Apple contribuisce a mantenere l’App Store un luogo sicuro e affidabile dove scoprire nuove app, individuando e bloccando sviluppatori e utenti fraudolenti.
Le minacce esistono fin dal lancio dell’App Store su iPhone e sono aumentate nel corso degli anni, diventando anche più sofisticate. La Casa di Cupertino fa sapere di avere intensificato di pari passo gli sforzi per bloccarle, adottando continuamente misure atte a prevenire questi rischi sia per gli utenti che per gli sviluppatori.
Dietro le quinte servono grandi risorse per garantire che soggetti malintenzionati non possano accedere alle informazioni più sensibili dell’utente, dai dati di localizzazione ai dettagli sui pagamenti. Anche se è impossibile individuare ogni frode o atto illecito prima che si verifichi, gli esperti di sicurezza concordano nell’indicare l’App Store come il posto più sicuro dove trovare e scaricare app, grazie alle iniziative antifrode all’avanguardia nel settore messe in campo da Apple.
Apple spiega che, nel solo 2020, la combinazione di competenze umane e tecnologie all’avanguardia adottata dall’azienda “ha bloccato transazioni potenzialmente fraudolente per oltre 1,5 miliardi di dollari, proteggendo i clienti dal tentato furto di denaro, dati e tempo, e impedendo la circolazione di quasi un milione di nuove app pericolose o vulnerabili”.
“Il team di verifica delle app è una linea di difesa fondamentale”, spiega ancora Cupertino;” controlla attentamente ogni app e aggiornamento per garantire che sia conforme alle rigide linee guida dell’App Store in materia di privacy, sicurezza e spam”. Negli anni, le linee guida sono state aggiornate per rispondere a nuove minacce e nuovi rischi, “con l’obiettivo di proteggere gli utenti e offrire loro la migliore esperienza possibile sull’App Store”.
L’obiettivo di Apple resta sempre quello di portare nuove app sull’App Store. Nel 2020, il team ha aiutato più di 180.000 nuovi sviluppatori a lanciare le proprie app. A volte il processo richiede più tentativi: capita che un’app non sia completa o che non funzioni correttamente quando viene sottoposta a verifica, oppure potrebbe non avere ancora un meccanismo affidabile per la moderazione dei contenuti generati dall’utente. Nel 2020, quasi un milione di nuove app problematiche e quasi un milione di aggiornamenti sono stati rifiutati o rimossi per motivi come questi.
“Una percentuale piccola ma comunque significativa di queste proposte rigettate è dipesa da gravi violazioni che avrebbero potuto recare danno all’utente o pregiudicare sensibilmente l’esperienza d’uso”, spiega Cupertino. “Nel solo 2020, il team App Review ha rifiutato oltre 48.000 app perché contenevano funzioni nascoste o non documentate, e oltre 150.000 perché si sono rivelate spam, imitazioni o fuorvianti per l’utente, per esempio volte a manipolare l’utente spingendolo ad effettuare un acquisto”.
“In alcuni casi, chi sviluppa l’app crea uno specchietto per le allodole, modificando sostanzialmente il funzionamento dell’app dopo la verifica per aggirare le linee guida e compiere azioni vietate o veri e propri reati. Quando scopriamo questo tipo di app, le rifiutiamo o le rimuoviamo immediatamente dall’App Store, e gli sviluppatori hanno 14 giorni di tempo per fare ricorso prima che i loro account vengano chiusi in modo definitivo. Nel 2020, circa 95.000 app sono state rimosse dall’App Store per violazioni fraudolente, principalmente per questo approccio ingannevole.”.
“Solo negli ultimi mesi, per esempio, Apple ha rifiutato o rimosso app che dopo la verifica iniziale hanno cambiato funzionalità diventando app di scommesse con denaro reale, emittenti di prestiti predatori e hub pornografici; giochi con segnali in-game per promuovere l’acquisto di droghe; e app che ricompensavano l’utente per la trasmissione di contenuti illeciti e pornografici tramite video chat”.
Spesso le app vengono anche rifiutate semplicemente perché chiedono all’utente più dati del necessario, o perché non trattano in modo corretto le informazioni raccolte. Nel 2020, il team di verifica ha rifiutato oltre 215.000 app per questo tipo di violazioni della privacy. “Per Apple la privacy è un diritto fondamentale, e il suo impegno per tutelarla è uno dei motivi principali per cui le persone scelgono l’App Store”.
Ma con 1,8 milioni di app sull’App Store, nemmeno queste rigide misure di sicurezza possono scongiurare del tutto qualsiasi problema. Apple spiega che l’utente può segnalare le app problematiche con la funzione Segnala un problema sull’App Store o chiamando il supporto Apple; gli sviluppatori hanno a disposizione gli stessi canali e anche altri, tra cui Assistente Feedback e Apple Developer Support.
