V App Storu na platformě iOS se objevila zajímavá chyba, kterou mohou vývojáři využít k tomu, aby ne příliš korektním způsobem přinutili uživatele k udělení pozitivního a především pětihvězdičkového hodnocení jejich aplikace. Kvůli chybě v App Store se totiž toto pozitivní hodnocení může stát parametrem, který umožní či znemožní aplikaci jako takovou spustit.
V posledních dnech se na webu, sociálních sítích a různých komunitních fórech rozebírá nově odhalený exploit App Store, který vývojářům aplikací umožňuje po uživatelích chtít pětihvězdičkové recenze aplikace v App Store, jinak nedojde k jejímu spuštění. Prvotní odhalení učinil expert na zabezpečení a odhalování chyb a softwarových exploitů, který na svém Twitteru zveřejnil video aplikace UPNP Xtreme, která se přesně takto chová, viz. Tweet přiložený níže a celé následující vlákno.
The review: “This app forced me to give it a good rating before I could use it.”
You: “Pfff, no one’s FORCING you!”
The app: 🤯 pic.twitter.com/R6ytFAguhU
— Kosta Eleftheriou (@keleftheriou) May 25, 2021
Z něj je patrné, že se po spuštění aplikace objeví klasické okno nabádající k hodnocení aplikace. Na nic jiného kromě pěti hvězdiček však není možné kliknout a aplikace si tak tímto způsobem vynucuje nejvyšší možné fungování, jinak prostě a jednoduše nefunguje. Vývojář této aplikace má v App Store hned několik dalších, které mají v celkovém součtu více než 15 milionu stažení a vývojářům vydělaly miliony dolarů.
Z hlediska fungování App Store jde o poměrně závažný problém, neboť by mělo jít o chybu, která je relativně snadno zreplikovatelná a při troše snahy jí může využít teoreticky každý vývojář. Tímto způsobem se tak dá silně manipulovat s hodnocením aplikací, což může následně ovlivnit jejich popularitu ale i výdělek z aplikace jako takové. Jde tedy v přinejmenším o velmi neetické jednání, které je však i v rozporu s pravidly App Store. Následné zkoumání naznačuje, že tento exploit funguje pouze na některých modelech iPhonů a s největší pravděpodobností je vázaný na specifickou velikost displeje.