Apps met malware zijn eenvoudig langs Apple’s goedkeuringsproces te loodsen

Amerikaanse wetenschappers van het Georgia Institute of Technology  in Atlanta hebben in maart een app met malware aangeboden voor release in de App Store die na het goedkeuringsproces van Apple gewoon in de App Store verscheen.

De onderzoekers laten weten dat Apple applicaties voor goedkeuring in de App Store blijkbaar slechts enkele seconden test anders was de malware wel ontdekt. Apple was niet in staat om de slapende stukjes code te ontdekken die de ingrediënten waren van een kwaadaardige test app. Zo was het via de app niet alleen mogelijk om email, text berichten en twitter berichten te versturen maar op afstand konden de onderzoekers ook foto’s nemen van onwetende gebruikers, het adresboek raadplegen of  de Safari browser de opdracht geven om naar websites te navigeren met malware.

De onderzoekers konden via de applicatie Apple’s goedkeuringsproces monitoren en dat duurde slechts enkele seconden waarna de app beschikbaar kwam in de App Store. De onderzoekers hebben de applicatie met malware na het verschijnen in de App Store meteen weer verwijderd. Ze willen slechts aantonen dat Apple’s goedkeuringsproces niet deugt.

Apple heeft meer dan 600 miljoen iDevices (iPhones, iPads, en iPod Touches) verkocht waarvan tot nu toe slechts een klein aantal apps met walware zijn onderschept. Uit het onderzoek van het Georgia Institute of Technology kan je opmaken dat er mogelijk veel apps met walware in de App Store staan.

aaplmalware