Apple ve Google’dan Sideloading Mevzusunda Uyarı
Kimilerinin özgürlük, kimilerinin de güvenlik açığı olarak nitelendirdiği sideloading özelliği, hem Google hem de Apple’dan gelen uyarıların odağı oldu.
Ya sektörün standart özelliklerini sonradan cihazlarına dahil etmesiyle ya da yeni özellikleriyle sektöre standart getirmesiyle tanıdığımız Apple, iPhone’larda bildiğimiz suretiyle Lightning adlı bir şarj standardı kullanmış, fakat Avrupa Birliği tarafınca gelen baskılar sonucu bunu kenara koyup type-c girişine geçmek mecburiyetinde bırakılmıştı.
Benzer bir durum da uygulamaların nereden yüklenip yüklenmeyeceği mevzusunda Apple’ı dara sokmuş hâlde. Yalnız App Store üstünden uygulama yüklenmesine müsaade eden şirket, sideloading’e, kısaca resmî market dışından uygulama yüklemeye izin vermek zorunda duracak benzer biçimde görünüyor.
Maalesef bu mevzu bir tek kullanıcıyı özgür kılmaktan ibaret değil.
Mevzu hakkında Apple’ın güvenlik şefi Ivan Krstić, pek oldukça şahıs özgürlük kısmına odaklansa da kullanıcı güvenliği açısından bunun büyük bir sorun olabileceğini dile getiriyor. Zira Ivan’ın söylediğine gore kullananların yüklemek istediği yada yüklemesinin gerektiği bir uygulama, App Store’da yer almayabilir.
Bu yüzden karşımıza çıkabilecek değişik uygulama marketleri yada dosyaları da Apple’ın güvenlik standartlarını karşılamayabilir. Ivan haricinde Apple’da bir başka yönetici olan Craig Federighi ise sideloading’i “bir siber saldırganın en iyi dostu” olarak nitelendiriyor.
Doğal burada Apple’ın amacı, hükümetleri karşısına almak değil. Şirket, kullanıcı güvenliğini riske atmadan hizmetlerini sunmaya devam ederken güvenliğe yönelik endişeleri de iş birliğiyle ortadan kaldırmayı hedefliyor.
“Tıpkı Android benzer biçimde olsun” diye düşünüyoruz fakat Google CEO’su Sundar Pichai de aynı mevzuda uyarmıştı.
Sundar Pichai, ABD ve Google arasındaki dava sürecinde yapmış olduğu açıklamada resmî olmayan kaynaklar kanalıyla uygulama yüklemenin tehlikelerine değindi. Apple’ın aksine Android tarafında seçenek sunulduğunu ve bu bağlamda sideload’a izin verildiğini belirten CEO, bu durumu arabalardaki güvenlik kemerine benzetti.
Ek olarak bu seçenek sunulsa da Pichai, Play Store harici kaynaklardan şuursuzca yüklenen uygulamaların telefonunuzu riske atacağını ve bilhassa de bilinçsiz gündelik kullananların, bu mevzunun ciddiyetini tam olarak kavrayamayabileceğini öne sürdü. Resmî markette ise Play Protect benzer biçimde güvenlik sistemleri bulunduğunu biliyoruz.
Özelliğin iPhone’larda bir tek Avrupa bölgesinde kullanıma açılacağı yönünde iddialar ortaya çıkmıştı. İlerleyen dönemde detaylar netleştikçe detayları aktarıyor olacağız.
