Uygulama mağazaları filtreleri nasıl işliyor?
Apple ve Google, App Store ve Google Play'deki uygulamaları nasıl kontrol ediyor; nasıl onaylıyor?
Telefonunuz root'lu veya jailbreak'li değilse, ona virüs bulaşmış olma ihtimali oldukça düşük. Resmi uygulama mağazaları, nadiren şaşırsalar da, zararlıları engellemekte iyi iş çıkarıyorlar.
Uygulamaları iOS'ta App Store üzerinden ve Android'de Google Play'den indirdiğiniz sürece kötü niyetli yazılımların istilasına uğrama olasılığınız çok az. Peki bu sistemlerin filtreleri, onaylama sistemleri nasıl çalışıyor? Hangi tür zararlılar içeri sızabiliyor?
Filtreler nasıl çalışıyor?
Google'ın Android Market'i (artık Google Play), bir süre önce açıklığıyla tanınıyordu. Yani neredeyse her tür uygulama, mağazaya rahatça giriş yapabiliyor, sorunlar daha sonra, kullanıcılar tarafından yakalanıyordu. Google, zararlı uygulamaları ancak kullanıcı şikayetleri üzerine kaldırıyordu. Sisteme bir süre sonra yazılımsal bir zararlı filtresi eklendi. Geçtiğimiz aylardaysa Google, tüm uygulamaları gerçek çalışanlar yoluyla incelemeye başladı.
Google, artık tüm uygulamaları tek tek insanlara inceletse de, onaylama süreci genellikle birkaç saat sürüyor. Ancak birkaç günü bulduğu da oluyor.
Apple'da ise aynı süreç, bazen bir hafta sürebiliyor. İçerisinde zararlı bulunan uygulamalar, Apple'ın sıkı kurallarına uymayan birçok uygulamayla birlikte genellikle reddediliyor.
Sızan zararlılara örnekler
Genel inanışın aksine, özellikle jailbreak'li iPhone'lara zararlı bulaşabiliyor. Zararlıların Apple'ın katılığıyla ünlü filtreleme sürecinden geçebildiği, teorik olsa da kanıtlanmış durumda. Georgia Tech araştırma takımı, bir zararlıyı App Store'a sokmayı başarmışlardı. Ancak araştırmacılar, kötü niyetli olmadıklarından uygulamayı mağazadan kendileri kaldırdılar.
Benzer biçimde zararlıların Google Play'in süreci içerisinden başarıyla geçebildiği de gözlendi. Durak adlı popüler bir kart oyununun, bu senenin başlarında bir zararlıyla birlikte geldiği anlaşılmıştı. Google, Durak'ı mağazadan kaldırmış olsa da, benzer sızıntıların gelecekte yaşanması mümkün.
Panik yapmayın ama uyanık olun
Bahsettiğimiz her iki durumda da zararlı uygulamaların keşfedilip, sonunda mağazadan kaldırıldığını vurgulamakta fayda var. Böyle bir durumda kullanıcılar, onaylama sürecinin ikinci ayağını oluşturuyorlar. Uygulama, kullanıcı tarafından raporlandığında, Google veya Apple onları mağazadan kaldırabiliyor.
Bu tür zararlılardan uzak durmak için aşağıdaki adımları takip etmenizde fayda olacaktır:
- Resmi uygulama mağazalarındaki uygulamaları indirin, yani Android'de Google Play'i, iOS'taysa App Store'u kullanın.
- Çok güvendiğiniz bir firmadan gelmedikçe, yorumları çok az olan veya çok yeni eklenen uygulamaları yüklemeyin.
- Sağlamlığından emin olmadığınız uygulamaları Google'ı kullanarak aratın ve üçüncü parti sitelerdeki yorumları okuyun.
Bu arada tüm zararlıların uygulamalardan gelmeyebildiğini de söyleyelim. Örneğin Wirelurker, iOS cihazlarına OS X işletim sisteminde USB üzerinden virüs bulaştırabiliyor. Dolayısıyla masaüstü PC'nizin virüslerden arınmış olması da önemli.