Nel solo 2021 l’App Store ha impedito a 1,6 milioni di app di frodare gli utenti. Lo riferisce Apple spiegando che uno dei pilastri fondamentali dell’impegno dell’azienda per rendere l’App Store un luogo sicureo e affidbile è l’azione continua di rilevamento e intervento nei confronti di soggetti malintenzionati che tentano di truffare sviluppatori e utenti.
Questi soggetti, spiega la Mela, continuano a evolvere i metodi adottati per le frodi online, riuscendo spesso a rendere più difficili da riconoscere le loro strategie. Per questa ragione Apple riferisce che continuaa a perfezionare le procedure, a crearne di nuove e sviluppare soluzioni volte a neutralizzare queste minacce.
Lo scorso anno, la Casa di Cupertino ha pubblicato una prima analisi sulla prevenzione delle frodi secondo cui, nel solo 2020, la combinazione adottata dall’azienda di tecnologie sofisticate e competenze umane ha permesso di bloccare transazioni potenzialmente fraudolente per oltre 1,5 miliardi di dollari, impedendo il tentato furto di denaro, informazioni e tempo dei clienti, e ha ostacolato l’accesso a quasi un milione di nuove app problematiche.
Ora è stato pubblicato un aggiornamento annuale dell’analisi in questione: nel 2021, Apple riferisce di avere ha bloccato transazioni potenzialmente fraudolente per quasi 1,5 miliardi di dollari e impedito a oltre 1,6 milioni di app e aggiornamenti rischiosi e vulnerabili di truffare gli utenti.
Tra i sistemi ideati da Apple c’è l’App Review, che prevede vari meccanismi di revisione delle app, con verifiche che avvengono su più livelli afacendo affidamento a a una combinazione di automazione informatica e revisione manuale da parte di persone fisiche. Apple spiega che il sistema in questione si avvale di strumenti proprietari che sfruttano il machine learning, l’euristica e i dati accumulati da quando è stato introdotto l’App Store per estrarre rapidamente grandi volumi di informazioni sui possibili problemi e sulle potenziali violazioni di un’app.
l team App Review esamina ogni app e ogni aggiornamento per assicurarsi che segua le linee guida dell’App Store in materia di privacy, sicurezza e spam. Questa procedura funge da linea di difesa fondamentale per proteggere gli utenti da soggetti malintenzionati.
La procedura può essere iterativa, dal momento che talvolta le app potrebbero essere incomplete o contenere bug che ne impediscono la funzionalità quando vengono sottoposte per la prima volta all’approvazione, oppure potrebbero necessitare miglioramenti nei meccanismi di moderazione per i contenuti generati dall’utente. Nel 2021, oltre 835.000 nuove app problematiche e altri 805.000 aggiornamenti sono stati rifiutati o rimossi per motivi come questi. Nell’ambito della procedura di App Review, ogni sviluppatore che ritenga di essere stato erroneamente segnalato per frode può rivolgersi all’App Review Board contestando l’esito della review.
Una percentuale minore di proposte respinte è dipesa da flagranti violazioni che avrebbero potuto recare danno all’utente o pregiudicare sensibilmente l’esperienza d’uso. Nel solo 2021, il team App Review ha rifiutato oltre 34.500 app perché contenevano funzioni nascoste o non documentate, e oltre 157.000 perché si sono rivelate spam, imitazioni o fuorvianti per l’utente, per esempio volte a manipolare l’utente spingendolo ad effettuare un acquisto.
Talvolta alcuni sviluppatori malintenzionati provano a eludere la procedura di revisione creando un’app che all’apparenza sembra una cosa per poi alterarne il concetto o la funzionalità dopo che è stata approvata. Quando Apple riscontra istanze di questo tipo, App Review respinge o rimuove immediatamente queste app dallo store, mentre gli sviluppatori interessati ricevono un preavviso di 14 giorni per la procedura di ricorso prima della risoluzione. Nel 2021, oltre 155.000 app sono state rimosse dall’App Store per violazioni di questo tipo.
