Apple, App Store’un inanılmaz derecede inançlı olduğu ve eza çıkaran uygulamaların yer almadığı konusunda her vakit savlı olmuştur. Ancak firmanın sanal mağazası katiyetle makûs gayeli yazılımlarla dolu ve bu uygulamalara karşı sistemin rastgele bir bağışıklığı yok. Bir araştırmacı, birçoğunun güvenlik tedbirlerinden nasıl kaçtığını ve Mac’lerde App Store’a nasıl girdiğini keşfetti. İşte ayrıntılar.
Apple App Store makûs gayeli yazılımlarla dolu
Araştırmacı (Alex Kleber), birebir Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını ve uygulamalarını inceledi. Alex bu uygulamaların Mac App Store’u çeşitli biçimlerde berbata kullandıklarına dikkat çekti. En yaygın berbata kullanım ise bir sunucudan komut alabilen (komut ve kontrol) kapalı berbat emelli yazılımları içermeleri.
Bu, uygulamaların makûs maksatlı yazılım etkinleştirilmeden evvel App Store’un birinci güvenlik denetimlerinden geçmesini sağlıyor. Kimi uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple’ın inceleme takımı son sürümde görünenden büsbütün farklı bir kullanıcı arayüzü görebiliyorlar.
Uygulamalar, barındırdıkları sağlayıcılarını gizlemek için Cloudflare ve GoDaddy üzere tanınan hizmetlerle irtibat kuruyor. Ayrıyeten saklılık siyasetlerinin fiyatsız Google web sitelerini de kullandıkları keşfedildi. Daha da berbatı Apple inceleme grubunu kandırmak için kullanılan bir JSON belgesinin, şifresini çözmek için hepsinin de birebir parolayı kullanması ve böylelikle tıpkı geliştiriciden geldiklerini doğrulaması oldu.
Uygulamalar ayrıyeten denenmiş ve test edilmiş uydurma inceleme (Kullanıcı yorumları) tekniğini de kullanıyor; geliştiriciler, eserlerinin daha özgün ve cazibeli görünmesini sağlamak için kendi uygulamalarını satın alıyorlar. Uygulamalarda görülen 5 yıldızlı derecelendirmelerin birçoklarının anadili İngilizce olmayan şahıslar tarafından yazıldığı ve tıpkı tarzlar ekseriyetle birden çok incelemede bulunduğu (Örneğin tamamı büyük harflerle “APP” yazmak gibi) görülüyor. Tek yıldızlı incelemeler ise gerçek bireyler tarafından yazılan en hakikat incelemeler oluyor.
Geliştirici ayrıyeten pazar hissesi kazanmak için birebir uygulamanın birden çok kopyasını da oluşturuyor. Bu berbat hedefli uygulamalardan kimileri epey tanınan. “Adobe PDF Evrakları için PDF Okuyucu” uygulaması, kullanıcıları abonelikleri satın alması için kandırmasına karşın, Amerika Mac Appstore’da en çok indirilen/satılan uygulamalardan birisi.
Apple artık, bu biçim uygulamalara yönelik geçersiz incelemelerin birçoklarını siliyor ve kimi uygulamaları da Mac App Store’dan büsbütün kaldırıyor. Geçen hafta ise araştırmacılar, Google Play Store’da birden fazla makûs hedefli Android uygulaması keşfettiklerini açıklamışlardı.
