App Store’un güvenlik karnesi açıklandı: değeri 1,5 milyar doları aşan dolandırıcılık amaçlı potansiyel işlem önlendi

Apple App Store'un 2020'de kullanıcıları ve geliştiricileri dolandırıcılıktan uzak tutmak için aldığı önlemleri paylaştı. Şirket 2020'de değeri 1,5 milyar doları aşan potansiyel dolandırıcılık işlemlerini engellendi
App Store’un güvenlik karnesi açıklandı: değeri 1,5 milyar doları aşan dolandırıcılık amaçlı potansiyel işlem önlendi

App Store’u kullanıcıların güvenli bir yer olarak tutmayı amaçlayan Apple, bir koruma yöntemi olarak dolandırıcılık amaçlı geliştirici ve kullanıcıları belirleyip bunlarla ilgili gerekli işlemleri gerçekleştirdiğini açıkladı. App Store, platformda yıllar içinde hem daha geniş bir ölçek hem de daha gelişmiş özellikler kazanan bu tehditlere karşı önlemler aldığını vurguladı.

Benzer bir şekilde Apple da kullanıcılara ve geliştiricilere yönelik bu tehditlerle mücadele etmek için yaptığı çalışmaların kapsamını genişletti. Şirketin, bu kötü amaçlı aktörlerin, konum verilerinden ödeme ayrıntılarına kadar kullanıcıların en hassas bilgilerini kötüye kullanmalarını engellemek için ciddi bir kaynak yatırımı yaptığını söyleyebiliriz.

Riskli bir milyon yeni uygulamanın kullanıcılara ulaşması engellendi

Apple, gelişmiş teknolojilerle birlikte insan uzmanların sağladığı katkılardan yararlanıyor. Böylece şirket, müşterilerin sadece 2020 yılında değeri 1,5 milyar doları aşan dolandırıcılık amaçlı potansiyel işlemlerden korunmasını sağladı. Apple, platformda kullanıcıların paralarını, bilgilerini ve zamanını çalmaya yönelik girişimleri engellerken, riskli ve güvenlik açığına sahip yaklaşık bir milyon yeni uygulamanın kullanıcılara ulaşmasını önlendi.

Uygulama İnceleme

Bu noktada Uygulama İnceleme ekibinin, temel bir savunma hattı oluşturduğunu söylemek mümkün. Ekip, her uygulama ve güncellemeyi, App Store’un gizlilik, güvenlik ve spam ile ilgili kurallarına uyduğundan emin olmak için inceliyor.  Söz konusu kuralların, zaman içinde kullanıcıları korumak için yeni tehdit ve sorunlara yanıt verecek şekilde değiştirildiğini ekleyelim.

Bunun yanı sıra 2020’de ekip, 180.000’den fazla yeni geliştiricinin uygulamalarını kullanıma sunmasına yardımcı oldu. Bu süreçte bazen birkaç deneme yapılması gerekebildiğini belirtelim. Bir uygulama onaya gönderildiğinde henüz bitmemiş ya da doğru çalışmıyor olabilir. Aynı şekilde kullanıcı tarafından oluşturulan içeriklerin yönetilmesi için gerekli mekanizmaya sahip olmayabilir. Bu gibi durumlarda devreye giren ekip;  2020’de yaklaşık 1 milyon sorunlu yeni uygulama ve yaklaşık 1 milyon uygulama güncellemesini, benzer sebeplerden ötürü reddetti veya kaldırdı. 

Bu uygulama ve güncellemelerin küçük ama önemli bir kısmı ise kullanıcılara zarar verebilecek veya kullanıcı deneyimini çok olumsuz şekilde etkileyebilecek önemli ihlallere bağlı olarak reddedildi. Bu bağlamda 2020 yılında Uygulama İnceleme ekibi gizli veya belgelenmemiş özellikler içermesi nedeniyle 48.000’den fazla uygulamayı reddetti. 150.000’den fazla uygulama ise spam veya kopya olması ya da kullanıcıyı manipülasyon yoluyla satın alma işlemine yönlendirerek kandırması sebebiyle platformdan geri çevrildi.

“Bait and switch” manevrasını kullanan 95 bin uygulama kaldırıldı

Bazı geliştiriciler “bait and switch” olarak bilinen bir yöntem ile kurallardan kaçarak; yasak ve hatta suç teşkil eden etkinlikler gerçekleştirmek için inceleme sürecinin ardından uygulamanın çalışma şeklini değiştiriyor. Şirket, bu tür uygulamaların tespit edildiğinde anında reddedildiğini ve mağazadan kaldırıldığını belirtiyor.

Bu kapsamda; geliştiricilere, hesapları kalıcı olarak feshedilmeden önce 14 günlük bir itiraz süresi tanındığını belirtelim. Şirketin açıkladığı verilere göre;  2020’de ağırlıklı olarak bu tür “bait and switch” manevralarını kullanan dolandırıcılık kaynaklı ihlaller nedeniyle yaklaşık 95.000 uygulama App Store’dan kaldırıldı.

Şirket; bu çerçevede ilk incelemeden sonra işlevlerini gerçek parayla oynanan kumar uygulamaları, kötü amaçlı kredi sağlayıcıları ve pornografi merkezleri olacak şekilde değiştiren, uyuşturucu satın almayı kolaylaştırmak için oyun içi sinyallerden yararlanan ve kullanıcılara görüntülü sohbet üzerinden yasa dışı ve pornografik içerikler yayınlamaları karşılığında ödül veren uygulamaları reddettiğini veya kaldırdığını belirtiyor. 

