Masalah aplikasi menyesatkan di App Store muncul minggu ini setelah insiden LastPass kemarin. Orang-orang di balik pengelola kata sandi populer perlu memperingatkan pelanggan bahwa aplikasi bernama LassPass berpura-pura menjadi LastPass. Meskipun ini adalah contoh yang cukup buruk tentang apa yang dapat menyelinap melalui peninjauan, akan sangat membantu jika memiliki lebih banyak konteks tentang bagaimana App Store biasanya berfungsi.
Pedoman
App Store dirancang untuk menciptakan pengalaman yang aman bagi pelanggan melalui kebijakan. Itu adalah sesuatu yang telah diejek minggu ini, yang merupakan hal yang menyenangkan, tetapi itu tetap benar.
Terkait aplikasi penipu, ini adalah pedoman khusus App Store yang disetujui pengembang saat mendistribusikan aplikasi melalui App Store:
Pedoman Peninjauan App Store 4.1 menjelaskan bahwa meniru identitas aplikasi atau layanan lain dianggap sebagai pelanggaran aturan kami dan dapat mengakibatkan penghapusan dari App Store dan Program Pengembang Apple.
Meskipun garis pertahanan pertama terhadap pelanggar adalah proses peninjauan, jelas ada kemungkinan bagi pelaku kejahatan untuk menyelinap dari waktu ke waktu — bahkan jika penipuan tersebut terlihat jelas bagi sebagian orang.
Apa yang terjadi jika itu terjadi? Bukan hanya aplikasi yang melanggar saja yang ditarik. Seluruh akun pengembang dicabut karena melanggar persyaratan layanan Apple. Itulah yang terjadi pada akun pengembang di balik aplikasi LassPass yang menipu.
Reporting
Jadi apa yang dapat dilakukan pengembang jika mereka menemukan aplikasi palsu yang meniru aplikasi mereka sendiri di App Store? Liputan pers jelas mengangkat masalah ini dalam skala besar, namun tidak semua pengembang bisa mendapatkan perhatian media yang sama. (Saya ragu Apple juga menyukai jalur ini, tapi ini jelas merupakan pilihan bagi pengembang yang tidak merasa didengarkan dengan cukup cepat.)
Saluran resmi untuk menandai pelanggar ada untuk melaporkan sengketa konten dan sengketa nama. Dalam kasus LastPass, pengembang tidak benar-benar menyampaikan kepada pers untuk mempercepat masalah ini. Sebaliknya, mereka hanya memperingatkan penggunanya tentang risiko penipuan — yang tentu saja menarik perhatian media.
Berdasarkan angka…
Ini juga berguna untuk menempatkan insiden LastPass dalam konteksnya. Berdasarkan data yang dibagikan secara publik pada bulan Mei 2023 yang mencakup seluruh tahun 2022, Apple telah secara aktif memblokir akun-akun yang melanggar perlindungan App Store terhadap penipuan. Pada saat yang sama, Apple melihat lebih sedikit pelanggar dari tahun ke tahun berdasarkan perubahan proses yang dilakukannya.
Pada tahun 2021, Apple menghentikan lebih dari 802.000 akun pengembang karena potensi aktivitas penipuan. Pada tahun 2022, jumlah tersebut menurun menjadi 428.000, sebagian berkat metode dan protokol baru yang memungkinkan App Store mencegah pembuatan akun yang berpotensi melakukan penipuan. Selain itu, hampir 105.000 pendaftaran Program Pengembang Apple ditolak karena dugaan aktivitas penipuan, sehingga mencegah pelaku kejahatan mengirimkan aplikasi ke App Store.
Meskipun kami belum melihat data yang sama untuk tahun 2023, kami mungkin memperkirakan angka-angka baru akan tiba sekitar tahun ini. Bagaimanapun, data ini menempatkan upaya Apple melawan aplikasi palsu dalam konteks yang lebih luas. Anda tahu, meskipun insiden LastPass mudah terjadi saat ini.
Itulah konten tentang Cara Apple menangani aplikasi palsu yang mencoba menyelinap ke App Store, semoga bermanfaat.