חנויות צד שלישי מוכרות אפליקציות זהות ופרוצות

מפתחי אפליקציות צד-שלישי מפוקפקות עושות תהליך של Reverse Engineering לאפליקציות מוכרות מה-App Store וה-Play Store ומעלות אותן מחדש לחנוית בשווקים האפורים. היזהרו מחיקויים.

מקור: Arxan, עיבוד תמונה

מקור: Arxan, עיבוד תמונה

על פי דו״ח חדש שהתפרסם על ידי חברת המחקר Arxan, מפתחי תוכנות זדוניות ופושעי אינטרנט משתמשים בחנויות אפליקציות צד-שלישי על מנת למכור גירסאות ״מהונדסות״ ומזוייפות של כמעט כל היישומים הפופולריים הקיימים בחנות האפליקציות של Google, Play Store ושל iOS, App Store.

בדומה לשנה שעברה,החברה חשפה כי למעשה קיים יקום מקביל של אפליקציות צד שלישי מזוייפות, ולא נראה כי גוגל, אפל או כל גורם רגולטורי אחר עושה מאמצים רלוונטיים בכדי לחסום את התופעה.

כמעט כל האפליקציות הפופולריות – מתוכנתות ומופצות מחדש

במסגרת המחקר, חברת Arxan בחנה סך של 230 אפליקציות – 100 האפליקציות הפופולריות ביותר בתשלום ו-15 האפליקציות הפופולריות ביותר בחינם, גם לאנדרואיד וגם ל-iOS. במסגרת ממצאיה, מתברר כי 100 אחוזים מהאפליקציות בתשלום שנבחנו באנדרואיד ו-56 אחוז מהאפליקציות שנבחנו על iOS, היו קיימות בחנויות אפליקציות צד שלישי השייכות לשווקים האפורים, ואף נרכשו על ידי המשתמשים.

עבור יישומים חינמיים, הראה המחקר של Arxan ממצאים דומים: 73 אחוזים מהאפליקציות המובילות החינמיות לאנדרואיד היו קיימות בצורתן המזוייפת בחנויות האפליקציות צד-שלישי, לעומת 53 אחוז מהאפליקציות המובילות החינמיות הקיימות בחנות ה-App Store. התהליך נעשה תוך התחזות לאפליקציות המקוריות, אשר למעשה עברו תהליך של Reverse-Engineering ומכירה או הפצה מחדש דרך החנויות המפוקפקות הללו.

לאינפוגרפיקה המלאה לחצו כאן

הימנעו מהורדה של אפליקציות פיראטיות, או כניסה לחנויות לא מוכרות

בעוד סביר להניח שרוב המשתמשים, אשר לא מגיעים אל החנויות המפוקפקות הללו לא ייתקלו בבעיות מיוחדות, חשוב לציין כי משתמשים רבים, בעיקר אלו המחפשים לינקים פיראטיים להורדה של אפליקציות פרוצות באתרי האינטרנט השונים, עלולים להגיע לאחת מהחנויות הללו, להוריד יישום פיראטי בחינם ולתת על מגש של כסף את שמות המשתמש והסיסמאות שלהם לשירותים השונים.

ההאקרים, מבחינתם, מחכים להזדמנות כזו ולעשות במידע הזה ככל העולה על רוחם. ב-Arxan הסבירו כי חלק מהאפליקציות האפורות כבר הורדו מהחנויות המפוקפקות השונות כחצי מיליון פעמים, ככל הנראה לסמארטפונים במדינות שבהן יש תרבות חזקה יותר של חנויות בלתי רשמיות, תופעה הנפוצה בעיקר במדינות המזרח השונות.

מה אפשר לעשות בכדי להלחם בתופעה? המפתחים יהיו צריכים להטמיע שיטות לאבטחת אפליקציות משופרת בכדי למנוע את ה-Reverse Engineering, ומפיצות האפליקציות הגדולות, גוגל ואפל, יצטרכו לנקוט בצעדים מחמירים בכדי לנסות ולהעלים את האפליקציות המזוייפות.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

2 תגובות על "חנויות צד שלישי מוכרות אפליקציות זהות ופרוצות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שחר
Guest

רעיון למאמר הבא שלכם: מצד המתכנתים, איך למנוע Reverse Engineering על האפליקציות שלהם. איך למנוע מחנויות סיניות להשתלט על האפליקציות ולהפיץ אותם מחדש…

תודה!

אלון
Guest

בההה…
“ולא נראה כי גוגל, אפל או כל גורם רגולטורי אחר עושה מאמצים רלוונטיים בכדי לחסום את התופעה.”
אפל לא עושה מאמצים לחסום את התופעה?

wpDiscuz

תגיות לכתבה: