Apple tatoneaza solutii pentru bug-ul achizitiilor in-app gratuite
Desi zilele trecute scriam ca Apple pierde foarte multi bani pe zi ce trece, din cauza unui bug care permite utilizatorilor sa faca achizitii in-app chiar si fara jailbreak, aceste lucru se pare ca nu se va remedia complet prea curand.
In cea mai recenta tentativa de a gasi rapid o solutie la problema, Apple a ajuns sa dezvolte un sistem prin care codul unic UDID aferent fiecarui dispozitiv este trecut pe niste ,,chitante digitale” pe care le genereaza fie care achizitie in-app. Acest sistem poate fi folosit ca o metoda de a inchide portita folosita de respectiva vulnerabilitate. Desi nu este codul UDID in forma sa simpla, dupa spusele celor de la TheNextWeb, aparent Apple s-a straduit sa encripteze respectivul cod printr-un anumit algoritm, incercand sa faca cat mai dificila ocolirea sa.
Desi ,,ia foarte in serios rapoartele de activitate frauduloasa si investigheaza” situatia, metoda descrisa in urma cu cateva zile inca mai functioneaza fara nici un fel de problema.
Ce banuiesc eu ca a facut Apple cu acest detaliu suplimentar de protectie, descris mai sus, este sa ofere dezvoltatorilor de aplicatii o noua metoda de a-si proteja achizitiile in-app. Din pacate, pana ce acestia din urma nu-si vor actualiza aplicatiile pentru a incorpora noul sistem de protectie, vor ramane susceptibili la fraudare.