Gizlilik ihlalleri nedeniyle 215.000’den fazla uygulama reddedildi

Bir uygulamanın gerekenden fazla kullanıcı verisi istemesi ya da topladığı verileri kötüye kullanması da uygulamaların reddedilmesine yol açıyor.  Uygulama İnceleme ekibi, 2020’de bu tür gizlilik ihlallerine bağlı olarak 215.000’den fazla uygulamayı reddetti.

Şirket, İnceleme sürecinde koruma amaçlı katı maddeler uygulandığı halde, App Store’daki 1,8 milyon uygulamada hâlâ sorunlarla karşılaşılaşıldığını belirtiyor. 

Bu noktada App Store’daki Sorun Bildir özelliğini kullanarak ya da Apple Destek ile iletişime geçerek sorunlu uygulamaları şikayet edebilirsiniz. Geliştiriciler de bu yöntemlerri tercih edebilir ya da Geri Bildirim Yardımcısı ve Apple Geliştirici Desteği gibi diğer kanallardan faydalanabilir. 

Dolandırıcılık 250 milyondan fazla puan ve yorum kaldırıldı 

App Store’daki puan ve yorumlar, birçok kullanıcının hangi uygulamaları indireceğine karar vermesine yardımcı oluyor. Geliştiriciler de kullanıcıların geri bildirimleri doğrultusunda yeni özellikler eklemek için puan ve yorumlardan yararlanıyor. Apple, doğruluk sağlamak ve güveni korumak amacıyla bu puan ve yorumları yönetmek için yapay öğrenme teknolojisi, yapay zeka ve uzman ekipler tarafından yapılan incelemeleri bir araya getiren gelişmiş bir sistem kullanıyor. Apple 2020’den bu yana 1 milyardan fazla puan ve 100 milyondan fazla yorumu işleme aldı. 250 milyondan fazla puan ve yorum ise yönetim standartlarını karşılamadığı için kaldırıldı.Apple ayrıca kısa süre önce, yazılı yorumları dolandırıcılık belirtileri açısından analiz etmek ve devre dışı bırakılan hesaplardan gönderilen içeriklerin kaldırılmasını sağlamak amacıyla, puan ve yorum gönderen hesapların gerçekliğinin doğrulanmasına olanak veren yeni araçları kullanıma aldı.

Hesap dolandırıcılığı amacıyla açılan 470.000’den fazla geliştirici hesabı feshedildi

Şirket, dolandırıcılık amacıyla oluşturulmuş geliştirici hesaplarıyla karşılaştıklarını vurgularken, ağır veya tekrarlayan kural ihlallerinde bulunan geliştiricilerin App Store Geliştirici Programından çıkarıldığını belirtti. Bna ek olarak söz konusu geliştiricilere ait hesapların feshedildiğini belirtelim.

Bu kapsamda; Apple 2020’de 470.000’den fazla geliştirici hesabını feshetti. 205.000 geliştirici kaydını da dolandırıcılıkla ilgili endişeler nedeniyle reddetti. Bu sayede bu geliştiricilerin mağazaya uygulama göndermesi yasaklandı. 

Popüler uygulamaları taklit eden 110 bin yasa dışı uygulama engellendi

Apple'ın yaptığı çalışmalar bununla da sınırlı değil. Apple, son 12 ay içinde korsan vitrinlerde yayınlanan yaklaşık 110.000 yasa dışı uygulamayı tespit edip engelledi. Bu vitrinlerde genellikle App Store’un güvenlik korumalarını aşarak popüler uygulamalara benzeyecek şekilde tasarlanan veya popüler uygulamaları geliştiricinin izni olmadan değiştiren kötü amaçlı yazılımlar dağıtılıyor.

Apple yalnızca geçtiğimiz ay içinde Apple Kurumsal Geliştirici Programı aracılığıyla yasa dışı şekilde dağıtılan 3,2 milyondan fazla uygulama örneğini engelledi. Program, şirketlerin ve diğer büyük kuruluşların çalışanlarına, halka açık olmayan, şirket içinde kullanıma yönelik uygulamalar geliştirmesine ve bunları özel olarak dağıtmasına olanak vermek için tasarlandı.

244 milyon müşteri hesabı devre dışı bırakıldı

Apple, dolandırıcılık amaçlı geliştirici hesaplarının yanı sıra, dolandırıcılık amaçlı kullanıcı hesaplarını da belirleyip devre dışı bırakıyor. Sadece 2020 yılında Apple, dolandırıcılık ve kötü amaçlı etkinlikler nedeniyle 244 milyon müşteri hesabını devre dışı bıraktı.

Bununla birlikte 424 milyon hesap oluşturma girişimi, dolandırıcılık ve kötü amaçlı etkinliklerle benzerlik gösterdiği için reddedildi.

Ödeme ve Kredi Kartı Dolandırıcılığı

Finansal bilgiler ve işlemler, kullanıcıların internette paylaştığı en hassas veriler arasında yer alıyor. Şirket, 2020’de,  çalınan 3 milyondan fazla kartın çalıntı ürün ve hizmetler satın almak için kullanılmasını engellendi. Ayrıca  yaklaşık 1 milyon hesabın işlem yapmasını yasaklandı.

Özetle; Apple 2020’de kullanıcıları değeri toplam 1,5 milyon doları aşan dolandırıcılık amaçlı potansiyel işlemlere karşı korudu. Uygulama İnceleme sürecinden dolandırıcılık amaçlı hesapların tespit edilmesine ve mali suçların engellenmesine kadar birçok önlem alan Apple, App Store’un güvenliği için çalışmalarına durmadan devam edeceğini açıkladı.