Apple ຢືນຢັນວ່າຕ້ອງເອົາ 17 ແອັບທີ່ເປັນອັນຕະລາຍອອກຈາກ App Store. ພວກເຂົາທັງຫມົດໄດ້ຜ່ານຂະບວນການອະນຸມັດ.
ໃນຈໍານວນທັງຫມົດ 17 ແອັບຈາກນັກພັດທະນາຜູ້ດຽວ ຖືກລຶບອອກຈາກ App Store ແລ້ວ. ພວກເຂົາຕົກຢູ່ໃນພື້ນທີ່ຕ່າງໆ, ບໍ່ວ່າຈະເປັນເຄື່ອງຈັກຊອກຫາຮ້ານອາຫານ, ເຄື່ອງຄິດເລກ BMI, ວິທະຍຸອິນເຕີເນັດແລະອື່ນໆ.
ແອັບຯທີ່ເປັນອັນຕະລາຍໄດ້ຖືກຄົ້ນພົບໂດຍ Wandera, ບໍລິສັດທີ່ຈັດການກັບຄວາມປອດໄພໃນເວທີມືຖື.
ອັນທີ່ເອີ້ນວ່າ clicker trojan ໄດ້ຖືກຄົ້ນພົບໃນແອັບພລິເຄຊັນ, ເຊັ່ນ: ໂມດູນພາຍໃນທີ່ດູແລການໂຫຼດຫນ້າເວັບເລື້ອຍໆໃນພື້ນຫລັງແລະການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ລະບຸໂດຍຜູ້ໃຊ້ບໍ່ຮູ້.
ເປົ້າຫມາຍຂອງ Trojans ສ່ວນໃຫຍ່ນີ້ແມ່ນເພື່ອສ້າງການເຂົ້າຊົມເວັບໄຊທ໌. ພວກເຂົາສາມາດຖືກນໍາໃຊ້ເພື່ອ overspend ງົບປະມານການໂຄສະນາຂອງຄູ່ແຂ່ງ.
ເຖິງແມ່ນວ່າແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍດັ່ງກ່າວບໍ່ໄດ້ເຮັດໃຫ້ເກີດບັນຫາໃຫຍ່ໃດໆ, ມັນມັກຈະເຮັດໃຫ້ຫມົດໄປ, ຕົວຢ່າງ, ແຜນການຂໍ້ມູນມືຖືຫຼືຊ້າລົງໃນໂທລະສັບແລະຫມົດຫມໍ້ໄຟຂອງມັນ.
ຄວາມເສຍຫາຍໃນ iOS ແມ່ນຫນ້ອຍກວ່າໃນ Android
ແອັບຯເຫຼົ່ານີ້ຫລີກລ້ຽງຂະບວນການອະນຸມັດໄດ້ງ່າຍເພາະວ່າພວກມັນບໍ່ມີລະຫັດອັນຕະລາຍໃດໆດ້ວຍຕົນເອງ. ພວກເຂົາດາວໂຫລດມັນພຽງແຕ່ຫຼັງຈາກເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ.
ເຊີບເວີ Command & Control (C&C) ອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນຜ່ານການກວດສອບຄວາມປອດໄພໄດ້, ເພາະວ່າການສື່ສານຖືກຕັ້ງໂດຍກົງກັບຜູ້ໂຈມຕີເທົ່ານັ້ນ. ຊ່ອງທາງ C&C ສາມາດຖືກນໍາໃຊ້ເພື່ອເຜີຍແຜ່ໂຄສະນາ (iOS Clicker Trojan ທີ່ໄດ້ກ່າວມາແລ້ວ) ຫຼືໄຟລ໌ (ຮູບພາບທີ່ຖືກໂຈມຕີ, ເອກະສານແລະອື່ນໆ). ໂຄງສ້າງພື້ນຖານ C&C ໃຊ້ຫຼັກການ backdoor, ບ່ອນທີ່ຜູ້ໂຈມຕີເອງຕັດສິນໃຈທີ່ຈະເປີດໃຊ້ຈຸດອ່ອນແລະປະຕິບັດລະຫັດ. ໃນກໍລະນີຂອງການກວດພົບ, ມັນສາມາດເຊື່ອງກິດຈະກໍາທັງຫມົດ.
