошлого года. В частности, были заблокированы более 100000 учётных записей разработчиков. Теперь Apple делится похожей статистикой относительно своего магазина App Store.

Компания отмечает, что сложность и масштаб сетевых угроз в мобильных приложениях постоянно растут. Для борьбы с ними применяется строгая проверка, чтобы вредоносные программы не смогли проникнуть в магазин. Важной частью проверки является команда App Review. Она смотрит за соблюдением правил магазина и на их основе одобряет или отклоняет заявки разработчиков на выставление приложений в магазин. Правила периодически меняются в зависимости от изменения угроз.

В результате в прошлом году 180000 разработчиков запустили свои приложения в магазине. Более 1000000 новых приложений и 1000000 обновлений были отклонены. Они работали не так, как описывали разработчики, или у них не было надлежащего механизма модерации для мониторинга создаваемого пользователями контента.

48000 приложений отклонили за существование незадокументированных возможностей. 15000 приложений не пропустили в магазин за подражание другим программам или за побуждающую совершать покупки функциональность. 95000 приложений убрали из магазина за применение тактики «приманка и переключение» (bait-and-switch). 215000 приложений отклонили за нарушение конфиденциальности пользовательских данных. Они либо неправильно обрабатывали данные, либо требовали разрешений больше, чем нужно для работы приложений. Существуют приложения, которые после попадания в магазин меняют свою функциональность. Apple постоянно ищет подобные программы и удаляет их.

Важную роль в защите приложений играет система рейтингов и обзоров. Многие пользователи смотрят на них, прежде чем скачивать программы. Apple применяет сочетание искусственного интеллекта и работы людей для анализа более чем миллиарда обзоров. В результате почти 250 млн оценок и обзоров были удалены, поскольку не соответствовали стандартам Apple.

Что касается мошенничества с аккаунтами, Apple разорвала контракты с 470000 разработчиков и отклонила 205000 новых заявок. Эти разработчики подозревались в мошеннических действиях. В среднем подобные аккаунты обнаруживаются и удаляются в течение месяца после регистрации.

Компания утверждает, что работа над обеспечением безопасности пользователей приложений не ограничивается только магазином. За прошлый год было найдено и заблокировано около 110000 незаконных приложений в местах распространения пиратского контента. Там часто содержится вредоносный код в напоминающих обычные распространённые программы приложениях.

Ещё у Apple есть программа Developer Enterprise Program для организаций, которые собираются публиковать приложения для собственного пользования. В таком случае им не нужен стандартный процесс проверки приложений. Это не помешало Apple запретить более 3,2 млн случаев передачи конфиденциальных данных. Они могли быть получены в результате утечки пользовательских данных в организациях.

Apple приглядывает не только за аккаунтами разработчиков. Было удалено 244 млн пользовательских аккаунтов по причине мошеннической деятельности. По подозрению в этом же была запрещена регистрация более 424 млн аккаунтов.

Что касается обмана при платежах, применяется сочетание алгоритмов искусственного интеллекта и проверки людьми. Были остановлены денежные переводы с более чем 3 млн украденных кредитных карт. 1000000 аккаунтов получили запрет на денежные переводы в будущем. В результате пользователи были защищены от мошенников на сумму около 1,5 млрд.

Несмотря на все усилия, сама Apple признаёт невозможность обеспечить 100% защиты. Для этого у пользователей есть возможность сообщить о проблеме в прямо в магазине или в службу техподдержки Apple.