Siber güvenlik şirketi ESET tarafından yapılan araştırma yaygın olarak kullanılan Android takip yazılım uygulamalarının güvenlik Pendik Escort açıklarıyla dolu olduğunu ortaya koydu Araştırma sonuçlarına nazaran hem takip edenin hem de kurbanın saklılığı ve güvenliği tehdit altında
Takip yazılımları aygıtlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını bunların iletilmesini Kurtköy Escort ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor Bu cins yazılımlar kurbanın aygıtının GPS pozisyonunu konuşmalarını fotoğraflarını tarayıcı geçmişini ve daha fazlasını izleyebiliyor Takip yazılımı üreticileri göz önünde Ümraniye Escort olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için uygulamalarını çocuklara çalışanlara yahut bayanlara müdafaa sağlamak amaçlıymış üzere tanıtıyorlar
ESET telemetrisinden elde edilen bilgilere nazaran takip yazılımı uygulamaları son birkaç yılda giderek daha tanınan hale geldi 2019 yılında 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor Birden fazla taşınabilir güvenlik tahlili bu uygulamaları istenmeyen yahut ziyanlı olarak işaretliyor Uygulamalar kullananların kurmuş olduğu rastgele bir uygulamadan daha fazla bilgi toplama saklama ve gönderim erişimi istiyor
58 uygulamada 150’den fazla güvenlik sorunu tespit edildi
ESET araştırmacısı Lukas Štefanko kullanımı giderek artan Android uygulamalarındaki güvenlik ve zımnilik problemlerine odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı Araştırma kapsamında Android platformunda çalışan 86 farklı üretici tarafından sağlanan 86 farklı takip yazılımı uygulaması manuel olarak tahlil edildi Önemli güvenlik ve kapalılık sıkıntıları tanımlandı Örneğin bir saldırgan uygulamayı kullanarak kurbanın aygıtının denetimini bir takipçinin hesabını ya da datalarını ele geçirebilir Saldırgan uydurma deliller yükleyerek kurbana komplo kurabilir yahut kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabilir
Uygulamalar çok önemli güvenlik sıkıntıları barındırıyor
Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söyledi Yaptığımız araştırma takipçi yazılımının gelecekteki potansiyel müşterilerine eşlerine ve sevdiklerine karşı yazılım kullanmayı yine gözden geçirmeleri için bir ikaz vazifesi görmeli zira hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir Onları siber atak ve dolandırıcılık riski altında bırakabilir Takipçi ve kurban ortasında yakın bir münasebet olabileceğinden takipçinin özel bilgileri de açığa çıkabilir Araştırmamız sırasında birtakım takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler bilgilerin silinmesini talep ettikten sonra bile kurbanlarının datalarını bir sunucuda topladığını tespit ettik
Android uygulamalarının 58 adedinde bir kurban üzerinde önemli bir tesiri olabilecek toplam 158 güvenlik ve saklılık sorunu keşfettik Takipçinin yahut uygulama üreticisinin bile risk altında olabileceğini gördük 90 günlük koordineli bilgilendirme siyasetimizi izleyerek etkilenen üreticilere bu meseleleri tekraren bildirdik Ne yazık ki bu güne kadar sırf altı üretici uygulamalarında bildirdiğimiz sıkıntıları çözdü Kırk dört üretici yanıt vermezken yedi üretici yaklaşan bir güncellemede problemlerini çözeceğine dair kelam verdi lakin şimdi yamalı güncellemeler yayımlamadı Bir satıcı da bildirilen meseleleri düzeltmemeye karar verdi
Kaynak BHA Beyaz Haber Ajansı
