Bilen herkese sorun, size konu güvenlik olduğunda en zayıf noktanın her zaman insanlar olduğunu söyleyecektir. Ancak Apple’ın App Store dışından uygulama satın alınmasına izin vermesi yönündeki baskı artarken, şirketin App Store personelini “işin kötüye kullanılması” nedeniyle işten çıkarması alarma neden oluyor.
İlk olarak bildirildiği gibi BilgiApple’ın hikayesi oldukça basit.
- Şirket, suiistimal tespit edilen bir soruşturmanın ardından Çin App Store’unda beş çalışanını işten çıkardı.
- Buna mobil oyun geliştiricileriyle yetkisiz etkileşimler de dahildir.
- Görünüşe göre sorunlu sonuçlardan bazıları geliştiricilerin yemek ve eğlence kabul etmesini içeriyordu.
Bu “etkileşimlerin” bir sonucu olarak, bazı uygulamaların App Store ana sayfalarında ön plana çıkması muhtemel görünüyor ve bu da satışların artmasına yardımcı oluyor.
Rapor, bu çalışanların gerçekte hangi eylemleri gerçekleştirdiğini derinlemesine ele almıyor ancak bunun çok da önemli olduğunu düşünmüyorum.
Apple’ın Çin App Store hikayesi neden önemli?
Önemli olan, belirli uygulamalara ticari fayda sağlamak amacıyla App Store çalışanlarının güvenliğinin ihlal edilmiş olmasıdır.
Şimdi şunu düşünün. Apple iyi denetlenen bir App Store işletiyor. Bu sorunların tespit edilmesi ve aksiyon alınması da bunu kanıtlıyor ve bu olayların ne kadar süredir devam ettiğini bilmesek de şirketin frene basabilmesi iyi bir şey.
Bu konu, App Store güvenliğine yönelik en büyük tehditlerden birini ortaya çıkarıyor: insanlar.
İnsanlar yozlaştırılabilir veya yanıltılabilir; peki bu ekiplerdeki personel hangi noktada suçluların, bilgisayar korsanlarının veya daha kötülerinin hedefi haline gelecek? Sonuçta, birkaç yemek ve biraz eğlenceyle uygulamanızın App Store’da tanıtılmasını sağlayabilirseniz, kötü amaçlı yazılım yükü taşıyan bir uygulamayı mağazaya sokmaları için ekip üyelerine rüşvet vermenin maliyeti ne olur?
Dijital platformları daha az güvenli hale getirmek için etkili bir şekilde yasa çıkaran başıboş uluslar üzerindeki etkisi ne olacak?
Elbette Apple’ın buna karşı birçok koruması var. Ve şu an itibariyle bu türden tek bir App Store olayını hatırlamıyorum. Bildiğim kadarıyla kötü niyetli geliştiriciler kötü uygulamaları Apple mağazalarına rüşvetle gönderemedi. Bazıları kandırarak içeri girmeyi başardı, bazıları ise farklı yollardan işletim sistemine girmeyi başardı.
Ancak…
Hiçbir şeyden vazgeçmeyecekler
Apple’ın koruması mükemmel olmasa da diğer mağazalarda durum nasıl? App Store’ların yakında çoğalacağını biliyoruz. AB, Apple’ı üçüncü taraf mağazaları desteklemeye zorlayacak ve bunu yaptıktan sonra şirket, zaman içinde küresel bazda bunu yapmak zorunda kalacak.
Ancak rakip mağazaların tümü Apple’ın kendi dijital perakende satış mağazası kadar iyi kaynaklara sahip olmayacak, yönetilmeyecek veya denetlenmeyecek – ve ilk başta bunlardan çok sayıda olacak. Açıkçası, bu mağazaları işletme maliyeti ve müşterileri onlara çekmenin zorlukları, nispeten kısa bir süre içinde sadece bir avuç kadarının iş hayatında kalacağı anlamına geliyor; “Serbest piyasa rekabeti”nin sözde faydaları yalnızca biraz daha fazla sayıda insan parayı paylaşıyor.
Bu işler böyle yürüyor.
Çoğu zaman para konusunda tartışan insanlar “özgürlük”ten bahsederken, gerçekten arzuladıkları tek özgürlük, paranın mümkün olduğu kadar fazlasını elde etme özgürlüğüdür. Sizin güvensizliğiniz onların kârından çok daha az önemlidir.
Uygulamalar ve müşteriler için çok sayıda mağazanın açık rekabet halinde olması nedeniyle para kısıtlı olacak ve küçük operatörlerin çoğu, büyük perakendecilerin sağladığı koruma düzeyini sağlayamayacaktır.
Bu eğlence
Personel değişiminin sık olması, maaşların düşük olması ve iş risklerinin yüksek olması muhtemeldir. Bu, ulus devletin veya organize suç çetelerinin, birkaç yemek ve biraz “eğlence” karşılığında ne alabileceklerini öğrenmek için personele yaklaşacakları mükemmel bir ortamdır. Bu bağımsız mağazalardan birinde kötü amaçlı yazılım ve/veya gözetim kodu içeren en az bir uygulamanın yüksek profilli olması.
Küçük mağazaların göreceli erişimi Apple’ınkinden çok daha az olsa da, bu tür kötü amaçlı yazılımları yüklemeleri için kandırılan müşterilerin yardım için başvuracakları ilk şirketin merkezi Cupertino’da bulunan şirket olacağına dair son dolarınıza bahse girebilirsiniz.
Bu gerçekleşmeyi bekleyen bir kabus ve bu son Apple App Store hikayesi bu karanlık rüyanın ne kadar muhtemel gerçekleşeceğini gösteriyor.
(Bu elbette bazı Android mağazalarında zaten oluyor).
Dijital cihazlardaki veri miktarının çokluğu ve dünya çapındaki milyarlarca kullanıcının teknoloji bilgisindeki büyük fark göz önüne alındığında, bu tür bir hırsızlığın etkisi, saldırıya uğramış bir bilgisayardan kuantum ölçeğinde daha kötü olacaktır.
Ne yapalım? Dikkatli olun elbette
App Store ekonomisi ‘liberalleştikçe’, BT’nin hangi mağazaların yönetilen cihazlar tarafından kullanılması gerektiğini belirlemesi iyi olur. Ayrıca kurumsal teknolojinin, çalışanların oradan yazılım almasına izin vermeden önce her mağazanın gizlilik ve güvenlik politikasını yakından incelemesi gerekecek gibi görünüyor. .
Kuruluş genelinde giderek daha fazla Apple cihazının kullanıldığı göz önüne alındığında, bu özellikle doğrudur.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.