Siber güvenlik şirketi ESET tarafınca yapılan araştırma, yaygın olarak kullanılan Android takip yazılım uygulamalarının güvenlik açıklarıyla dolu olduğunu ortaya koydu. Araştırma neticelerina nazaran hem takip edenin tıpkı vakitte kurbanın saklılığı ve güvenliği tehdit altında.
Takip yazılımları, aygıtlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu tıp yazılımlar, kurbanın aygıtının GPS pozisyonunu, konuşmalarını, fotoğraflarını, tarayıcı geçmişini ve daha fazlasını izleyebiliyor. Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara yahut bayanlara muhafaza sağlamak amaçlıymış üzere tanıtıyorlar.
ESET telemetrisinden elde edilen bilgilere nazaran, takip yazılımı uygulamaları son birkaç yılda giderek daha tanınan hale geldi. 2019 yılında, 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü. Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor. Birçok taşınabilir güvenlik tahlili bu uygulamaları istenmeyen yahut ziyanlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu rastgele bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor.
58 uygulamada 150’den çok güvenlik sorunu tespit edildi
ESET araştırmacısı Lukas Štefanko, kullanması giderek artan Android uygulamalarındaki güvenlik ve saklılık sıkıntılarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı. Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafınca sağlanan 86 farklı takip yazılımı uygulaması manuel olarak tahlil edildi. Önemli güvenlik ve saklılık meseleleri tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın aygıtının denetimini, bir takipçinin hesabını ya da datalarını ele geçirebilir. Saldırgan uydurma ispatlar yükleyerek kurbana komplo kurabilir yahut kurbanın akıllı telefonunda uzaktan kod yürütmesine niye olabilir.
Uygulamalar fazlaca önemli güvenlik meseleleri barındırıyor
Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söylemiş oldu: “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı bir daha gözden geçirmeleri için bir ihtar nazaranvi görmeli zira hem etik değil birebir vakitte eşlerinin özel ve samimi ayrıntılarının açığa çıkmasına niye olabilir. Onları siber akın ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban içinde yakın bir münasebet olabileceğinden, takipçinin özel ayrıntıları de açığa çıkabilir. Araştırmamız sırasında, birtakım takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler dataların silinmesini talep ettikten daha sonra bile kurbanlarının datalarını bir sunucuda topladığını tespit ettik.
Android uygulamalarının 58 adedinde, bir kurban üzerinde önemli bir tesiri olabilecek toplam 158 güvenlik ve saklılık sorunu keşfettik. Takipçinin yahut uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme siyasetimizi izleyerek, etkilenen üreticilere bu meseleleri tekraren bildirdik. Ne yazık ki, bu güne kadar, sırf altı üretici uygulamalarında bildirdiğimiz problemleri çözdü. Kırk dört üretici karşılık vermezken yedi üretici, yaklaşan bir güncellemede sıkıntılarını çözeceğine dair yemin etti, lakin çabucak hemen yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sıkıntıları düzeltmemeye karar verdi.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Takip yazılımları, aygıtlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu tıp yazılımlar, kurbanın aygıtının GPS pozisyonunu, konuşmalarını, fotoğraflarını, tarayıcı geçmişini ve daha fazlasını izleyebiliyor. Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara yahut bayanlara muhafaza sağlamak amaçlıymış üzere tanıtıyorlar.
ESET telemetrisinden elde edilen bilgilere nazaran, takip yazılımı uygulamaları son birkaç yılda giderek daha tanınan hale geldi. 2019 yılında, 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü. Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor. Birçok taşınabilir güvenlik tahlili bu uygulamaları istenmeyen yahut ziyanlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu rastgele bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor.
58 uygulamada 150’den çok güvenlik sorunu tespit edildi
ESET araştırmacısı Lukas Štefanko, kullanması giderek artan Android uygulamalarındaki güvenlik ve saklılık sıkıntılarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı. Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafınca sağlanan 86 farklı takip yazılımı uygulaması manuel olarak tahlil edildi. Önemli güvenlik ve saklılık meseleleri tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın aygıtının denetimini, bir takipçinin hesabını ya da datalarını ele geçirebilir. Saldırgan uydurma ispatlar yükleyerek kurbana komplo kurabilir yahut kurbanın akıllı telefonunda uzaktan kod yürütmesine niye olabilir.
Uygulamalar fazlaca önemli güvenlik meseleleri barındırıyor
Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söylemiş oldu: “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı bir daha gözden geçirmeleri için bir ihtar nazaranvi görmeli zira hem etik değil birebir vakitte eşlerinin özel ve samimi ayrıntılarının açığa çıkmasına niye olabilir. Onları siber akın ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban içinde yakın bir münasebet olabileceğinden, takipçinin özel ayrıntıları de açığa çıkabilir. Araştırmamız sırasında, birtakım takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler dataların silinmesini talep ettikten daha sonra bile kurbanlarının datalarını bir sunucuda topladığını tespit ettik.
Android uygulamalarının 58 adedinde, bir kurban üzerinde önemli bir tesiri olabilecek toplam 158 güvenlik ve saklılık sorunu keşfettik. Takipçinin yahut uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme siyasetimizi izleyerek, etkilenen üreticilere bu meseleleri tekraren bildirdik. Ne yazık ki, bu güne kadar, sırf altı üretici uygulamalarında bildirdiğimiz problemleri çözdü. Kırk dört üretici karşılık vermezken yedi üretici, yaklaşan bir güncellemede sıkıntılarını çözeceğine dair yemin etti, lakin çabucak hemen yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sıkıntıları düzeltmemeye karar verdi.”
Kaynak: (BHA) – Beyaz Haber Ajansı