58 uygulamada 150’den fazla güvenlik sorunu tespit edildi

42

Bir siber güvenlik şirketi tarafından yapılan araştırma, yaygın olarak kullanılan  Android takip yazılım uygulamalarının  güvenlik açıklarıyla dolu olduğunu ortaya koydu.

Takip yazılımları, cihazlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu tür yazılımlar, kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebiliyor.  Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara veya kadınlara koruma sağlamak amaçlıymış gibi tanıtıyorlar.

ESET araştırmacısı Lukas Štefanko,  kullanımı giderek artan Android uygulamalarındaki güvenlik ve gizlilik sorunlarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı.  Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafından sağlanan 86 ayrı takip yazılımı uygulaması manuel olarak analiz edildi. Ciddi güvenlik ve gizlilik sorunları tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın cihazının kontrolünü, bir takipçinin hesabını ya da verilerini ele geçirebilir. Saldırgan uydurma kanıtlar yükleyerek kurbana komplo kurabilir veya kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabilir.

Android uygulamalarının 58 tanesinde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik. Takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik. Ne yazık ki, bu güne kadar, yalnızca altı üretici uygulamalarında bildirdiğimiz sorunları çözdü. Kırk dört üretici cevap vermezken yedi üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak henüz yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sorunları düzeltmemeye karar verdi.”

Bir cevap yazın