Apple, App Store'un inanılmaz derecede inançlı olduğu ve eza çıkaran uygulamaların yer almadığı konusunda her vakit tezli olmuştur. Ancak firmanın sanal mağazası muhakkak makus gayeli yazılımlarla dolu ve bu uygulamalara karşı sistemin rastgele bir bağışıklığı yok. Bir araştırmacı, birçoğunun güvenlik tedbirlerinden nasıl kaçtığını ve Mac'lerde App Store'a nasıl girdiğini keşfetti. İşte ayrıntılar.
Apple App Store makus maksatlı yazılımlarla dolu
Araştırmacı (Alex Kleber), tıpkı Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını ve uygulamalarını inceledi. Alex bu uygulamaların Mac App Store'u çeşitli hallerde berbata kullandıklarına dikkat çekti. En yaygın berbata kullanım ise bir sunucudan komut alabilen (komut ve kontrol) bilinmeyen makûs maksatlı yazılımları içermeleri.
Bu, uygulamaların berbat maksatlı yazılım etkinleştirilmeden evvel App Store'un birinci güvenlik denetimlerinden geçmesini sağlıyor. Birtakım uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple'ın inceleme takımı son sürümde görünenden büsbütün farklı bir kullanıcı arayüzü görebiliyorlar.
Uygulamalar, barındırdıkları sağlayıcılarını gizlemek için Cloudflare ve GoDaddy üzere tanınan hizmetlerle irtibat kuruyor. Ayrıyeten saklılık siyasetlerinin fiyatsız Google web sitelerini de kullandıkları keşfedildi. Daha da berbatı Apple inceleme takımını kandırmak için kullanılan bir JSON evrakının, şifresini çözmek için hepsinin de tıpkı parolayı kullanması ve böylelikle birebir geliştiriciden geldiklerini doğrulaması oldu.
Uygulamalar ayrıyeten denenmiş ve test edilmiş uydurma inceleme (Kullanıcı yorumları) tekniğini de kullanıyor; geliştiriciler, eserlerinin daha özgün ve alımlı görünmesini sağlamak için kendi uygulamalarını satın alıyorlar. Uygulamalarda görülen 5 yıldızlı derecelendirmelerin birçoklarının anadili İngilizce olmayan bireyler tarafından yazıldığı ve birebir tarzlar çoklukla birden çok incelemede bulunduğu (Örneğin tamamı büyük harflerle "APP" yazmak gibi) görülüyor. Tek yıldızlı incelemeler ise gerçek bireyler tarafından yazılan en hakikat incelemeler oluyor.
Geliştirici ayrıyeten pazar hissesi kazanmak için birebir uygulamanın birden çok kopyasını da oluşturuyor. Bu berbat gayeli uygulamalardan kimileri epey tanınan. "Adobe PDF Belgeleri için PDF Okuyucu" uygulaması, kullanıcıları abonelikleri satın alması için kandırmasına karşın, Amerika Mac Appstore'da en çok indirilen/satılan uygulamalardan birisi.
Apple artık, bu usul uygulamalara yönelik düzmece incelemelerin birçoklarını siliyor ve kimi uygulamaları da Mac App Store'dan büsbütün kaldırıyor. Geçen hafta ise araştırmacılar, Google Play Store'da birden fazla makus hedefli Android uygulaması keşfettiklerini açıklamışlardı.