เมื่อนักวิจัยสามารถส่งแอพที่ประสงค์ร้ายขึ้นสู่ App Store ได้ ทีมนักวิจัยเกี่ยวกับความปลอดภัยจาก  ม. Georgia Tech ได้ทดลองสร้างแอพตัวหนึ่งขึ้นมา โดยแยกส่วนที่จะเป็นมัลแวร์ไว้ แล้วซ่อนอยู่ในโค้ดต่างๆ ของแอพ

Slide1

ผลปรากฏว่าทีมตรวจสอบของแอปเปิ้ลไม่สามารถหาภัยร้ายที่ซ่อนอยู่ในแอพตัวนี้เจอได้ แล้วอนุมัติขึ้น App Store ไปในที่สุด เมื่อนักวิจัยรู้ดังนี้แล้ว จึงถอดแอพออกจาก App Store และรายงานปัญหาที่เกิดขึ้นให้แอปเปิ้ลปรับปรุงกระบวนการต่อไป

โดยนักวิจัยชี้ว่าปัญหาเกิดจากการตรวจสอบแอพของแอปเปิ้ลใช้เวลาน้อยเกินไป โดยทีมตรวจสอบใช้เวลาเปิดแอพตัวนี้เพียงไม่กี่วินาที จึงไม่ได้วิเคราะห์ว่าแอพมีการรวมส่วนที่เป็นมัลแวร์ภายหลังจากการเปิดแอพ ซึ่งถ้าสามารถหลุดขึ้นไปได้จริง มัลแวร์ตัวนี้จะสามารถขโมยข้อมูลส่วนบุคคล เปิดเว็บที่มีมัลแวร์ หรือส่งเมล ส่งทวีตได้ คิดแล้วก็เห็นใจทีมตรวจแอพเหมือนกัน ทุกวันนี้กว่าแอพแต่ละตัวจะอนุมัติขึ้น App Store ได้ ก็ใช้เวลาตรวจกันเป็นสัปดาห์แล้ว ต่อไปคงมึนอีกไม่น้อย

ที่มา technologyreview