AKTUALIZACE
14 května 2024
Během čtyř let dokázal App Store předejít podvodným transakcím celkem za více než 7 miliard dolarů
App Store byl spuštěn v roce 2008 a Apple od té doby investuje do vývoje prvotřídních technologií, které jsou navrhovány tak, aby uživatelům poskytovaly spolehlivou a bezpečnou platformu pro bezpečné vyhledávání a stahování aplikací a vývojářům zase zajímavou příležitost k prezentaci jejich softwaru. App Store je v dnešní době předním distributorem aplikací a udává standard pro bezpečnost, spolehlivost a uživatelský zážitek.
Digitální hrozby se z hlediska rozsahu a složitosti v průběhu let vyvíjejí, a proto Apple neustále rozšiřuje své iniciativy proti podvodům, aby těmto výzvám dokázal čelit a aby pomáhal chránit své uživatele. Týmy napříč Applem každý den nejen monitorují a vyšetřují podvodné činnosti v App Storu, ale také využívají sofistikované nástroje a technologie k tomu, aby dokázaly rozpoznat špatné aktéry a pomáhaly posílit ekosystém App Storu.
Mezi lety 2020 a 2023 dokázal Apple předejít podvodným transakcím celkem za více než 7 miliard dolarů — jen v roce 2023 se podařilo odhalit podvodné transakce za více než 1,8 miliardy dolarů. Ve stejném období zablokoval Apple více než 14 milionů odcizených kreditních karet a více než 3,3 milionům účtů zakázal provádět další transakce.
Ve své v pořadí již čtvrté výroční analýze předcházení podvodům, kterou dnes Apple zveřejnil, je uvedeno, že v roce 2023 bylo zamítnuto více než 1,7 milionů přihlášených aplikací, protože nesplňovaly vysoké standardy App Storu pro ochranu soukromí, zabezpečení a obsah. Vytrvalé úsilí Applu zastavit a omezit podvody v App Storu navíc vedlo ke zrušení téměř 374 milionů vývojářských a zákaznických účtů a odstranění téměř 152 milionů hodnocení a recenzí kvůli podezření, že se jedná o podvod.
Podvody s účty
Apple vyvinul spolehlivý systém, který umožňuje rychle a efektivně odhalovat podvodné účty zákazníků a vývojářů, čímž těmto subjektům zabraňuje podvádět uživatele. V roce 2023 zrušil Apple téměř 118 000 vývojářských účtů. Předchozí rok jich zrušil 428 000, takže se jedná o značný pokles — ten byl možný díky neustálému zlepšování, které má v první řadě zabraňovat vytváření potenciálně podvodných účtů. Kromě toho bylo pro podezření z podvodné činnosti zamítnuto téměř 91 000 registrací do programu Apple Developer Program, čímž se zabránilo přítomnosti problematických aplikací v App Storu.
Ke škodlivým činnostem může docházet i na úrovni zákaznických účtů a Apple proto přijímá řadu opatření, aby uživatele a vývojáře ochránil před nekalými úmysly. Většinou se jedná o boty vytvořené za účelem spamování nebo manipulace s hodnocením a recenzemi, s žebříčky nebo s výsledky vyhledávání, což ohrožuje integritu jak App Storu, tak jeho uživatelů a vývojářů. V roce 2023 Apple zablokoval více než 153 milionů podvodných zákaznických účtů a deaktivoval téměř 374 milionů účtů kvůli podvodům a zneužití.
Apple dbá na důvěryhodnost a bezpečnost i mimo App Store — jen za posledních 12 měsíců odhalil a zablokoval více než 47 000 nedůvěryhodných aplikací na pirátských stránkách. Blokování aplikací na pirátských stránkách prospívá také vývojářům, jejichž aplikace by za účelem distribuce na těchto stránkách mohly být pozměněny nebo použity k maskování škodlivého kódu.
Za poslední měsíc navíc Apple zablokoval téměř 3,8 milionů pokusů o instalaci nebo spuštění aplikací distribuovaných nelegálně prostřednictvím programu Developer Enterprise Program, který umožňuje velkým organizacím nasazovat interní aplikace pro použití zaměstnanci.
Přezkum aplikací
Tým App Review od Applu sestává z více než 500 odborníků, kteří kontrolují každou přihlášenou aplikaci od vývojářů z celého světa ještě předtím, než se dostane k uživatelům. V průměru tým přezkoumává přibližně 132 500 aplikací týdně. V roce 2023 jich přezkoumal téměř 6,9 milionů a pomohl více než 192 000 vývojářům publikovat v App Storu jejich vůbec první aplikaci.
App Review provádí řadu bezpečnostních kontrol, kterými ověřuje, zda se daná aplikace může v App Storu objevit. Využívá automatizované procesy a lidskou kontrolu k odhalení aplikací, které mohou poškodit nebo podvést uživatele a přijímá také potřebná opatření. V roce 2023 bylo z mnoha důvodů odmítnuto více než 1,7 milionů přihlášených aplikací, například kvůli porušení ochrany osobních údajů nebo kvůli podvodné činnosti.
Špatní aktéři používají nekalé taktiky, kterými poškozují uživatele. Tyto taktiky zahrnují například maskování potenciálně rizikových aplikací za neškodné. Za poslední rok identifikoval tým App Review několik aplikací, které se maskovaly jako neškodné platformy — například programy pro úpravu fotek nebo logické hry — a po přezkoumání se proměnily v pirátské platformy pro streamování filmů, nelegální aplikace pro hazardní hry nebo podvodné či predátorské poskytovatele půjček.
