Petr Škuta Apple ilithibitisha kwamba ilibidi kuondoa jumla ya programu 17 hasidi kutoka kwa Duka la Programu. Wote walipitia mchakato wa idhini.
Kwa ujumla Programu 17 kutoka kwa msanidi mmoja imeondolewa kutoka kwa App Store. Waliangukia katika maeneo mbalimbali, iwe injini ya utafutaji mgahawa, kikokotoo cha BMI, redio ya mtandao na mengine mengi.
Programu hizo hasidi ziligunduliwa na Wandera, kampuni inayoshughulikia usalama kwenye mifumo ya rununu.
Kinachojulikana kama Trojan ya kubofya kiligunduliwa katika programu, yaani, moduli ya ndani ambayo inashughulikia upakiaji wa kurasa za wavuti mara kwa mara chinichini na kubofya viungo vilivyobainishwa bila mtumiaji kujua.
Lengo la wengi wa Trojans hizi ni kuzalisha trafiki ya tovuti. Zinaweza kutumika kama hivyo kutumia zaidi bajeti ya utangazaji ya mshindani.
Ingawa programu hasidi kama hiyo haileti shida kubwa, mara nyingi inaweza kumaliza, kwa mfano, mpango wa data ya rununu au kupunguza kasi ya simu na kumaliza betri yake.
Uharibifu kwenye iOS ni mdogo kuliko kwenye Android
Programu hizi huepuka kwa urahisi mchakato wa kuidhinisha kwa sababu hazina msimbo wowote hasidi zenyewe. Wanaipakua tu baada ya kuunganisha kwenye seva ya mbali.
Seva ya Amri na Udhibiti (C&C) huruhusu programu kukwepa ukaguzi wa usalama, kwani mawasiliano huwekwa moja kwa moja na mshambulizi pekee. Vituo vya C&C vinaweza kutumika kueneza matangazo (iOS Clicker Trojan iliyotajwa tayari) au faili (picha iliyoshambuliwa, hati na zingine). Miundombinu ya C&C hutumia kanuni ya mlango wa nyuma, ambapo mvamizi mwenyewe ataamua kuwezesha athari na kutekeleza msimbo. Katika kesi ya kugundua, inaweza kuficha shughuli nzima.
Apple tayari imejibu na inakusudia kurekebisha mchakato mzima wa kuidhinisha programu ili kupata kesi hizi pia.
Inaweza kuwa kukuvutia
Amaya Toman Seva hiyo hiyo pia hutumiwa wakati wa kushambulia programu kwenye jukwaa la Android. Hapa, kutokana na uwazi mkubwa wa mfumo, inaweza kufanya uharibifu zaidi.
Toleo la Android huruhusu seva kukusanya taarifa za faragha kutoka kwa kifaa, ikiwa ni pamoja na mipangilio ya usanidi.
Kwa mfano, moja ya programu yenyewe iliwezesha usajili wa gharama kubwa katika programu ya msaidizi ambayo ilipakua bila mtumiaji kujua.
Simu iOS inajaribu kuzuia hili mbinu inayoitwa sandboxing, ambayo inafafanua nafasi ambapo kila programu inaweza kufanya kazi. Mfumo kisha huangalia ufikiaji wote, kando na bila kuipatia, programu haina haki zingine.
Programu hasidi zilizofutwa zilitoka kwa msanidi programu wa AppAspect Technologies:
- Habari ya gari la RTO
- EMI Calculator & Mpangaji wa Mikopo
- Meneja wa Faili - Nyaraka
- Smart GPS Speedometer
- CrickOne - Matokeo ya Kriketi ya Moja kwa Moja
- Usawa wa Kila siku - Yoga Inachukua
- FM Radio PRO - Redio ya Mtandao
- Maelezo yangu ya Treni - IRCTC & PNR
- Karibu na Kitafuta Nafasi
- Rahisi Mawasiliano Meneja Backup
- Ramadhani Times 2019 Pro
- Kitafuta Mgahawa - Pata Chakula
- BMT Calculator PRO - BMR Calc
- Akaunti Mbili Pro
- Mhariri wa Video - Nyamazisha Video
- Ulimwengu wa Kiislamu PRO - Qibla
- Compressor ya Video Mahiri
Inaweza kuwa kukuvutia
