Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Takip yazılımı uygulamaları tehdit saçıyor

eset-globaltechmagazineSiber güvenlik şirketi Eset tarafından yapılan araştırma, yaygın olarak kullanılan  Android takip yazılım uygulamalarının  güvenlik açıklarıyla dolu olduğunu ortaya koydu. Araştırma sonuçlarına göre hem takip edenin hem de kurbanın gizliliği ve güvenliği tehdit altında.

Takip yazılımları, cihazlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu tür yazılımlar, kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebiliyor.  Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara veya kadınlara koruma sağlamak amaçlıymış gibi tanıtıyorlar.

ESET telemetrisinden elde  edilen  bilgilere göre, takip yazılımı uygulamaları son birkaç yılda giderek daha popüler hale geldi. 2019 yılında, 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü. Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor. Çoğu mobil güvenlik çözümü bu uygulamaları istenmeyen veya zararlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor.

58 uygulamada 150’den fazla güvenlik sorunu tespit edildi

ESET araştırmacısı Lukas Štefanko,  kullanımı giderek artan Android uygulamalarındaki güvenlik ve gizlilik sorunlarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı.  Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafından sağlanan 86 ayrı takip yazılımı uygulaması manuel olarak analiz edildi. Ciddi güvenlik ve gizlilik sorunları tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın cihazının kontrolünü, bir takipçinin hesabını ya da verilerini ele geçirebilir. Saldırgan uydurma kanıtlar yükleyerek kurbana komplo kurabilir veya kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabilir.

Uygulamalar çok ciddi güvenlik sorunları barındırıyor

Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söyledi: “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı yeniden gözden geçirmeleri için bir uyarı görevi görmeli  çünkü hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir. Onları siber saldırı ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban arasında yakın bir ilişki olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir. Araştırmamız sırasında, bazı takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler verilerin silinmesini talep ettikten sonra bile kurbanlarının verilerini bir sunucuda topladığını tespit ettik.

Android uygulamalarının 58 tanesinde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik. Takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik. Ne yazık ki, bu güne kadar, yalnızca altı üretici uygulamalarında bildirdiğimiz sorunları çözdü. Kırk dört üretici cevap vermezken yedi üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak henüz yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sorunları düzeltmemeye karar verdi.”

Teknoloji Makaleleri