V některých extrémních případech tým identifikoval a odstranil aplikace pro finanční služby zapojené do komplexního a škodlivého sociálního inženýrství, jejichž cílem bylo podvádět uživatele. Dále tým identifikoval aplikace, které se vydávaly za známé služby, jejichž cílem bylo usnadňovat phishingové kampaně, a aplikace, které poskytovaly podvodné finanční a investiční služby. Díky průběžně práci na přezkoumávání každé přihlášené aplikace a vyšetřování problematických aplikací v App Storu v roce 2023 tým App Review odstranil nebo odmítl 40 000 aplikací od vývojářů, kteří se dopouštěli podvodů typu bait-and-switch.
Škodliví aktéři vytvářejí aplikace se záměrem oklamat a podvést uživatele. V roce 2023 bylo v App Storu odmítnuto více než 248 000 aplikací, které porušovaly zásady Applu proti spamování, přímému kopírování jiných aplikací nebo jinému klamání uživatelů. Mimo jiné bylo odmítnuto více než 38 000 aplikací, které obsahovaly skryté nebo nedokumentované funkce. Aplikace, které jsou navrženy za účelem získání osobních údajů uživatelů bez jejich souhlasu nebo vědomí jsou v App Storu zakázány. Jen minulý rok bylo kvůli porušení ochrany osobních údajů odmítnuto více než 375 000 předložených aplikací.
App Review také prošetřuje aplikace nahlášené prostřednictvím nástroje Nahlásit problém a přijímá okamžitá opatření k odstranění aplikací, u nichž se potvrdilo, že jsou podvodné nebo škodlivé. Podvodné aplikace jsou z App Storu okamžitě odstraňovány a jejich vývojářům hrozí vyloučení z programu Apple Developer Program. Všechny neschválené aplikace těchto vývojářů by navíc byly v App Storu zablokovány. V roce 2023 přijal App Review opatření, která zabránila tomu, aby se téměř 98 000 potenciálně podvodných aplikací dostalo k uživatelům App Storu.
Hodnocení a recenze
Hodnocení a recenze jsou nezbytným zdrojem informací, který uživatelé používají při rozhodování, kterou aplikaci si stáhnout, a vývojáři jej používají jako důležitou zpětnou vazbu pro zlepšování svých aplikací. V roce 2023, kdy bylo zpracováno více než 1,1 miliardy hodnocení a recenzí, odstranil Apple z App Storu více než 152 milionů podvodných hodnocení a recenzí.
Podvody s platebními a kreditními kartami
Aplikace se staly běžným způsobem, jak uživatelé nakupují — od zboží pro domácnost až po zábavní služby. Apple se důsledně snaží chránit finanční informace uživatelů prostřednictvím svých bezpečných platebních technologií, jako je Apple Pay a StoreKit, které k prodeji zboží a služeb v App Storu využívá téměř 1 milion aplikací. A zatímco podvody dosahují po celém světě nových výšek, Apple v roce 2023 pomohl na svých platformách zabránit podvodným transakcím celkem za více než 1,8 miliardy dolarů.
Apple bere podvody s kreditními kartami mimořádně vážně a je i nadále odhodlán chránit před nimi App Store i jeho uživatele. Když například uživatel uskuteční nákup prostřednictvím Apple Pay, tato služba použije číslo specifické pro dané zařízení a jedinečný kód transakce. Číslo karty se tak na zařízení spotřebitele ani na serverech Applu nikdy neukládá. Čísla kreditních a debetních karet navíc nejsou nikdy sdílena s vývojáři, čímž se eliminuje rizikový faktor v procesu platebních transakcí.
Když uživatelé použijí Apple Pay k on-line nákupu nebo nákupu v aplikaci, karty s určitou rozšířenou prevencí podvodů umožní, aby zařízení spotřebitele vyhodnotilo určité informace — například jejich Apple ID, zařízení a polohu, zda mají pro aplikaci Peněženka aktivovanou funkci Najít — aby bylo možné vypracovat posouzení prevence podvodů pro jejich zařízení.
Apple navíc využívá automatizované procesy a lidskou kontrolu k odhalení situací, kdy je odcizená kreditní karta použita k nelegálním účelům. Jen v roce 2023 zabránil Apple tomu, aby více než 3,5 milionu odcizených kreditních karet bylo použito k uskutečnění podvodných nákupů a více než 1,1 milionu účtů zakázal provádět další transakce.
Udržujeme App Store bezpečný
Apple nasadil pokročilou sadu nástrojů a zdrojů, aby zajistil, že App Store bude bezpečným a důvěryhodným místem pro uživatele i vývojáře. Mařením podvodných snah špatných aktérů Apple zajišťuje, že uživatelé do svých osobních zařízení mohou instalovat software s vědomím, že existuje řada bezpečnostních opatření, která je mají ochránit. Vývojáři pak mají k dispozici spolehlivý obchod s dobrou pověstí, ve kterém mohou nabízet své aplikací a hry.
Apple bude i nadále investovat do svého dlouhodobého závazku chránit zájmy všech uživatelů a vývojářů, stejně jako kvalitu a bezpečnost App Storu.
Sdílet článek
Media
-
Text tohoto článku
-
Obrázky v tomto článku