في خضم معركة قانونية مع Epic Games، كشفت شركة Apple لأول مرة عن أرقام متجر التطبيقات الخاص بها والإجراءات الأمنية التي تجعل متجرها "أكثر أمانًا وموثوقية". في عام 2020، تم حذف أكثر من مليون تطبيق، وإلغاء 475000 حساب مطور، وتجنب أكثر من 1.5 مليار دولار من المعاملات الاحتيالية المحتملة. كلمة للحكماء...
في قلبدعوى قضائية بين Apple و Epic Games، يكشف متجر التطبيقات عن بعض أسراره. ولكن ليس كثيرا كل نفس. في هذا الثلاثاء، قامت علامة Apple التجارية لأول مرة باستخلاص سلسلة طويلة من الأرقام في متجر التطبيقات الخاص بها للإشادة بشكل خاص بمزايا سياسة مكافحة الاحتيال، سواء في فحص الطلبات المقدمة أو التقييمات أو إنشاء الحسابات أو حتى محاولات الدفع الاحتيالية.
الأول الذي يأتي في الوقت المناسب لشركة Apple، التي ترغب بالتالي في الترويج للعمل المقدم لضمان “الأمن والخصوصية» لمستخدميها على متجر التطبيقات. وذلك في مواجهة الأصوات العديدة، بدءًا من Epic، التي تدعو إلى الاسترخاء والانفتاح على المنافسة.
تم إخراج 48000 تطبيق لوظائف مخفية بما في ذلك لعبة Fortnite
في بيان صحفي طويل، قامت شركة Apple بتفصيل العناصر المختلفة التي تجعل متجر التطبيقات الخاص بها "آمنة وموثوقة". ويبدأ كل شيء باكتشاف المطورين والمستخدمين المحتالين الذين يلجأون إلى حيل معقدة بشكل متزايد بمرور الوقت واتخاذ الإجراءات اللازمة ضدهم.
ولهذا تعتمد الشركة الكاليفورنية بشكل خاص على ما لا يقل عن 500 شخص مسؤولين عن فحص التطبيقات المختلفة المقدمة و/أو تحديثاتها، إذا كانت تستوفي قواعد الأمان والسرية الخاصة بمتجر التطبيقات،إذا كانت البيانات المستردة تتوافق مع الاحتياجات الحقيقية للعمل.
«خط دفاع أساسي"، كما تسمي Apple فريق التحقق هذا الذي يجمع بين المعالجة البشرية والذكاء الاصطناعي والتعلم الآلي في أدواته لمراجعة آلاف التطبيقات كل يوم. وأن نتذكر ذلكخبراء الأمن السيبرانيأشاد بالجهود المبذولة لجعل متجر التطبيقات مكانًا آمنًا لتحميل التطبيقات.
في عام 2020، تمت إزالة أو رفض ما يقرب من مليون تطبيق جديد والعديد من التحديثات للتطبيقات الحالية بسبب الانتهاكات الصارخة.من المحتمل أن تضر المستخدمين أو تلحق الضرر بتجربتهم". ولا يزال هذا الرقم أعلى من أول 180 ألف تطبيق تم إطلاقها في نفس الوقت على متجر التطبيقات.
بالنسبة لأكثر من 215.000 منهم، كان الأمر يتعلق بشكل أساسي بـالمعايير التي تفرضها شركة أبل لا تحترم، عندما تم العثور على 150000 منها على أنها نسخ أو بريد عشوائي أو مجرد مضلل، وتم طرد 48000 من متجر التطبيقات بسبب وظائف ضارة مخفية. وكان هذا هو الحال بشكل خاصتطبيق كازينو مخفي خلف لعبة للأطفال. ولكن أيضافورتنايت…
هذه التقنية "الطعم والتبديل» أصبح أمراً شائعاً في المتاجر ويتطلب من المسؤولين أن يكونوا أكثر يقظة. يتضمن ذلك إرسال تطبيق للتحقق من صحته من أجل تغيير طريقة عمله بشكل جذري لاحقًا، وغالبًا ما يكون ذلك لأغراض ضارة. صراع طويل الأمد للمسؤولين عن متجر التطبيقات الذين حذفوا ما يقرب من 95000 تطبيق في عام 2020 بعد ملاحظة مثل هذا الأداء. بمجرد إخطارهم بالطرد القادم، يكون أمام المطورين خمسة عشر يومًا لمراجعة نسختهم وحل النقاط المتنازع عليها.
