Play Store’dan milyonlarca kez indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor

0
6

Araştırmacıların içlerinde bâtın data toplama kodunu keşfetmesinden sonra Google, kısa müddet evvel Play Store’dan, aralarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düzineden fazla uygulamayı çıkarttı. Görünene nazaran bu gizlenmiş, ürpertici kod, kullanıcıların datalarını çalmak hedefiyle kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafından tasarlandı.

Araştırmalar sırasında, şahsî tanımlayıcıları ve aygıtlardan başka bilgileri sifonlamak için kullanılan birden fazla uygulamaya yerleştirilmiş bir kod kesimi bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin yahut SDK’nın “şüphesiz berbat gayeli yazılım olarak tanımlanabileceğini” söyledi.

Söz konusu uygulamalar, çoğunlukla bir kişinin indirip çabucak unutabileceği temel, tekrarlayan fonksiyonlara hizmet ediyor üzere görünüyor. Lakin araştırmacılar, kullanıcının telefonuna bir kere yerleştikten sonra, SDK kontaklı programların aygıt ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri üzere kıymetli bilgi noktalarını topladığını belirledi.

Wall Street Journal, bu garip, istilacı kodun, birinci olarak her ikisi de taşınabilir uygulamaları kullanıcı kapalılığı ve güvenliği için denetleyen AppCensus isimli bir tertibin kurucu ortağı olan Serge Egelman ve Joel Reardon isimli bir çift araştırmacı tarafından keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus’un birinci olarak Ekim 2021’deki bulguları hakkında Google ile irtibata geçtiğini söylüyor. Lakin Journal’ın bildirdiğine nazaran, uygulamalar Google’ın incelemesinin akabinde 25 Mart’a kadar Play Store’dan silinmedi. Google’ın karşılık olarak yayınladığı bir bildiride “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak siyasetlerimize uymalıdır. Bir uygulamanın bu siyasetleri ihlal ettiğini belirlediğimizde uygun süreci yaparız” denildi.

Uygulamalardan biri, indirildiği takdirde SDK tarafından bir kullanıcının telefon numarasını, e-posta adresini, IMEI bilgilerini, GPS bilgilerini ve yönlendirici SSID’sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir başkası, misal halde telefon numaralarını, yönlendirici bilgilerini ve IMEI’yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon sefer indirilen) üzere Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget’ı, kodun komutuyla misal ölçüde bilgiyi almaktaydı. Kimileri kullanıcıların pozisyonlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.

Reardon tarafından yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS pozisyon geçmişiyle eşleştiren bir bilgi tabanı bilhassa korkutucu, bir kişinin telefon numarasını yahut e-posta adresini bilerek pozisyon geçmişine bakmak için bir hizmeti çalıştırmak için kolaylıkla kullanılabildiğinden, gazetecileri, muhalifleri yahut siyasi rakipleri gaye almak için kullanılabilecektir” deniliyor.

Araştırmacılara nazaran, Panama’da kayıtlı bir şirket olan Measurement Systems isimli firma bu makûs gayeli yazılımın ardında yer alıyor. Raporlarda, Measurement Systems’ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings isimli bir şirket tarafından tescil edildiği bildiriliyor. Journal’ın haberine nazaran Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış üzere görünen Packet Forensics isimli bir yan şirket aracılığıyla mukavele yapıyor.

Journal ile konuşan uygulama geliştiricileri, İdare Sistemlerinin, SDK’sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin aygıt kullanıcılarından “gizli bir halde bilgi toplamasına” müsaade verdiğini tez etti. Öteki geliştiriciler, şirketin onlardan zımnilik muahedeleri imzalamalarını istediğini belirtti.

Journal tarafından görüntülenen dokümanlar, görünüşe nazaran, şirketin çoğunlukla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında data istediğini gösteriyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz