Sahte uygulamaların tehdidi devam ederken kendimizi bu hileli uygulamalara karşı korumak için ne yapabiliriz?
Reklamverenlerin ve uygulama geliştiricilerin aldatıcı uygulamalar kullanması yeni bir şey değil fakat Lukáš Štefanko'nun yakın zamanda yazdığı Touch ID scam bu devam eden hikayede önemli bir dönüm noktasıdır. iOS kullanıcıları bu ikilemlerle yüzleşirken yalnız değil tabii ki. Lukáš'ın bu yılın başlarında yazdığı gibi, Android kullanıcıları da kendi işletim sistemlerini tehdit eden, yıkıcı uygulama taktiklerini arka arkaya tecrübe ediyor.
Bu hileli uygulamalara karşı kendimizi korumak için ne yapabiliriz?
Uygulama mağazası inceleme süreçlerinin sınırlamalarına dikkat edin
Büyük uygulama mağazalarının politikaları ve inceleme prosedürleri çok sayıda hileli uygulamayı uzak tutuyor. Bu sorunu ele almaya devam etmek için yapılabilecek ve muhtemelen yapılması gereken daha fazla şey olsa da bu, hepimiz için devam eden bir öğrenme sürecidir.
Her büyük uygulama mağazasının her gün gördüğü inanılmaz sayıda uygulama ve güncelleme nedeniyle, yeni gönderilerin gözden geçirilmesinde yer alan işlerin çoğu otomatikleştirilmiştir. Bu, işlevsel gibi görünen her uygulamanın mutlaka bir insan tarafından görülmediği veya özel olarak test edilmediği anlamına gelir. En çok bilinen ve az çok yasal olan uygulama üreticilerinin bile, bazı özelliklerin gözden kaçırılması için çalışmalar yaptıkları tespit edildi. Bu durum gösteriyor ki, uygulamaları mutlaka kendimiz de incelemeliyiz.
İncelemeleri okuyun
Çoğu dolandırıcılık uygulaması, çok sayıda olumlu yoruma sahip olsa da, bu yorumlar genellikle sahtekarlık belirtileri gösterir. İfadeler çok belirsiz, tamamen anlamsız olabilir veya tekrarlayan ifadeler kullanılmış olabilir. Örneğin, farklı incelemelerde aynı ifadeler kullanılmış olabilir veya kullanıcı adları benzer olabilir. İncelemeleri puanlama ölçütlerine göre tekrar sıralamak daha dengeli yorumlar yapabilmenize yardımcı olacaktır. Kullandığınız uygulama mağazasında incelemeleri, "most helpful (en alakalı)" veya "most critical (en kritik)" olanları ilk görecek şekilde sıralayabilirsiniz.
Sabırlı olun
Bir uygulamanın dolandırıcı olup olmadığını belirlemek için en iyi zaman, uygulamayı indirmeden öncesidir. Sabırsızlığınızı yatıştırmak zor olsa da, en yeni uygulamaları indirmeden önce birkaç gün veya hafta bekleyerek başka insanların "kobay" olmasına izin vermek en iyisi olacaktır. Böylece, uygulamayı kullanmaya karar vermeden önce, başka insanların, uygulamanın kullanılabilirliği hakkındaki yorumlarını okuyabileceksiniz.
Bildiğiniz ve güvendiğiniz üreticilerin uygulamalarını kullanın
Mümkünse, saygın uygulama geliştiricilerine sadık kalmak iyi bir fikirdir. Bir platformda yeniyseniz, bunu söylemesi yapmaktan daha kolay olabilir. Bu durumda, önce biraz daha fazla araştırma yaparak, belirli bir geliştiricinin şu anda indirilebilen diğer iyi incelenmiş ve popüler uygulamalara sahip olup olmadığını anlamak iyi bir fikirdir.
Geçerli işlevselliğin farkında olun
Her yeni cihazın tüm özelliklerinin farkında olmak zor olsa da, en azından biraz farkında olmak iyi olacaktır. Örneğin: parmak izi verileri uygulamaların erişimine açık değildir. Daha önce cihazınızda saklanmış olan parmak iziyle uyuşup uyuşmadığına karar verilir. Yani uygulamalar, kalori verisi, beslenme bilgisi, ne kadar su içmeniz gerektiği veya atalarınızın analizini sunmak için parmak izi taramanızı kullanamaz. Zaten bu uygulamalar parmak izinizi tarama yetkisine sahip olsalardı bile parmak izinizden bu verilere ulaşmaları mümkün olmazdı.
