Es cola una app pirata per veure sèries a l'App Store, tot i que no ha durat gaire

L'equip de revisió de Apple treballa àrduament per garantir que només es distribueixin aplicacions que compleixin les regles. Tanmateix, no és un protocol infal·lible, com ja s'ha demostrat en el passat. Aquesta setmana s'ha tornat a comprovar aquesta afirmació, en descobrir que una aplicació de streaming pirata va aconseguir colar-se a l'App Store durant diversos mesos.

"Collect Cards: Store box" va arribar a l'App Store fa més d'un any amb una descripció vaga i captures de pantalla que la mostraven com una simple aplicació per gestionar fotos i vídeos. Però en realitat funcionava com una plataforma de streaming pirata que oferia contingut de Netflix, Disney+, Amazon Prime Video, HBO Max i fins i tot Apple TV+.

Una app amb doble funció va burlar la seguretat de l'App Store

"Collect Cards: Store box" va burlar el procés de verificació i mostrava la seva veritable naturalesa gràcies a la geolocalització. Segons la ubicació de l'usuari mostrava la interfície corresponent. Per als usuaris als Estats Units, per exemple, s'activava la interfície bàsica de gestió de fotos, mentre que en altres països, com Brasil, on va assolir el lloc número 2 de les aplicacions gratuïtes més descarregades, es desbloquejava el contingut pirata.

Aquest no és el primer cas d'aplicacions que utilitzen la geolocalització per enganyar el sistema de revisió de l'App Store. El 2017, Uber va ser acusada de desactivar funcions de rastreig en acostar-se a la seu d'Apple a Cupertino, i el 2021 es va saber que l'equip de revisió, tot i que compta amb més de 500 experts humans, depèn en gran mesura de processos automatitzats per a la revisió inicial d'aplicacions.

Milions de raons per no descuidar-se

Incidents com aquest posen en evidència la necessitat de reforçar els mecanismes de revisió de l'App Store. És possible que la combinació de revisions humanes més exhaustives amb eines de detecció més sofisticades sigui la clau per evitar que aquest tipus d'aplicacions es colin a la botiga i afectin els usuaris.

Si bé en aquesta oportunitat no és el cas, les bretxes de seguretat generen altes pèrdues econòmiques per a les companyies tecnològiques. Només aquest 2024, s'espera que el cost real de les bretxes de seguretat ascendeixi fins a 9,5 bilions de dòlars.

Tot i que Apple no va oferir comentaris al respecte als mitjans que van publicar la troballa, sí que va prendre mesures. Fa poques hores, la companyia va eliminar "Collect Cards: Store box" de l'App Store.