Cerca nel blog

2018/03/16

Nell’App Store di Apple c’era un’app che faceva cryptomining

Di solito l’App Store di Apple viene considerato una fonte sicura per le app per i dispositivi macOS, ma pochi giorni fa è emerso che Calendar 2 di Qbix, un’app di gestione agende molto popolare, usava i computer degli utenti per fare cryptomining, ossia generare criptovalute (specificamente Monero) a favore dell’azienda senza il consenso degli utenti. Questa attività rallentava fortemente le macchine e nel caso dei laptop ne scaricava rapidamente la batteria mentre nei computer fissi causava consumi di energia anomali.

In teoria il consenso era previsto, con tanto di richiesta su schermo da accettare per sbloccare gratuitamente le funzioni avanzate dell’app, ma alcuni errori di programmazione scavalcavano la richiesta e consumavano molte più risorse del previsto.

Sono arrivate ben presto le lamentele degli utenti e Qbix ha deciso di rimuovere la funzione di cryptomining dalle nuove versioni dell’app. Apple, da parte sua, non ha ancora commentato la vicenda per chiarire se ci sono state violazioni delle sue ferree regole di accettazione delle app nel suo esclusivo Store, ma l’incidente dimostra che i controlli di Apple, pur severi, non sono perfetti.

Il cryptomining, consensuale o meno, sta diventando sempre più impopolare, anche perché può arrivare a danneggiare fisicamente i dispositivi, come per esempio gli smartphone. Se siete programmatori di app o gestori di siti, lasciate perdere.


Fonti: Ars Technica, Graham Cluley.

2 commenti:

Cristiano ha detto...

Esiste una app (per android) che permette di rilevare se ci sono app che generano criptovalute di nascosto?

Sciking ha detto...

Lasciar perdere? Dipende da quanto uno è ingordo, se su un sito si mette un miner che usa poca CPU e che ti permette la disattivazione probabilmente è meno invasivo di certe pubblicità a tutto volume e schermo :)