Apple, App Store’un inanılmaz derecede inançlı olduğu ve ıstırap çıkaran uygulamaların yer almadığı konusunda her vakit tezli olmuştur. Ancak firmanın sanal mağazası katiyen berbat maksatlı yazılımlarla dolu ve bu uygulamalara karşı sistemin rastgele bir bağışıklığı yok. Bir araştırmacı, birçoğunun güvenlik tedbirlerinden nasıl kaçtığını ve Mac’lerde App Store’a nasıl girdiğini keşfetti. İşte ayrıntılar.
Apple App Store makûs gayeli yazılımlarla dolu
Araştırmacı (Alex Kleber), birebir Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını ve uygulamalarını inceledi. Alex bu uygulamaların Mac App Store’u çeşitli biçimlerde berbata kullandıklarına dikkat çekti. En yaygın berbata kullanım ise bir sunucudan komut alabilen (komut ve kontrol) kapalı makûs maksatlı yazılımları içermeleri.
Bu, uygulamaların berbat maksatlı yazılım etkinleştirilmeden evvel App Store’un birinci güvenlik denetimlerinden geçmesini sağlıyor. Kimi uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple’ın inceleme takımı son sürümde görünenden büsbütün farklı bir kullanıcı arayüzü görebiliyorlar.
Uygulamalar, barındırdıkları sağlayıcılarını gizlemek için Cloudflare ve GoDaddy üzere tanınan hizmetlerle bağlantı kuruyor. Ayrıyeten zımnilik siyasetlerinin fiyatsız Google web sitelerini de kullandıkları keşfedildi. Daha da berbatı Apple inceleme takımını kandırmak için kullanılan bir JSON belgesinin, şifresini çözmek için hepsinin de birebir parolayı kullanması ve böylelikle birebir geliştiriciden geldiklerini doğrulaması oldu.
Uygulamalar ayrıyeten denenmiş ve test edilmiş uydurma inceleme (Kullanıcı yorumları) tekniğini de kullanıyor; geliştiriciler, eserlerinin daha özgün ve cazibeli görünmesini sağlamak için kendi uygulamalarını satın alıyorlar. Uygulamalarda görülen 5 yıldızlı derecelendirmelerin birçoklarının anadili İngilizce olmayan bireyler tarafından yazıldığı ve birebir tarzlar ekseriyetle birden çok incelemede bulunduğu (Örneğin tamamı büyük harflerle “APP” yazmak gibi) görülüyor. Tek yıldızlı incelemeler ise gerçek şahıslar tarafından yazılan en gerçek incelemeler oluyor.
Geliştirici ayrıyeten pazar hissesi kazanmak için tıpkı uygulamanın birden çok kopyasını da oluşturuyor. Bu makûs hedefli uygulamalardan kimileri epeyce tanınan. “Adobe PDF Belgeleri için PDF Okuyucu” uygulaması, kullanıcıları abonelikleri satın alması için kandırmasına karşın, Amerika Mac Appstore’da en çok indirilen/satılan uygulamalardan birisi.
Apple artık, bu biçim uygulamalara yönelik uydurma incelemelerin birçoklarını siliyor ve birtakım uygulamaları da Mac App Store’dan büsbütün kaldırıyor. Geçen hafta ise araştırmacılar, Google Play Store’da birden fazla makus hedefli Android uygulaması keşfettiklerini açıklamışlardı.
