Apple, uygulama mağazası App Store'daki şüpheli uygulamalarla ilgili yeni zorluklarla karşı karşıya. Mağazada zararsız gibi görünen ve zararsızca duran, ancak zarar verme potansiyeline sahip uygulamalar, güvenlik araştırmacılarını endişelendiriyor.
Apple'ın güvenlik araştırmacılarının uyarıları üzerine bu tür uygulamaların bazılarını App Store'dan kaldırdığı söyleniyor. Ancak firmanın virüssüz ve yüksek kaliteli uygulamalarıyla tanınan mağazası için sorunlar bitmiş değil. FireEye'dan mobil yazılım mühendisi Peter Gilbert, bu yeni tür saldırı dalgasının iPhone'u ve iOS'u hedef aldığını söylüyor. Bu durum özellikle kurumsal verileri ve parolaları çalışanlarının telefonlarında saklayan firmalar için endişe verici.
FireEye, App Store'un ABD ve Çin sürümlerinde zararlı olabilecek reklam kodu kitaplığına sahip 2.800 uygulama keşfettiğini söyledi. mobiSage SDK adlı kitaplık, Çin merkezli firma AdSage tarafından geliştiriliyor. Kitaplık, muhtemelen veri çalma yeteneklerini bilmeyen geliştiriciler tarafından uygulamalarda kullanılıyor. Gilbert'a göre reklam kitaplığı, uzak sunucudan bir JavaScript kodu yükleyebiliyor ve bunun ardından ekran görüntüsü alabiliyor, ses kaydedebiliyor ve cihazın konumunu izleyebiliyor.
Merkezi Pekin'de bulunan AdSage, son güncellemesiyle bu arka kapıya sahip olmayan bir mobiSage SDK yayınlamış bulunuyor. Gilbert, bu arka kapıyı AdSage'in ürününe bir başkasının ekleyip, geliştiricilere sunmuş olabileceğini söylüyor.
App Store, kısa bir süre önce bir başka güvenlik riskiyle gündeme gelmişti.