App Store, 2020’de dolandırıcılık şüphesi taşıyan 1,5 milyar ABD dolarının üzerinde işlemi durdurdu

Apple, dolandırıcılık yapan geliştiricileri ve kullanıcıları tespit edip bunlara karşı yasal işlem başlatarak App Store’un kullanıcıların uygulamaları güvenli ve güvenilir bir biçimde keşfedebilecekleri bir yer olmayı sürdürmesine yardımcı oluyor.

App Store’un iPhone’da kullanılmaya başladığı ilk günden beri görülen tehditler, yıllar içinde daha büyük ölçekli ve karmaşık hale geldi. Buna paralel olarak Apple da bu tehditlerle mücadele etmek için çalışmalarını genişletti. Kullanıcılara ve geliştiricilere yönelik riskleri önlemek için adımlar atmaya devam etti.

Kötü niyetli kişilerin konum ve ödeme ayrıntıları gibi en hassas kullanıcı bilgilerinden yararlanmasını engellemek için arka planda önemli miktarda kaynak ayrılması gerekiyor. Tüm dolandırıcılık teşebbüslerini veya kötü niyetli hareketleri önceden engellemek imkansız olsa da Apple’ın sektöre liderlik eden dolandırıcılıkla mücadele çalışmaları sayesinde güvenlik uzmanları App Store’un uygulama bulmak ve indirmek için en güvenilir yer olduğu konusunda hemfikir.¹

Yalnızca 2020 boyunca, Apple’ın gelişmiş teknolojisi ve uzmanlığı sayesinde müşteriler dolandırıcılık ihtimali taşıyan toplam 1,5 milyar ABD dolarının üzerinde işlemden korundu. Yaklaşık bir milyon adet riskli ve saldırılara açık yeni uygulamayı kullanıcılardan uzak tutarak para, bilgi ve zaman kaybının önüne geçildi.

App Review (Uygulama İnceleme) ekibi savunma hattının vazgeçilmez bir parçası. Bu ekip her bir uygulamayı ve güncellemeyi dikkatle inceleyerek bunların App Store’un gizlilik, güvenlik ve spam konularındaki sıkı yönergelerine uyduğundan emin oluyor. Yeni tehditlere ve zorluklara karşı zaman içinde değişikliğe uğrayan bu yönergelerle müşterileri korumak ve onlara App Store’da en iyi deneyimi sunmak hedefleniyor.

Apple her zaman App Store’a yeni uygulamalar eklenmesini amaçlıyor. 2020’de App Review ekibi 180.000’den fazla yeni geliştiricinin uygulamalarını kullanıma sunmasına yardımcı oldu. Bazen bunun için birkaç deneme gerekiyor. Bir uygulama onaya gönderildiğinde bitmemiş olabiliyor veya düzgün çalışmayabiliyor. Hatta kullanıcılar tarafından üretilen içerikleri kontrol etmek için yeterli mekanizmaya sahip olmayabiliyor. 2020’de yaklaşık 1 milyon adet sorunlu yeni uygulama ve bunlara ek olarak yaklaşık 1 milyon uygulama güncellemesi bu gibi nedenler yüzünden reddedildi veya kaldırıldı.

Reddedilen bu uygulamaların küçük fakat dikkate değer bir bölümü kullanıcılara zarar verebilecek veya deneyimlerini büyük ölçüde bozacak önemli ihlaller nedeniyle reddedildi. App Review ekibi yalnızca 2020’de, gizli veya belirtilmemiş özellik içeren 48.000’den fazla uygulamayı reddetti. 150.000’den fazla uygulama ise spam, taklit veya kullanıcıları kandırarak alışveriş yapmaya yönlendirme gerekçesiyle reddedildi.