La revisione delle app svolge un ruolo chiave negli sforzi di Apple volti a tutelare la privacy dell’utente, che l’azienda ritiene essere un diritto fondamentale. Le proposte di app vengono esaminate per garantire che i dati dell’utente siano trattati in modo appropriato. Nel 2021, il team App Review ha respinto oltre 343.000 app perché richiedevano all’utente più dati del necessario o perché facevano un uso improprio dei dati già raccolti.
Il Codice di condotta per gli sviluppatori Apple sancisce che gli sviluppatori coinvolti ripetutamente in comportamenti manipolatori o fuorvianti, o in qualsiasi altra condotta fraudolenta, saranno estromessi dall’Apple Developer Program. Questo stesso Codice impone inoltre agli sviluppatori di presentarsi e di presentare la propria offerta sull’App Store in modo accurato e onesto, di astenersi dal porre in essere comportamenti che possano manipolare qualsiasi elemento dell’esperienza utente sull’App Store e di mantenere contenuti, servizi ed esperienze di elevata qualità per i clienti.
Account fraudolenti
Quando un account Apple Developer Program viene utilizzato per scopi fraudolenti in modo ingannevole o particolarmente grave, viene chiuso. Benché queste persone o entità impieghino tecniche elaborate per occultare le proprie azioni, Apple riferisce di vigilare affinché gli account coinvolti vengano chiusi rapidamente. In conseguenza di questo impegno, sono stati chiuso oltre 802.000 account sviluppatore nel 2021. Ulteriori 153.000 richieste di iscrizione al programma sono state respinte per motivi legati a sospetti di frode, di fatto impedendo a questi soggetti malintenzionati di pubblicare app sullo store.
Al fine di tutelare gli utenti che scaricano app al di fuori della sicurezza e dell’affidabilità offerte dall’App Store, negli ultimi 12 mesi Apple ha individuato e bloccato oltre 63.500 app illegittime su store-vetrina pirata. Queste store-vetrina distribuiscono software dannosi che spesso assomigliano a app molto usate, o modificano app note senza l’autorizzazione dei relativi sviluppatori, aggirando al contempo le misure di protezione dell’App Store.
Solo nell’ultimo mese Apple ha bloccato oltre 3,3 milioni di istanze di app distribuite illecitamente tramite l’Enterprise Developer Program, progettato per consentire a organizzazioni di grandi dimensioni di sviluppare e distribuire privatamente le proprie app destinate a uso interno. I trasgressori hanno cercato di sfruttare questo programma per aggirare l’App Review o per coinvolgere un’azienda legittima compromettendo una figura interna affinché lasciasse trapelare le credenziali necessarie per distribuire contenuti illeciti.
Frodi legate a pagamenti e carte di credito
Per molte persone, nessun dato è più sensibile delle informazioni finanziarie. Per questo motivo Apple riferisce di avere investito enormemente nella creazione di tecnologie di pagamento più sicure come Apple Pay e StoreKit. Queste tecnologie sono usate da oltre 905.000 app per vendere beni e servizi sull’App Store. Per esempio, con Apple Pay i dati della carta di credito non vengono mai condivisi con gli esercenti, eliminando un fattore di rischio nelle transazioni di pagamento.
Nel solo 2021, grazie a una combinazione di tecnologie informatiche e analisi condotte da persone fisiche, è stato impedito l’utilizzo per acquisti potenzialmente fraudolenti di oltre 3,3 milioni di carte rubate ed è stato impedito a quasi 600.000 account di effettuare ulteriori transazioni. In totale, nel 2021 Apple ha protetto la comunità di utenti da transazioni potenzialmente fraudolente per quasi 1,5 miliardi di dollari.
Apple spiega che l’App Store rimane un luogo sicuro e affidabile dove trovare e scaricare app, e dove ogni sviluppatore può fare ciò che gli riesce meglio: creare. Per aiutare a preservare questo ecosistema affidabile negli anni a venire, Apple sottolinea che continuerà a lavorare per individuare attività e account fraudolenti e prevenire i reati finanziari.