Sempre più spesso si sostiene che gli store ufficiali delle applicazioni non siano del tutto esenti da pericoli: in genere, tale argomentazione viene coadiuvata dalle notizie relative alla scoperta di app infarcite di virus ma, in altri casi, il problema è rappresentato da vere e proprie truffe. Il giornalista Johnny Lin, nel corso di un suo intervento su Medium, ha mostrato quali pericoli si corrono, in tal senso, frequentando – in questi giorni – l’App Store di iOS…
Johnny Lin, per la sua argomentazione, ha navigato nella sezione “Produttività” dell’App Store della Apple e, com’è normale che sia, vi ha trovato app di aziende famose, quali Microsoft, Google, EverNote, etc: quello che, però, lo ha incuriosito è stata l’app che occupava il decimo posto dei risultati di ricerca, ovvero “Mobile Protection: Clean & Security VPN”.
L’app in questione, secondo la descrizione, doveva offrire un servizio di sicurezza antivirale ed antimalware tramite una connessione protetta VPN: peccato che, in realtà, non facesse nulla di tutto ciò, e – anzi – si limitasse (al massimo) a controllare la presenza di contatti doppi. Di contro, però, lo sviluppatore di questo tool aveva pretese mica da poco: per far testare l’app, chiedeva, tramite il Touch ID, la sottoscrizione di un abbonamento settimanale che, si veniva a scoprire, ammontava a ben 99 dollari, per un totale di 400 dollari al mese.
Analizzando le statistiche relative a quest’app, pubblicate su Tower Defense, Lin ha scoperto che la previsione d’incassi mensile di quest’app è di 80 mila dollari (quindi, 200 truffati al mese), il che – tradotto in cifre – vuol dire un guadagno annuo di quasi 1 milione di dollari (per la precisione, 960 mila, di cui il 30% trattenuto da Apple).
Il problema, spiega Lin, consiste nel programma “App Store Search Ads”, che permette agli sviluppatori, investendo delle cifre in pubblicità, di spingere in alto gli annunci delle proprie applicazioni, spesso inutili (gli antivirus, su iOS, servono a poco, essendo le app di terze parti eseguite in sandbox senza poter accedere ai dati di sistema) e infarciti di costosissimi acquisti in-app (come nel caso specifico). “App Store Search Ads” – continua Lin – è mal strutturato, dacché non opera alcuna selezione sul merito delle app ammesse agli annunci, che – tra l’altro – sono del tutto indistinguibili dai normali risultati delle ricerche. In questo modo, le app truffaldine sono accostate, vis-à-vis, a quelle note ed affidabili, con tutte le conseguenze del caso.
Apple, al corrente del problema, ha promesso una revisione del meccanismo di ads in-store che, però, non si è ancora visto nella beta circolante di iOS 11 (annunciato allo scorso WWDC 2017): vi è, ciò nonostante, tutto il tempo per correre ai ripari, introducendo un miglior sistema di segnalazione nello Store, e – magari – anche un pannello di controllo con notifiche che renda più semplice tenere sotto controllo tutte le proprie sottoscrizioni. Nel frattempo, tanta cautela, ed occhio a quando si scaricano le app meno note: anche su iOS.