Valutazioni e recensioni fraudolente
Le valutazioni e le recensioni sull’App Store aiutano molte persone a scegliere quali app scaricare, e gli sviluppatori vi fanno affidamento per integrare nuove funzioni in risposta ai feedback utente. Apple riferisce di usare “un sofisticato sistema che unisce il machine learning, l’intelligenza artificiale e la revisione di un team di persone esperte per moderare valutazioni e recensioni al fine di garantirne l’accuratezza e l’affidabilità”. Dal 2020, Apple ha controllato più di un miliardo di valutazioni e oltre 100 milioni di recensioni, rimuovendone più di 250 milioni perché non in linea con gli standard di moderazione.
Di recente Apple ha anche sviluppato nuovi strumenti per verificare l’autenticità degli account usati per valutare e recensire le app, analizzare il testo delle recensioni in cerca di segnali che possano indicare una frode, e assicurare la rimozione dei contenuti provenienti da account disattivati.
Account fraudolenti
Purtroppo, capita che alcuni sviluppatori creino un account esclusivamente per scopi fraudolenti. Se la violazione è grave o ripetuta, lo sviluppatore viene espulso dall’App Store Developer Program e il suo account viene chiuso. Nel 2020 Apple ha chiuso 470.000 account di sviluppatori e rifiutato altre 205.000 iscrizioni per sospetta frode, togliendo a questi malintenzionati la possibilità di inviare un’app all’App Store.
Nonostante le tecniche sofisticate usate da chi ha intenzioni fraudolente per dissimulare i propri scopi, grazie alle rigide misure di monitoraggio di Apple questi account vengono chiusi in media entro un mese dalla loro creazione.
“Il lavoro di Apple per garantire la sicurezza di ogni utente che scarica app si estende oltre i confini dell’App Store. Negli ultimi 12 mesi, Apple ha scoperto e bloccato quasi 110.000 app illegali su store pirata. Queste store-vetrina distribuiscono software dannosi che spesso assomigliano a app molto usate, o modificano app note senza l’autorizzazione dei relativi sviluppatori, aggirando al contempo le misure di protezione dell’App Store”.
E solo nell’ultimo mese, Apple ha bloccato più di 3,2 milioni di istanze di app distribuite illecitamente attraverso l’Apple Developer Enterprise Program. Il programma consente ad aziende e altre grandi organizzazioni di sviluppare e distribuire privatamente app per uso interno, destinate al proprio personale e non disponibili al pubblico generale. Chi ha intenzioni fraudolente cerca di distribuire le app su questo canale per aggirare la procedura di verifica di Apple, o per coinvolgere un’azienda legittima manipolando una persona interna al fine di ottenere le credenziali necessarie per diffondere contenuti illeciti.
Oltre che sugli account developer fraudolenti, Apple è sempre al lavoro per individuare e disattivare account utente fraudolenti. Solo nel 2020, Apple ha chiuso 244 milioni di account utente per frode e abuso. Inoltre, 424 milioni di tentativi di creazione di account sono stati rifiutati perché presentavano elementi coerenti con attività fraudolente e abusive.
Frodi legate a pagamenti e carte di credito
Le informazioni finanziarie e sulle transazioni sono tra i dati utente più sensibili che vengono condivisi online. Apple ha investito molte risorse nella creazione di tecnologie di pagamento più sicure come Apple Pay e StoreKit, usate da oltre 900.000 app per vendere beni e servizi sull’App Store. Per esempio, con Apple Pay i dati della carta di credito non vengono mai condivisi con gli esercenti, eliminando un fattore di rischio nelle transazioni di pagamento.
Poiché le violazioni dei dati online sono sempre più frequenti, queste misure di sicurezza sono essenziali per proteggere l’utente. Ma non sempre ci si rende conto che, quando i dati di una carta di credito vengono violati o rubati altrove, chi li ha sottratti potrebbe usarli online su marketplace come l’App Store per cercare di acquistare beni e servizi digitali che potrebbero essere riciclati illegalmente o usati per scopi illeciti.
Apple spiega di vigilare anche su questo tipo di frodi. Nel solo 2020, l’uso di tecnologie sofisticate abbinate ai controlli svolti da persone in carne e ossa ha evitato che oltre 3 milioni di carte di credito violate venissero usate per acquistare beni e servizi rubati, e ha vietato a quasi un milione di account di fare ulteriori transazioni. In totale, nel 2020 Apple ha protetto la comunità di utenti da transazioni potenzialmente fraudolente per oltre 1,5 miliardi di dollari.
“Dalla verifica delle app e l’identificazione degli account fraudolenti fino alla prevenzione di reati finanziari, Apple lavora incessantemente dietro le quinte per far sì che l’App Store continui a essere un luogo sicuro e affidabile per utenti e sviluppatori”.