Güvenlik araştırmacıları, Google Play'de toplam yükleme sayısı 1,5 milyonu aşan ve vaat edilen işlevselliği sunmak için toplanan kullanıcı verilerinin fazlasını toplayan iki kötü amaçlı dosya yönetimi uygulaması keşfetti. İşte detaylar…
Google Play Protect, Play Store'daki uygulamaların kötü amaçlı yazılım içermediğini kontrol ediyor. Ayrıca, Android cihazlarda virüslere karşı koruma sağlamak için üçüncü taraf uygulamalarını da kontrol eder. Ancak kötü amaçlı yazılım yaymanın yanı sıra kullanıcı verilerini çalmanın başka yolları da olduğu ortaya çıktı.
Pradeo güvenlik firması, aksini iddia etmelerine rağmen Play Store'daki File Recovery and Data Recovery adı verilen uygulamayla birlikte File Manager adlı uygulamanın büyük miktarda kullanıcı verisi topladığını açıkladı. 1,5 milyondan fazla kişi Wang Tom tarafından geliştirilen uygulamalarını indirdi.
İlginizi Çekebilir: Haziran Ayında En Çok İndirilen Uygulamalar Belli Oldu
Bu Kötü Amaçlı Uygulamalar Nasıl Çalışıyor?
Uygulama geliştiricisi bu iddiaları yalanlasa da Pradeo'nun analizlerine göre, bu uygulamalar izinsiz bir şekilde kullanıcı verilerini topluyor. Cihazlardan kişi listeleri, fotoğraflar, ses ve video dosyaları, gerçek zamanlı konum bilgisi, mobil ülke kodu, ağ sağlayıcı adı, SIM sağlayıcının ağ kodu, işletim sistemi sürümü, cihaz markası ve modeli gibi hassas bilgileri topladıkları belirtiliyor. Bu verilerin çoğu, uygulamaların asıl işlevleri olan dosya yönetimi veya veri kurtarma için gerekli olmadığı gibi, kullanıcının rızası alınmadan gizlice toplanıyor.
Ayrıca, bu iki uygulama kullanıcıların onayladığı izinleri kötüye kullanarak ana ekran simgelerini gizliyor ve kaldırmayı zorlaştırıyor. Pradeo, bu uygulamaların popülerliklerini artırmak ve daha güvenilir görünmelerini sağlamak amacıyla sahte yorumlar kullanabileceğini açıkladı. Ayrıca sahte indirme sayıları oluşturabileceği de düşünülüyor. Ortaya atılan bu iddialar, kullanıcı yorumlarının gerçek kullanıcı tabanına kıyasla oldukça az olması nedeniyle doğru olarak kabul ediliyor.
Konu hakkında Google’da bir açıklama yaptı. Şirket, bu uygulamaları Google Play Store'dan kaldırdıklarını belirtti. Google Play Protect adlı güvenlik hizmeti, Android cihazlarda bu tür kötü amaçlı yazılımlara karşı koruma sağlar ve kullanıcıları bu tür zararlı uygulamalardan korur.
Bu olaydan sonra, bir uygulama yüklemeyi düşünürken kullanıcı yorumlarını kontrol etmek, uygulama kurulumu sırasında istenen izinlere dikkat etmek oldukça önemlidir. Aynı zamanda yalnızca güvenilir geliştiriciler tarafından yayınlanan uygulamaları indirmek cihazın güvenliği için oldukça önemlidir.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...