Apple App store hacknut? Ne tak docela…

V posledních hodinách jsme mohli slyšet mnoho informací, že snad byl App Store hacknut. Je to ale skutečně pravda?

O skutečnosti, že byla sekce knih on-line obchodu App Store hacknut, informovalo nejen mnoho magazínů (mezi prvními Engadget nebo The Next Web), ale i mnoho uživatelů na Twitteru. Zdálo se, že vietnamský vývojář hacknul App Store a umístil na první místa sekce své knihy s kradenými obrázky.

Podle informací blízkých Apple, které máme k dispozici však o žádný Hack nešlo – tedy alespoň v pravém smyslu tohoto slova.

Oč tedy šlo? Zmíněný uživatel po nějakou dobu prodával na App Store aplikaci nazvanou 7 Vien Ngoc Rong P9 určenou pro čtení elektronickcých knih. Tato aplikace však fungovala jako klasický trojský kůň: bez vědomí uživatele, který si ji zakoupil, na pozadí kupovala další knihy zmíněného vývojáře. Díky tomu se jeho knihy dostaly na první místa žebříčku – nešlo tedy o žádný hack, ale regulerní nákupy, byť bez vědomí uživatelů.


Na první pohled čtečka elektronický knih, uvnitř však dřímal trojský kůň…

Celkem se tento problém týká většího množství uživatelů, kteří dříve zakoupili tuto aplikaci a nyní někteří z nich hlásí, že přišli až o několik set dolarů nákupy, které nikdy neuskutečnili.

Otázkou ale zůstává, proč tuto skrytou funkcionalitu neodhalil proces schvalování aplikací do App Store – od toho jej přece Apple používá, aby k podobným případům nedocházelo….

18 komentářů: „Apple App store hacknut? Ne tak docela…

  • Pingback: Jablickari.cz

  • avatar
    05. 07. 2010 (06:01)
    Trvalý odkaz

    chytry chlapec :))) Dat appstoru na prd*l se jen tak nepovede komukoliv :)) BRAVO :)

  • avatar
    05. 07. 2010 (08:01)
    Trvalý odkaz

    chytry chlapec :))) Dat appstoru na prd*l se jen tak nepovede komukoliv :)) BRAVO :)

  • avatar
    05. 07. 2010 (06:30)
    Trvalý odkaz

    Bude zajímavý sledovat, jestli se budou vracet peníze…

  • avatar
    05. 07. 2010 (08:30)
    Trvalý odkaz

    Bude zajímavý sledovat, jestli se budou vracet peníze…

  • avatar
    05. 07. 2010 (08:04)
    Trvalý odkaz

    Apple bude asi takymto veciam celit coraz viacej. Aplikacii je tam spusta a vidina rychleho, lahkeho zarobku prilaka kadekoho.
    Aplikacii je tolko, ze nemaju sancu poriadne prekontrolovat kazdu. Vzdy kvantita zacne ist na ukor kvality, to je neodvratny jav

  • avatar
    05. 07. 2010 (10:04)
    Trvalý odkaz

    Apple bude asi takymto veciam celit coraz viacej. Aplikacii je tam spusta a vidina rychleho, lahkeho zarobku prilaka kadekoho.
    Aplikacii je tolko, ze nemaju sancu poriadne prekontrolovat kazdu. Vzdy kvantita zacne ist na ukor kvality, to je neodvratny jav

  • avatar
    05. 07. 2010 (08:24)
    Trvalý odkaz

    Pochybuji ze, Apple vyplati ty penize tomu vietnamskemu vyvojari. Takze se asi chtel spise zviditelnit nez vydelat. Prece to byl prvni clovek, co dostal skodlivy kod do AppStoru. Pravdepodobne Apple toho vyvojare zabanuje, penize lidem vrati a zavede prisnejsi pravidla testovani aplikaci do AppStoru.

  • avatar
    05. 07. 2010 (10:24)
    Trvalý odkaz

    Pochybuji ze, Apple vyplati ty penize tomu vietnamskemu vyvojari. Takze se asi chtel spise zviditelnit nez vydelat. Prece to byl prvni clovek, co dostal skodlivy kod do AppStoru. Pravdepodobne Apple toho vyvojare zabanuje, penize lidem vrati a zavede prisnejsi pravidla testovani aplikaci do AppStoru.