Bazı geliştiriciler yönergelerden kaçınmak, yasak ve hatta suç teşkil eden faaliyetlerde bulunabilmek için incelemenin ardından uygulamanın temel çalışma şeklini değiştirebiliyor. Böyle uygulamalar tespit edildiğinde anında reddedilip kaldırılıyor. Geliştiriciler, hesapları tamamen silinmeden önce 14 gün içinde buna itiraz edebiliyor. 2020’de yaklaşık 95.000 uygulama dolandırıcılık nedeniyle App Store’dan kaldırıldı. Bunların önemli bir kısmını çalışma şekli sonradan değiştirilen uygulamalar oluşturdu. 

Örneğin, son birkaç ay içinde Apple, ilk inceleme sonrasında işlevini değiştirerek gerçek parayla kumar oynatan, yıkıcı krediler veren, pornografik içerik merkezi olan, oyundaki uyarılarla ilaç reklamı yapan, görüntülü sohbet üzerinden yasa dışı ve pornografik içerik yayınlayan kullanıcılara ödül veren uygulamaları reddetti veya kaldırdı.

Uygulamaların en sık reddedilme nedenleri arasında ihtiyaç duyduklarından fazla kullanıcı verisi talep etmek veya toplanan verileri kötüye kullanmak da yer alıyor. App Review ekibi 2020’de bu tür gizlilik ihlalleri yapan 215.000’den fazla uygulamayı reddetti. Apple gizliliğin temel bir hak olduğuna inanıyor. Apple’ın bu konudaki kararlılığı, kullanıcıların App Store’u tercih etmesinin en büyük nedenlerinden biri. 

Tüm bu sıkı inceleme önlemlerine rağmen toplam 1,8 milyon uygulamanın bulunduğu App Store’da yine de sorunlar yaşanabiliyor. Kullanıcılar sorunlu uygulamaları App Store’daki Sorun Bildir özelliğini kullanarak veya Apple Destek ekibini arayarak bildirebiliyor. Geliştiriciler bu yöntemlerin yanı sıra Geri Bildirim Yardımcısı ve Apple Geliştirici Desteği gibi ek kanalları da kullanabiliyor.

App Store’daki puanlamalar ve yorumlar, çok sayıda kullanıcının hangi uygulamayı indireceğine karar vermesine yardımcı oluyor. Geliştiriciler de kullanıcıların geri bildirimlerine yanıt veren yeni özellikler eklemek için bunları dikkate alıyor. Apple yapay öğrenme, yapay zeka ve uzman ekipler tarafından yapılan incelemelerden oluşan gelişmiş bir sistemle bu puanlamaları ve yorumları denetliyor, doğru ve güvenilir kalmalarına yardımcı oluyor. Apple, 2020’den bu yana 1 milyardan fazla puanlamayı ve 100 milyon yorumu inceledi. Bunlar arasından 250 milyondan fazla puanlama ve yorum, denetleme standartlarına uymadıkları gerekçesiyle kaldırıldı.

Apple ayrıca puanlama ve yorum yapan hesapların gerçek olup olmadığını belirlemek için yeni araçlar geliştirdi. Yazılı yorumlarda dolandırıcılık izlerini analiz eden bu araçlar, devre dışı bırakılan hesaplardan gelen içerikleri kaldırıyor.

Ne yazık ki bazen yalnızca dolandırıcılık amacıyla geliştirici hesapları açılabiliyor. Bir geliştirici, ihlalleri tekrarlıyorsa veya kötü niyetli ihlaller yapıyorsa Apple Geliştirici Programı’ndan atılıyor ve hesapları iptal ediliyor. Apple, 2020’de 470.000 geliştiricinin hesabını iptal etti. 205.000 geliştiricinin kayıt talebini de dolandırıcılık ihtimali nedeniyle reddetti. Böylece kötü niyetli kişilerin App Store’da uygulama yayınlamaya çalışması engellendi.

Dolandırıcılar amaçlarını gizlemek için gelişmiş yöntemler kullansa da Apple’ın yoğun incelemeleri sayesinde, bu hesaplar oluşturulduktan sonra ortalama bir aydan kısa süre içinde iptal ediliyor. 

