Makalecin - Güncel Blog Yazıları

100 Milyon Android Cihazın İndirdiği Casus Yazılım

0 18

VPNpro'nun araştırma ekibi, Android izinlerinde yapılan istismarların berbat yüzünü bir kere daha ortaya çıkardı. Ekibin yayınladığı rapora göre Çin'de geliştirilen bir 'casus yazılım' pratiği, 100 milyonun üzerinde indirilme sayısına sahip. Daha da berbatı, bu pratiğin geliştiricisinin en az 50 milyon defa indirilen sair pratiklere da sahip olması. VPNpro'ya nazaran bahse bahis olan yazılımlar 'tehlikeli' müsaadeler talep ediyor ve en az bir tanesi beğenilmeyen niyetli uzaktan erişim virüsleri saklıyor.

Raporda yan alan teknik berbata tasarrufların ötesinde bir de gizleme sorununa dikkat çekiliyor. Çinli geliştiricinin Google Play Store'da tatbikleri sunarken kökenlerini mahallî alt yüklenicilerin gerisine gizlediği sav ediliyor. Daha evvel de birbiriyle ilişkili geliştiricilerin ağının kontaklarını gizlediklerine şahit olmuştuk. Google, geçtiğimiz ay olurları berbata kullanan ya da yüklendikten sonra adware bombardımanına başlayan 70 milyona yakın indirilen birçok tatbik ağına yaptırım uygulamıştı.

Müsaade sıkıntısı epey karmaşık:

Kelam konusu olan, pratiğin talep ettiği müsaadeler olunca işler biraz karmaşıklaşıyor. Google, geliştiricilerde standart prosedür uygulamak için tedbirler alsa da bunları farz hâle getirmiyor. Bununla birlikte Google'ın bu tedbirlerinin, uyulması mecburî hâle getirilmesini talep edenler de var. Kelam konusu olan, müsaadelerin istismarı aracılığıyla milyonlarca kullanıcının güvenliği olduğunda para kazanmak için bu tip berbata tasarruflara göz yumulmasına reaksiyon gösteriliyor.

Bahse mevzu casus yazılımın geliştiricisi, merkezi Çin'in Hangzhou kentinde olan ve en tanınan pratiği VivaVideo olan QuVideo Inc. VPNpro tarafından 'Android için en büyük fiyatsız görüntü düzenleme programlarından biri' olarak nitelendirilen VivaVideo, Play Store'dan en az 100 milyon sefer indirilmiş. VivaVideo, 2017 yılında Hindistan hükûmeti tarafından 'casus yazılım yahut istenilmeyen niyetli yazılım' olarak sınıflandırılan 40 Çin merkezli uygulamadan biri. Hindistan ordu işçisinden bu uygulamayı telefonlarından acilen silmeleri istenmişti.

VPNpro'nun raporuna nazaran Play Store'da QuVideo'nun üç pratiği bulunuyor lakin görünüşe bakılırsa şirketin farklı pratiklerle da ilişkileri var. Geliştiricinin App Store'da da pratikleri bulunuyor lakin iOS'taki müsaade sorunu farklı ve Android'deki benzeri berbata tasarruflara açık değil. 

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.