  • Pingback: Tweets that mention » Apple App store hacknut? Ne tak docela… -- Topsy.com

  • avatar
    06. 07. 2010 (11:07)
    Trvalý odkaz

    No z mého pohledu nevidím důvod proč by peníze vývojáři neměl vyplatit – finální schválené aplikace před umístěním do store dělá Apple, takže by to měli zaplatit schvalovatelé/schvalovatel app :-D

  • avatar
    06. 07. 2010 (13:07)
    Trvalý odkaz

    No z mého pohledu nevidím důvod proč by peníze vývojáři neměl vyplatit – finální schválené aplikace před umístěním do store dělá Apple, takže by to měli zaplatit schvalovatelé/schvalovatel app :-D

  • avatar
    06. 07. 2010 (11:12)
    Trvalý odkaz

    @Ada: samozřejmě že nevyplatí, protože si ty aplikace v podstatě koupil on sám – takže nejdřív zaplatí Applu plnou cenu, on si odečte svou provizi a vypaltí vvojáři část, což věřím, že vývojář asi nebude chtít.
    A to bez ohledu na to, že porušil snad vše, čeho se před vstupem do vývojářského programu zavázal…

  • avatar
    06. 07. 2010 (13:12)
    Trvalý odkaz

    @Ada: samozřejmě že nevyplatí, protože si ty aplikace v podstatě koupil on sám – takže nejdřív zaplatí Applu plnou cenu, on si odečte svou provizi a vypaltí vvojáři část, což věřím, že vývojář asi nebude chtít.
    A to bez ohledu na to, že porušil snad vše, čeho se před vstupem do vývojářského programu zavázal…

  • avatar
    06. 07. 2010 (16:28)
    Trvalý odkaz

    Spíš se divím tomu, že se nikdo nepozastavujete nad tím, že aplikace sama může nakupovat. U všech online plateb, které provádím, musím finální krok autorizovat (banka, Steam, …). Pokud produkty Applu umožňují předvyplnění platebních údajů tak, že pak může dojít k zaplacení bez účasti uživatele, považuji to za chybný návrh, a vzhledem k jiné „cenzuře“ pro blaho uživatelů skoro nepochopitelný. Apple by měl v tomto případě minimálně uživatele varovat, co si nemají nastavovat. Nebo je to jinak a ten trojský kůň získal přístup k platebním údajům také pokoutně?

  • avatar
    06. 07. 2010 (18:28)
    Trvalý odkaz

    Spíš se divím tomu, že se nikdo nepozastavujete nad tím, že aplikace sama může nakupovat. U všech online plateb, které provádím, musím finální krok autorizovat (banka, Steam, …). Pokud produkty Applu umožňují předvyplnění platebních údajů tak, že pak může dojít k zaplacení bez účasti uživatele, považuji to za chybný návrh, a vzhledem k jiné „cenzuře“ pro blaho uživatelů skoro nepochopitelný. Apple by měl v tomto případě minimálně uživatele varovat, co si nemají nastavovat. Nebo je to jinak a ten trojský kůň získal přístup k platebním údajům také pokoutně?

  • avatar
    07. 07. 2010 (00:17)
    Trvalý odkaz

    re mem: nebojte a neplašte, ta aplikace nebrala peníze z účtu uživatelů, samozřejmě tam je nutné schvalování atd. což ví každý kdo má iPhone či iPod či iPad. Tahle aplikace platila z účtu toho vietnamce a ten je do té aplikace napsal natvrdo. Takže když to shrnu
    Vietnamec přišel o pěkných pár tisíc dolarů (nevím kolik jich musel koupit aby se dostal na přední místa) a samozřejmě protože přišel o app dev účet a porušil závažným způsobem pravidla, nedostane ani těch 70 % zpět.
    IMHO vietnamec si neuvědomil nezastavitelnost procesu, kdy aplikace nemohla vědět, že je koupena aplikací a tak se kupovala další a tak dále a dokolečka.
    Nicméně samozřejmě je to chyba ve schvalovacím procesu, apple se z toho určitě poučí.

  • avatar
    07. 07. 2010 (02:17)
    Trvalý odkaz

    re mem: nebojte a neplašte, ta aplikace nebrala peníze z účtu uživatelů, samozřejmě tam je nutné schvalování atd. což ví každý kdo má iPhone či iPod či iPad. Tahle aplikace platila z účtu toho vietnamce a ten je do té aplikace napsal natvrdo. Takže když to shrnu
    Vietnamec přišel o pěkných pár tisíc dolarů (nevím kolik jich musel koupit aby se dostal na přední místa) a samozřejmě protože přišel o app dev účet a porušil závažným způsobem pravidla, nedostane ani těch 70 % zpět.
    IMHO vietnamec si neuvědomil nezastavitelnost procesu, kdy aplikace nemohla vědět, že je koupena aplikací a tak se kupovala další a tak dále a dokolečka.
    Nicméně samozřejmě je to chyba ve schvalovacím procesu, apple se z toho určitě poučí.

Komentáře nejsou povoleny.