Apple’ın uygulama indiren kullanıcıların güvenliğini sağlamaya yönelik adımları App Store’un da ötesine geçiyor. Apple son 12 ay içinde korsan uygulama mağazalarındaki 110.000’den fazla yasa dışı uygulamayı tespit edip engelledi. Bu uygulama mağazaları genellikle popüler uygulamaları andıracak şekilde tasarlanıyor veya popüler uygulamaları geliştiricilerin izni olmadan değiştiren zararlı yazılımlar yayıyor. Böylece App Store’un güvenlik önlemlerini atlatabiliyorlar.

Apple yalnızca geçtiğimiz ay boyunca Apple Kurumsal Geliştirici Programı üzerinden yasa dışı biçimde dağıtılan 3,2 milyon uygulamayı engelledi. Bu program, şirketlerin ve diğer büyük kurumların kendi içlerinde kullanacakları ve genel kullanıma sunulmayacak uygulamaları geliştirmelerine ve özel bir şekilde dağıtmalarına olanak veriyor. Dolandırıcılar sıkı App Review sürecini atlatmak için uygulamalarını bu yolla dağıtmaya çalışıyor. Ayrıca yasa dışı içerikler göndermek amacıyla kurum içinden birini kandırıp kimlik bilgilerini sızdırarak yasal şirketleri zor durumda bırakabiliyorlar.

Dolandırıcılık amaçlı geliştirici hesaplarına ek olarak, Apple benzer amaçla oluşturulan kullanıcı hesaplarını da belirleyip devre dışı bırakmak için çalışıyor. Apple, yalnızca 2020’de dolandırıcılık ve kötüye kullanım nedeniyle 244 milyon kullanıcı hesabını devre dışı bıraktı. Ayrıca 424 milyon hesap oluşturma talebi de dolandırıcılık ve kötüye kullanım faaliyetlerine benzer hareketler sergilenmesi nedeniyle reddedildi.

Finansal bilgiler ve işlemler, kullanıcıların internet üzerinde paylaştıkları en hassas veriler arasında yer alıyor. Apple; bugüne dek Apple Pay ve StoreKit gibi çok daha güvenli ödeme teknolojileri geliştirmek için önemli miktarda kaynak ayırdı. Bugün bu teknolojiler App Store’da ürün ve hizmet satmak için 900.000’den fazla uygulama tarafından kullanılıyor. Örneğin, Apple Pay ile kredi kartı numaraları satıcılarla kesinlikle paylaşılmıyor. Böylece ödeme işlemi sırasında bir risk unsuru ortadan kaldırılıyor.

Online veri sızıntılarının giderek daha sık rastlanır olmasıyla birlikte bu önlemler kullanıcıları güvende tutmak için vazgeçilmez hale geldi. Kullanıcılar kredi kartı bilgilerinin sızdırıldığından veya başka bir kaynaktan çalındığından haberdar olmayabilecekleri için dolandırıcılar App Store gibi online pazar yerlerinden dijital ürünler ve hizmetler satın alıp bunları kara para aklamak için veya yasa dışı amaçlarla kullanmaya çalışabiliyor.

Apple bu tür dolandırıcılıkların önüne geçmek için de durmadan çalışıyor. Yalnızca 2020’de gelişmiş teknoloji ve insanlar tarafından yapılan incelemeler sayesinde 3 milyondan fazla çalıntı kartın ürün ve hizmet satın almak için kullanılması önlendi ve 1 milyondan fazla hesabın tekrar işlem yapması yasaklandı. Apple, 2020’de kullanıcıları dolandırıcılık ihtimali taşıyan toplam 1,5 milyar ABD dolarının üzerinde işlemden korudu.

App Review’dan dolandırıcılık amaçlı hesap tespitine ve finansal suçların önlenmesine kadar, Apple, App Store’un kullanıcılar ve geliştiriciler açısından güvenli ve güvenilir bir yer olarak kalması için arka planda durmaksızın çalışıyor.