تتعلق العملية عمومًا بالتطبيقات غير الضارة التي، بمجرد الحصول على التحقق من صحتها، تصبح تطبيقات ألعاب بأموال حقيقية، وتطبيقات إباحية، تسمح بالشراء غير القانوني للأدوية، وتكافئ المستخدمين على نشر محتوى غير مشروع، وما إلى ذلك.
التقييمات والمراجعات: نظام الاحتيال الآخر في عدسة الكاميرا
عندما نتحدث عن الاحتيال، هناك سلوك المطورين لجعل تطبيقاتهم مربحة، ومحاولة كسب المال بشكل غير مباشر عن طريق توجيههم نحو أداة دفع أخرى، واستعادة البيانات الشخصية للمستخدمين لبيعها بشكل أفضل أو بطريقة ضارة متعمدة. ولكن للقيام بذلك في شكل من أشكال الشرعية، هناك أيضًا حقيقة الاعتماد على التقييمات والآراء الإيجابية لجذب المستخدمين. وهذا أيضاً يتم التلاعب به.
تم حذف أو رفض أكثر من مليون تطبيق من متجر التطبيقات، ولكن ليس Frandroid // المصدر: Appl
يتم فحص التقييمات والمراجعات على متجر التطبيقات // المصدر: Apple
نفذت شركة Apple أداة لمكافحة المراجعات التي تنشرها الروبوتات والتي غالبًا ما تتبع نفس الآليات. ويجب القول أنه في العام الماضي تم تقديم أكثر من مليار مراجعة وكان لا بد من مراجعة أكثر من 100 مليون مراجعة. وفي النهاية تمت إزالة 250 مليون منهم لعدم التزامهم بقواعد الاعتدال. وشمل ذلك تحليل الآراء المكتوبة لاستبعاد أي احتيال وكذلك التحقق من صحة الحسابات.
مكافحة الاحتيال على كافة المستويات
يحدث الاحتيال أيضًا من خلال وسائل أخرى وفقًا لشركة Apple. هناك الإنشاء الكلاسيكي للحسابات الاحتيالية، سواء من قبل المطورين لتقديم الطلبات. وفي عام 2020 وحده، تم إلغاء تنشيط 244 مليون حساب عميل بسبب النشاط الاحتيالي والمسيء. بالإضافة إلى ذلك، تم رفض 424 مليون محاولة لإنشاء حساب بسبب سلوك مشبوه.
بالنسبة للمطورين، يتمثل الخطر في فقدان الوصول إلى برنامج مطور App Store وإنهاء حساباتهم. وكان هذا هو الحال بالنسبة لـ 470 ألف حساب مطور في عام 2020 مقابل 205 آلاف تسجيل تم رفضها، لأنها قدمت بعض المواقف المشكوك فيها. "على الرغم من تقنيات المحتالين المتطورة لإخفاء أفعالهم، فإن المراقبة الصارمة التي تتبعها شركة Apple تعني أنه يتم إنهاء هذه الحسابات، في المتوسط، بعد أقل من شهر من إنشائها.»، تعلن شركة أبل.
تم تجنب 1.5 مليار دولار من المعاملات الاحتيالية
وستقوم شركة Apple أيضًا بالمطاردة خارج أراضيها من خلال تعقب التطبيقات غير المشروعة على واجهات عرض القراصنة (110.000 في عام 2020). غالبًا ما تكون هذه تطبيقات ضارة تشبه التطبيقات الشائعة وتعد بالتثبيت دون المرور عبر متجر التطبيقات. كما تم استهداف برنامج Apple Developer Enterprise، الذي يسمح للشركات بتوزيع التطبيقات داخليًا، بمحاولات احتيالية لتجاوز العملية الآمنة وتثبيت تطبيقات خطيرة. وهذا من شأنه أن يجعل من الممكن على وجه الخصوص استعادة المعلومات السرية داخل الشركة أو السيطرة على أجهزة كمبيوتر معينة.
مراقبة التطبيقات وحسابات Apple والمراجعات: يتم فحص أي شيء يمكن أن يضر بتجربة المستخدم على متجر Apple وقت التنزيل، ولكن ليس هذا فقط. عندما يتعلق الأمر بالأمان، فإن أدوات الدفع، وخاصة Apple Pay، تعد موضوعًا خطيرًا. يتم استخدام Apple Pay وStoreKit في أكثر من 900000 تطبيق، ولكن لا تتم مشاركة أي بيانات مصرفية مع التجار. أعلنت شركة Apple أنها عززت الأمن وبالتالي تجنبت عمليات احتيال بقيمة أكثر من 1.5 مليار دولار في العام الماضي، لا سيما من خلال الكشف عن معلومات مسروقة أو مسروقة لشراء سلع أو خدمات باستخدام بطاقات مسروقة.