Apple ໄດ້ຕອບສະໜອງແລ້ວ ແລະຕັ້ງໃຈທີ່ຈະແກ້ໄຂຂະບວນການອະນຸມັດແອັບທັງໝົດເພື່ອຈັບກໍລະນີເຫຼົ່ານີ້ເຊັ່ນກັນ.
ເຄື່ອງແມ່ຂ່າຍດຽວກັນຍັງຖືກນໍາໃຊ້ໃນເວລາທີ່ການໂຈມຕີຄໍາຮ້ອງສະຫມັກໃນເວທີ Android. ທີ່ນີ້, ຂໍຂອບໃຈກັບການເປີດຫຼາຍຂອງລະບົບ, ມັນສາມາດສ້າງຄວາມເສຍຫາຍຫຼາຍ.
ເວີຊັນ Android ອະນຸຍາດໃຫ້ເຊີບເວີເກັບຂໍ້ມູນສ່ວນຕົວຈາກອຸປະກອນ, ລວມທັງການຕັ້ງຄ່າການຕັ້ງຄ່າ.
ຕົວຢ່າງ, ຫນຶ່ງໃນແອັບຯຕົວມັນເອງໄດ້ເປີດໃຊ້ການສະຫມັກທີ່ມີລາຄາແພງໃນແອັບຯຜູ້ຊ່ວຍທີ່ມັນດາວໂຫລດໂດຍຜູ້ໃຊ້ບໍ່ຮູ້.
ມືຖື iOS ພະຍາຍາມປ້ອງກັນສິ່ງນີ້ ເຕັກນິກທີ່ເອີ້ນວ່າ sandboxing, ເຊິ່ງກໍານົດພື້ນທີ່ທີ່ແຕ່ລະແອັບພລິເຄຊັນສາມາດດໍາເນີນການໄດ້. ຫຼັງຈາກນັ້ນລະບົບຈະກວດສອບການເຂົ້າເຖິງທັງຫມົດ, ນອກຈາກແລະໂດຍບໍ່ມີການອະນຸຍາດໃຫ້ມັນ, ຄໍາຮ້ອງສະຫມັກບໍ່ມີສິດອື່ນ.
ແອັບຯທີ່ເປັນອັນຕະລາຍທີ່ຖືກລົບມາຈາກ AppAspect Technologies ຂອງຜູ້ພັດທະນາ:
- ຂໍ້ມູນກ່ຽວກັບພາຫະນະ RTO
- ຜູ້ຄິດໄລ່ EMI & ຜູ້ໃຫ້ກູ້ແຜນ
- ຜູ້ຈັດການເອກະສານ - ເອກະສານ
- ເຄື່ອງແທກຄວາມໄວ GPS Smart
- CrickOne - ຄະແນນກະຕໍ້ຊີວິດ
- ການອອກ ກຳ ລັງກາຍປະ ຈຳ ວັນ - ທໍ່ Yoga
- FM Radio PRO - ວິທະຍຸອິນເຕີເນັດ
- ຂໍ້ມູນການຝຶກອົບຮົມຂອງຂ້ອຍ - IRCTC & PNR
- ອ້ອມຂ້ອຍສະຖານທີ່ຊອກຫາ
- ຜູ້ຈັດການການ ສຳ ຮອງຂໍ້ມູນຕິດຕໍ່ງ່າຍ
- Ramadan Times 2019 Pro
- ຜູ້ຊອກຫາຮ້ານອາຫານ - ຊອກຫາອາຫານ
- BMT ເຄື່ອງຄິດເລກ PRO – BMR Calc
- ບັນຊີຄູ່ Pro
- ບັນນາທິການວິດີໂອ - Mute Video
- Islamic World PRO - Qibla
- ເຄື່ອງອັດວິດີໂອ Smart