Apple, App Store'un nasıl inanılmaz derecede güvenli olduğu ve yan yükleme uygulamalarının sadece sorun çıkardığı hakkında konuşmayı sever. Ancak Cupertino'nun sanal mağazası kesinlikle kötü amaçlı yazılımlarla dolu uygulamalara karşı bağışık değildir. Bir araştırmacı, birçoğunun güvenlik önlemlerinden kaçtığını ve Mac App Store'a girdiğini keşfetti.
1. Araştırmacı Gizliliği (Alex Kleber), tümü aynı Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını analiz etti. Uygulamaların Mac App Store'u çeşitli şekillerde kötüye kullandıklarına dikkat çekiyorlar; en yaygın olanı, bir sunucudan komut alabilen (komut ve kontrol) gizli kötü amaçlı yazılım içermeleridir. Bu, uygulamaların kötü amaçlı yazılım etkinleştirilmeden önce App Store'un ilk güvenlik kontrollerinden geçmesini sağlar. Bazı uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple'ın inceleme ekibi son sürümde görünenden tamamen farklı bir kullanıcı arayüzü gördü.
Uygulamalar, barındırma sağlayıcılarını gizlemek için Cloudflare ve GoDaddy gibi popüler hizmetlerle iletişim kurar. Ayrıca gizlilik politikalarının ücretsiz Google web sitelerini kullandığı keşfedildi. Ayrıca, Apple inceleme ekibini kandırmak için kullanılan bir JSON dosyasının şifresini çözmek için hepsi aynı parolayı kullanır ve böylece aynı geliştiriciden geldiklerini doğrularlar.
Uygulamalar ayrıca denenmiş ve test edilmiş sahte inceleme tekniğini de benimsiyor; geliştiriciler, ürünlerinin daha özgün ve çekici görünmesini sağlamak için bunları satın alabilir. Bu 5 yıldızlı derecelendirmelerin çoğunun anadili İngilizce olmayan kişiler tarafından yazıldığı ve aynı stiller genellikle birden çok incelemede, örneğin tamamı büyük harflerle "APP" yazmak gibi görülüyor. Tek yıldızlı incelemeler, gerçek görünen tek incelemelerdir.
Geliştirici ayrıca pazar payı kazanmak için aynı uygulamanın birden çok kopyasını oluşturdu.
Bu kötü amaçlı uygulamalardan bazıları çok popüler oldu. 'Adobe PDF Dosyaları için PDF Okuyucu' uygulaması, kullanıcıları istenmeyen abonelikleri almaya kandırmasına rağmen, ABD Mac Appstore'da en çok indirilen/satılan uygulamalardan biriydi.
Apple artık bu uygulamalara yönelik sahte incelemelerin çoğunu sildi ve bazı uygulamalar Mac App Store'dan tamamen kaldırılmış gibi görünüyor.
Geçen hafta, araştırmacıların Google Play Store'da iki düzineden fazla kötü niyetli ancak popüler Android uygulaması keşfettiği haberini getirdi.
Yorum yapabilmek için giriş yapmalısınız.