1. Ana Sayfa
  2. Yazılım
  3. Google Play Uyarı: Milyonlarca Kullandığımız Zararsız El Feneri Gibi Uygulamalar Verilerimize Gizlice Erişim Sağlıyor

Google Play Uyarı: Milyonlarca Kullandığımız Zararsız El Feneri Gibi Uygulamalar Verilerimize Gizlice Erişim Sağlıyor

images (10)_770x445
Abone Ol

Google Play’den yüklenen kötü amaçlı yazılımlara bağlı uygulamalarda gizlenen risklerle ilgili uyarılar yaygınlaştı. Bu tehlikeler elbette çeşitlilik göstermektedir ve birçok zararlı uygulama tıklama ve abonelik sahtekarlığına odaklanacak olsa da, bir cihaza devralacak, kimlik bilgilerini ve özel verileri çalacak başkaları da olacaktır. Ancak yeni bir rapor, uygulamaların en basit ve en görünüşte zararsız olanlarının bile, açıkça ihtiyaç duymadıkları verilere ve işlevlere erişim talep ettiği görülebileceği konusunda uyardı.

Google, bu tür uygulamaların mağazasına girmesine izin verdiği için eleştirildi ve yeni uygulamaların değerlendirme süresi bununla mücadele etmek için uzatıldı. Ancak sorun daha da ileri gidiyor ve şu anda tüm platformlarda yaygın olan uygulama kültürüne uzanıyor. Artık hepimiz erişim izinlerini elbette yanlış kullanan bir ekosisteme taraf olduk. Açık olalım – uygulamaların büyük çoğunluğu zarar vermez ve yine de geliştiriciler, kullanıcı güvenini kötüye kullanabilecekleri ve ihtiyaç duyduklarından daha fazla erişim talep edebilecekleri takdirde kabul ederler.

Mesele geçen hafta, bu kadar ciddi olmasaydı komik olacak şekilde vurgulandı . Bir Avast araştırmacısı olan Luis Corrons, kaç tane erişim izni talep edildiğini görmek için en zararsız uygulamaları (el feneri) test etmeye karar verdi. Yalnızca olabildiğince basit uygulamalar değil, aynı zamanda modern cihazlarda yerleşik olarak verilen işlevsellikten dolayı artık gerekli de değiller. “Toplamda,” Corrons bir yazıda açıkladı: “937 el feneri Android uygulaması buldum ya bir kez mağazada yaptım ya da orada hala mevcut – yedi tanesi kötü niyetli ya da en azından potansiyel olarak istenmeyen – olarak kabul edildi – bunun çoğu uygulamalar ‘temiz’. ”

Peki Corrons araştırılan yaklaşık 1000 uygulamada ne buldu?

Sadece telefonun fenerine, ekranı kilitlemeye ve internete erişebilmek için ilan edilen izinlerin verilmesine rağmen (reklamları çekmek için), “endişe verici gerçek, bir el feneri uygulaması tarafından istenen ortalama izin sayısının 25 olmasıdır.”

Ve, her zaman olduğu gibi, ortalama bir stat hikayenin yarısından daha azını anlatıyor. Corronlar “262 uygulama 50 izin veya daha fazlasını gerektiriyor – bunlardan 77 tanesi hala aktif durumda” dedi.

Aralarında 5.5 milyon teçhizat biriktiren en kötü on suçlu, 68 ila 77 izin gerektiriyor. Corrons bunu “açıklaması zor” olarak nitelendirdi. Bu izinlerden bazıları şunlardır: “77 uygulama tarafından talep edilen ses kaydı hakkı; 180 uygulama tarafından talep edilen kişi listelerini okuyabilir veya 21 el feneri uygulaması için istenen kişileri yazabilirsiniz. ”

Burada, bu şekilde kötüye kullanılabilecek arkaplan işlemlerine erişim talep edilmesine rağmen, bu zararlı görünen uygulamaların içinde gizlenen yeni tehlikeli kötü amaçlı yazılımların keşfedildiğine dair bir ima yoktur. Ancak bu, milyonlarca kullanıcıyı riske sokan, mevcut olan ve toplu olarak indirilen kötü amaçlı yazılımın arkasında olan bir sorunu vurgulamaktır.

Corrons araştırmasını “gri alan” olarak nitelendirmektedir, çünkü uygulamalar “kötü niyetli eylemler yapmasalar” dahi “tuhaf izinler isterler.” Bu nedenle, kullanıcılar mümkün olduğunda uygulamalara verilen izinleri sınırlandırmalı veya önemli ölçüde azaltmalıdırlar.

 Akıllı telefonlarınızı en özel verilerinizle güçlendiriyorsanız ve bu cihazları başka yerlerde çok sayıda hizmete erişmek için kullanıyorsanız, arka kapıyı parlak bir uygulaması ve çekici bir reklamı olan herkese açık bırakmayın.

Yorum Yap