Apple’ın App Store’u her zaman şirketin iddia ettiği kadar güvenilir değildir. Son örnek şuradan geliyor: RockOtomatikEv tamircileri ve diğer DIY meraklıları arasında popüler bir otomobil parçası satıcısı olan Apple’a yapılan çok sayıda şikayete rağmen, resmi uygulaması gibi görünen sahte bir uygulamanın App Store’dan kaldırılmamasından rahatsız.

RockAuto kurucu ortağı ve başkanı Jim Taylor, müşterilerin uygulamadaki “sinir bozucu reklamlardan” şikayet etmeye başlamasıyla ilk kez uyarıldı – bu durumun “bir uygulamamız olmadığı için bizi şaşırttığını” söyledi.

Sahte RockAuto uygulaması App Store’da. Resim Kredisi: Apple (TechCrunch tarafından ekran yakalama)

TechCrunch’a şunları söyledi: “Birinin Apple App Store’a logomuzu ve şirket bilgilerimizi kullanarak, ancak kimlik avı planlarına özgü yazım hataları ve beceriksiz grafikler içeren bir uygulama yerleştirdiğini keşfettik.”

Daha yakından incelendiğinde, sahte uygulama pek yasal görünmüyor, ancak birinin nasıl kandırılabileceğini görmek kolaydır. App Store görselleri, sanki bir şablon aceleyle kullanılmış ve iş yarım kalmış gibi, görselin üzerinde “İleri” kelimesi bulunan bir kamyonun fotoğrafını gösteriyor. Ayrıca App Store’da “RockAuto” başlığı olmasına rağmen uygulama, App Store açıklamasında kendisinden “RackAuto” olarak söz ediyor.

Dahası, müşterilere “Gizliliğinizin en büyük öncelik olduğunu” ve “tüm verilerinizin güvenli bir şekilde saklandığını ve şifrelendiğini, böylece içinizin rahat olacağını” vaat ediyor. Bu uygulamanın doğası göz önüne alındığında bu pek olası değil.

Sorun yalnızca uygulamanın RockAuto müşterilerinin en azından bir kısmını kandırma yeteneği nedeniyle değil, aynı zamanda Apple’ın App Store’un ne kadar güvenilir ve emniyetli bir pazar yeri olduğuna dair mesajlarını baltalaması nedeniyle de geçerli; bu nedenle geliştiricilerin katılımının kesilmesini talep ediyor. -uygulama satın alma işlemleri. Teknoloji devi, AB’nin Dijital Pazarlar Yasası (DMA) gibi düzenlemelere karşı, bu yasaların müşteri güvenliğini ve gizliliğini tehlikeye atacağını iddia ederek mücadele ediyor. Apple, App Store dışında bilinmeyen taraflarla iş yapan müşterilerin risk altında olacağına inanıyor. Ancak bu vakaların gösterdiği gibi, kötü aktörler kendi uygulama pazarına da kolaylıkla sızabiliyor.

Resim Kredisi: Sahte RockAuto uygulaması App Store’da. Resim Kredisi: Apple (TechCrunch tarafından ekran yakalama)

Şirketin TechCrunch ile paylaştığı belgelere göre Apple, RockAuto’nun tümü uygun kanallar aracılığıyla gönderilen sahte uygulamayı kaldırma taleplerini şu ana kadar görmezden geldi.

RockAuto bu soruna çözüm ararken LastPass ile ilgili benzer bir durumla ilgili haberimize rastladı. Şifre yöneticisi de LastPass gibi davranan sahte bir uygulamanın App Store’da haftalarca yayınlanmasıyla benzer bir planın kurbanı oldu. LastPass, Apple’ın sahte uygulamayı basında çıkana ve LastPass’ın kendi gönderisi yayına girene kadar kaldırmaması nedeniyle, sonunda müşterilerini bir blog gönderisiyle kamuya açık bir şekilde uyarmak zorunda kaldı.

Apple o sırada yorum taleplerine yanıt vermedi. Şirket, RockAuto’nun şikayetiyle ilgili yorum taleplerine de hemen ulaşamadı.

Taylor, RockAuto’nun Müşteri Hizmetleri yöneticisinin durumu çözmek için başlangıçta Apple’a ulaştığını söylüyor. Cevap alamayınca Taylor devreye girdi.

Taylor şöyle açıklıyor: “Bu çoğunlukla tek yönlü çünkü Apple’dan aldığımız yanıtlar ‘e-posta göndermemeliydin, çevrimiçi formu kullan’ ve ‘uygulama mağazası girişinin ve ticari marka kaydının ekran çıktılarını yükle’ şeklindeydi.” RockAuto’nun her ikisini de zaten yapmış olduğu belgelerinde belirtiliyor.

Taylor, “Ne yüklenen belgeler ne de çevrimiçi form gönderimleri herhangi bir yanıt vermedi” dedi ve “birden fazla başvuruya rağmen vaat edilen ’24 saat içindeki vaka sayısı’ bile gerçekleşmedi” dedi.

RockAuto, şikayeti 18 Nisan 2024’te sunduğundan bu yana ticari marka kaydını Apple ile paylaştı, şirkete e-posta gönderdi, Apple’ın telif hakkı ihlali sayfasında verilen numarayı aradı, DMCA Yayından Kaldırma talebi gönderdi ve Apple’ın gerekli formlarını doldurdu.

Otomatik yanıtlar dışında hiçbir şey almadı ve Sahte uygulama yayında kalıyor yayınlanma tarihi itibariyle.



genel-24