Google, telefon numaraları, kopyala-yapıştır verileri ve e-posta adresleri gibi hassas kullanıcı verilerini gizlice topladıklarını tespit ettikten sonra yakın zamanda Google Play Store'dan 11 uygulamayı kaldırdı. Wall Street Journal'a göre uygulamalar 46 milyondan fazla kez indirildi ve bu da Google Play Store'dan indirildi.
Panama'da Measurement Systems adlı bir şirketin Android uygulama geliştiricilerine ödeme yaptığı ortaya çıktı. uygulamalarına bir SDK (yazılım geliştirme kiti) ekleyin. Bu SDK, bir kullanıcının telefonundan hassas verileri alabiliyordu. Şirket, ortaklarına 2,1 milyon dolar ödediğini ve binlerce uygulamanın halihazırda SDK'yı kullandığını iddia ediyor. Şirketin, ABD ulusal güvenlik teşkilatları için siber istihbarat sağlayan Virginialı bir savunma yüklenicisi ile bağları olduğu iddia edildi. Ancak iddiaları reddetti.
Bu Uygulamaların Verileri Nasıl Topladığına İlişkin İşleyiş Yöntemleri
AppCensus'a göre, Kullanıcı bir şeyi kopyalayıp yapıştırmaya çalıştığında veriler SDK'nın sunucusuna yüklenir. AppCensus, SDK'nın aynı zamanda telefon numaralarını, e-posta adreslerini ve tam GPS konumlarını da tarayabildiğini bile ekledi. Daha da endişe verici olan ise SDK'nın, telefonun bağlı olduğu yönlendiriciye benzersiz MAC adresleri çekebilmesidir. Bu şekilde kullanıcıların etkinliklerini açığa çıkarabilir.
Bu SDK'yı Kullanan Uygulama Türleri
Güvenlik araştırmacıları QR ve bar gibi uygulamaların olduğunu buldu kod tarayıcıları, hız tuzağı dedektörleri, hava durumu uygulamaları, otoyol radar uygulamaları ve diğerleri. Bu uygulamalar, e-posta, konum, telefon numarası ve daha fazlası gibi kullanıcı verilerini toplayabilen kod içeriyordu.
Bu Tür Uygulamalar Ne Tehlike Oluşturuyor?
Normal bir kullanıcının bakış açısından bu konu üzerinde düşünün – Uygulamalar aracılığıyla veri toplamak doğru mu? Bu veri toplama kodunu keşfeden Joel Reardon, bu AppCensus araştırma blogunda, bir veritabanının bir kullanıcının telefon numarasını ve e-postasını tam GPS konum geçmişiyle eşleştirebilmesinin korkutucu olduğunu, çünkü o zaman yalnızca e-posta adresi telefon numarasına dayalı olarak bir kullanıcının hedef alınabiliyordu. Bu, siyasi rakipleri, gazetecileri ve muhalifleri hedef almak için kullanılabilir.
Bu tür veri toplamanın normal kullanıcılar için de tehdit oluşturduğunu düşünmüyor musunuz? Aşağıdaki yorum bölümünden bize bildirin.
Ne Yapmalı
1. Instagram'ınız varsa yukarıdaki ekran görüntüsüne bakın Yukarıdaki uygulamalardan herhangi birini doldurduysanız bunları hemen kaldırdığınızdan emin olun.
2. Yanlış nedenlerle gündeme gelen bir uygulamayla karşılaşırsanız öncelikle uygulamayı yüklemeyin, gerekirse hemen kaldırın. Yukarıdaki uygulamalarda olduğu gibi Google bunları Play Store'dan çekmiş olabilir ancak hâlâ cihazınızda bulunuyorsa risk altındasınız demektir.
3. Uygulamayı kaldırdıktan sonra bile, akıllı telefonunuzda, uygulamanın bıraktığı kötü amaçlı yazılımları veya kaldırılan uygulamanın yüklediği diğer kötü amaçlı yazılım uygulamalarını izleyebilecek bir kötü amaçlı yazılımdan koruma uygulamasının bulunduğundan emin olun.
Örneğin. , telefonunuzu her türlü enfeksiyona ve kötü amaçlı yazılım saldırılarına karşı koruyan Systweak Yazılımından Akıllı Telefon Temizleyicisini yükleyebilirsiniz.
4. Sahte Play Store Uygulamalarını nasıl tespit edebileceğiniz ve bunlardan nasıl uzak durabileceğinizle ilgili yazımıza göz atın. Bu yayında bahsedilen adımlar yalnızca Play Store uygulamaları gibi görünen yarım yamalak uygulamalara karşı değil, aynı zamanda Google Play Store'un savunmasını ihlal edebilen uygulamalara karşı da gardınızı korumanıza yardımcı olacaktır.
ÖzetleTüm geliştirici arkadaşlarım için, bir teklifin ne kadar kazançlı olduğu önemli değil, uygulamanıza kullanıcıların verilerini tehlikeye atacak ve muhtemelen güvenlerini kaybetmenize neden olacak bir SDK ekler misiniz? kullanıcılar verilerini topladığınızı biliyor mu? Aşağıdaki yorumlar bölümünde görüşlerinizi belirtin.
Bizi sosyal medyada takip edin – .
Okunma: 0
