Yükleniyor

Android takip yazılımı kullananlara gizlilik ve güvenlik uyarısı

Takip yazılımları, cihazlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor.

Bu tür yazılımlar, kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebiliyor. Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara veya kadınlara koruma sağlamak amaçlıymış gibi tanıtıyorlar.

Bu kapsamda siber güvenlik kuruluşu Eset tarafından yapılan araştırma, yaygın olarak kullanılan Android takip yazılım uygulamalarının güvenlik açıklarıyla dolu olduğunu gösterdi.

KULLANIMI GİDEREK ARTIYOR AMA...

Kuruluşun telemetrisinden elde edilen bilgilere göre, takip yazılımı uygulamaları son birkaç yılda giderek daha popüler hale geldi. 2019 yılında, 2018'den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019'dan yüzde 48 daha fazla takip yazılımı görüldü.

Android Takip Yazılımı Kullanımı

Takip yazılımı uygulamaları etik olarak da sorgulanabilir davranışları teşvik ediyor. Çoğu mobil güvenlik çözümü bu uygulamaları istenmeyen veya zararlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor.

58 UYGULAMADA 150’DEN FAZLA SORUN TESPİT EDİLDİ

Eset araştırmacısı Lukas Štefanko, kullanımı giderek artan Android uygulamalarındaki güvenlik ve gizlilik sorunlarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı. Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafından sağlanan 86 ayrı takip yazılımı uygulaması manuel olarak analiz edildi, ciddi güvenlik ve gizlilik sorunları tanımlandı.

Örneğin bir saldırgan uygulamayı kullanarak kurbanın cihazının kontrolünü, bir takipçinin hesabını ya da verilerini ele geçirebiliyor. Saldırgan, uydurma kanıtlar yükleyerek kurbana komplo kurabiliyor veya kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabiliyor.

‘HEM ETİK DEĞİL HEM DE RİSKLİ’

Štefanko, araştırma sonuçları ile ilgili olarak, “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı yeniden gözden geçirmeleri için bir uyarı görevi görmeli çünkü hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir. Onları siber saldırı ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban arasında yakın bir ilişki olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir” dedi.

Araştırma sırasında, bazı takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler verilerin silinmesini talep ettikten sonra bile kurbanlarının verilerini bir sunucuda topladığını tespit ettiklerine dikkat çeken Lukas Štefanko, şunları söyledi:

“Android uygulamalarının 58 tanesinde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik. Takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik. Ne yazık ki, bu güne kadar, yalnızca 6 üretici uygulamalarında bildirdiğimiz sorunları çözdü. 44 dört üretici cevap vermezken, 7 üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak henüz yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sorunları düzeltmemeye karar verdi.”