Eğer telefonunuzun kendisinde QR okuyucu veya el feneri gibi uygulamalar zaten mevcutsa, aynı özellikleri sağlayan bir uygulama kurmak iyi bir fikir olmayabilir. Özellikle de bu tür uygulamaların çoğunun sorunlu bir geçmişe sahip olduğunu düşünecek olursak... Özellikle posta okuyucu veya internet tarayıcısı gibi telefonunuzda bulunan uygulamalardan farklı bir uygulama denemek istiyorsanız, hangi seçeneklerin daha iyi incelenmiş ve daha popüler olduğunu görmek için öncelikle üçüncü parti incelemeleri okuyun.
Daha ayrıntılı inceleyin
Yıkıcı bir uygulamayı tespit etmek için inceleyerek bilgi edinebileceğiniz bir çok şey vardır. Geliştiricilerin yayında başka uygulamaları var mı ve bunlar iyice incelenmiş mi? Profesyonel görünen web siteleri var mı ve iletişim bilgileri içeriyor mu? Uygulamanın veya üreticinin adını sonuna "scam (dolandırıcılığı)" ekleyerek internette aradığınızda nasıl sonuçlar çıkıyor? Abonelik ücretleri veya uygulama içi satın alma fiyatları ile ilgili üçüncü taraf kaynaklar hakkında daha fazla bilgi bulabilir misiniz (Apple, uygulama açıklamasında ikincisi hakkında bilgi sunabilir.)? Uygulama size, daha pahalı başka bir uygulamanın ücretsiz veya indirimli bir sürümünü mü vereceğini iddia ediyor (Bu tür dolandırıcılık girişimleri bazen sadece paradan daha fazlasına mâl olabilir.)
Para iadesi isteyin ve şikayet edin
Çoktan indirmiş olduğunuz bir uygulamanın dolandırıcı olduğu ortaya çıkarsa, uygulama mağazası ya da bankanızdan ödediğiniz ücretin iadesini isteyin. Eğer satın almanız, abonelik şeklinde yapıldıysa bu durum biraz daha karmaşık olabilir ama tüm uğraşılarınıza değecektir. Ayrıca, sahtekarlık uygulamalarını uygulama mağazalarına bildirmenin yanında, deneyiminizi açıklayan incelemelere katkıda bulunabilirsiniz.
Karanlık örneklere karşılık verme zamanı
Çoğumuz, mahremiyetimize veya güvenliğimize önem vermeyen, çok yıkıcı veya sorunlu olarak düşündüğümüz şekilde davranan şirketlerin ürünlerini satın almamayı veya desteklememeyi seçerek oy kullanmış oluyoruz. Fakat daha fazla insanın uzak durması gereken, başka bir alan daha var.
“Karanlık örnekler” bir kullanıcı arayüzünün, normalde tıklamayacağınız bir yere tıklamanız için sizi kasıtlı olarak kandırması veya duygusal olarak manipüle etmesi üzerine bir senaryodur. Fitness Balance uygulaması söz konusu olduğunda, bazı iPhone telefonlardaki veya iPad tabletlerdeki Home tuşunun iki işlevi olmasından yararlanılır: parmağınız zaten parmak izi sensörünün üzerindeyken ekranda bir seçenek seçmek için de kullanılabilir. IPhone'un daha yeni sürümleri, bu iki işlem için iki farklı eylemde bulunmanızı gerektirir. Bir seçenek seçmeniz için öncelikle parmağınızı parmak izi sensöründen ayırmanızı gerektirir.
Bazı karanlık örnekler daha az belirgindir çünkü sahip olduğumuzun bilincinde olmadığımız beklentilerimizi kullanırlar veya dikkatimizin dağılmasını sağlarlar.
Yıkıcı uygulama üreticilerinin, bizi manipüle etmek üzere kullandığı bazı kullanıcı arayüzlerine birkaç örnek verelim:
- Daha büyük veya daha belirgin bir "Kabul Et" butonu görmeyi bekleriz
- Bunalmış veya sıkılmışsak karar vermekte acele edebiliriz
- ekranımızı temizlemeye çalışıyorsak daha dikkatsiz olabiliriz
- çoğu kültürde, kırmızının "dur", yeşilin "devam et" olmasını bekleriz
- “kapat” butonunun, belirli yerlerde görünmesini bekleriz
- bazı butonlar, anlamı belirsiz şekilde etiketlenmiş olabilir
Duygusal manipülasyonun söz konusu olduğu durumlarda, suçluluk duygusuna iten veya seçiminizi değiştirmek üzere korkutmaya çalışan bir onay kutusu olabilir. İşlerin biraz bulanıklaşabileceği kısım burası: Gereksiz korkudan ziyade, meşru bir uyarı ne zaman karşımıza çıkar? Bu, kendi yorumumuza tabi olan bir değer yargısına sahip bir şey olabilir. Ne karar verirseniz verin, yazılım üreticilerinin korkuya, belirsizliğe ve şüpheye dayanmayan, net ve öngörülebilir bir kullanıcı deneyimine değer verdiğinizi bilmelerini sağlayabilirsiniz.