celal yıldız uzaktan eğitim bodrum haber katılım bankası kdv iadesi
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Takip yazılımları tehdit saçıyor

22.06.2021 - 23:24    google-news - ABONE OL

Siber güvenlik uzmanları tarafından yapılan araştırma, yaygın olarak kullanılan Android takip yazılım uygulamalarının güvenlik açıklarıyla dolu olduğunu ortaya koydu. Araştırma sonuçlarına göre hem takip edenin hem de kurbanın gizliliği ve güvenliği tehdit altında.

Takip yazılımları, cihazlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu tür yazılımlar, kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebiliyor.  Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara veya kadınlara koruma sağlamak amaçlıymış gibi tanıtıyorlar.  

ESET telemetrisinden elde  edilen  bilgilere göre, takip yazılımı uygulamaları son birkaç yılda giderek daha popüler hale geldi. 2019 yılında, 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü. Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor. Çoğu mobil güvenlik çözümü bu uygulamaları istenmeyen veya zararlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor. 

58 uygulamada 150’den fazla güvenlik sorunu tespit edildi

Şirketin araştırmacısı Lukas Štefanko,  kullanımı giderek artan Android uygulamalarındaki güvenlik ve gizlilik sorunlarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı.  Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafından sağlanan 86 ayrı takip yazılımı uygulaması manuel olarak analiz edildi. Ciddi güvenlik ve gizlilik sorunları tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın cihazının kontrolünü, bir takipçinin hesabını ya da verilerini ele geçirebilir. Saldırgan uydurma kanıtlar yükleyerek kurbana komplo kurabilir veya kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabilir.  

Uygulamalar çok ciddi güvenlik sorunları barındırıyor

Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söyledi: “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı yeniden gözden geçirmeleri için bir uyarı görevi görmeli  çünkü hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir. Onları siber saldırı ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban arasında yakın bir ilişki olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir. Araştırmamız sırasında, bazı takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler verilerin silinmesini talep ettikten sonra bile kurbanlarının verilerini bir sunucuda topladığını tespit ettik.  

Android uygulamalarının 58 tanesinde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik. Takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik. Ne yazık ki, bu güne kadar, yalnızca altı üretici uygulamalarında bildirdiğimiz sorunları çözdü. Kırk dört üretici cevap vermezken yedi üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak henüz yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sorunları düzeltmemeye karar verdi.” 


Bu Haberi Paylaş
ETİKETLER: , ,
          google-news
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.