Play Store’dan milyonlarca kere indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor

Survyy

Global Mod
Global Mod
Araştırmacıların içlerinde kapalı data toplama kodunu keşfetmesinden daha sonra Google, kısa müddet evvel Play Store’dan, ortalarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düziniçin fazla uygulamayı çıkarttı. Görünene göre bu gizlenmiş, ürpertici kod, kullanıcıların bilgilerini çalmak emeliyle kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafınca tasarlandı.

Araştırmalar sırasında, şahsi tanımlayıcıları ve aygıtlardan başka bilgileri sifonlamak için kullanılan birden çok uygulamaya yerleştirilmiş bir kod modülü bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin yahut SDK’nın “elbet berbat hedefli yazılım olarak tanımlanabileceğini” söylemiş oldu.

Kelam konusu uygulamalar, sıklıkla bir kişinin indirip çabucak unutabileceği temel, yinelayan fonksiyonlara hizmet ediyor üzere görünüyor. Lakin araştırmacılar, kullanıcının telefonuna bir defa yerleştikten daha sonra, SDK irtibatlı programların aygıt ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri üzere değerli bilgi noktalarını topladığını belirledi.

Wall Street Journal, bu garip, istilacı kodun, birinci vakit içinderda her ikisi de taşınabilir uygulamaları kullanıcı saklılığı ve güvenliği için denetleyen AppCensus isimli bir tertibin kurucu ortağı olan Serge Egelman ve Joel Reardon isimli bir çift araştırmacı tarafınca keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus’un birinci vakit içinderda Ekim 2021’deki bulguları hakkında Google ile irtibata geçtiğini söylüyor. Lakin Journal’ın bildirdiğine nazaran, uygulamalar Google’ın incelemesinin akabinde 25 Mart’a kadar Play Store’dan silinmedi. Google’ın cevap olarak yayınladığı bir bildiride “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak siyasetlerimize uymalıdır. Bir uygulamanın bu siyasetleri ihlal ettiğini belirlediğimizde uygun süreci yaparız” denildi.

Uygulamalardan biri, indirildiği takdirde SDK tarafınca bir kullanıcının telefon numarasını, e-posta adresini, IMEI ayrıntılarını, GPS datalarını ve yönlendirici SSID’sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir oburu, misal biçimde telefon numaralarını, yönlendirici ayrıntılarını ve IMEI’yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon sefer indirilen) üzere Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget’ı, kodun komutuyla emsal ölçüde datayı almaktaydı. Kimileri kullanıcıların pozisyonlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.

Reardon tarafınca yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS pozisyon geçmişiyle eşleştiren bir data tabanı bilhassa korkutucu, bir kişinin telefon numarasını yahut e-posta adresini bilerek pozisyon geçmişine bakmak için bir hizmeti çalıştırmak için kolaylıkla kullanılabildiğinden, gazetecileri, muhalifleri yahut siyasi rakipleri gaye almak için kullanılabilecektir” deniliyor.

Araştırmacılara bakılırsa, Panama’da kayıtlı bir şirket olan Measurement Systems isimli firma bu berbat gayeli yazılımın ardında yer alıyor. Raporlarda, Measurement Systems’ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings isimli bir şirket tarafınca tescil edildiği bildiriliyor. Journal’ın haberine nazaran Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış üzere görünen Packet Forensics isimli bir yan şirket aracılığıyla mukavele yapıyor.

Journal ile konuşan uygulama geliştiricileri, İdare Sistemlerinin, SDK’sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin aygıt kullanıcılarından “zımnî bir biçimde bilgi toplamasına” müsaade verdiğini argüman etti. Başka geliştiriciler, şirketin onlardan kapalılık muahedeleri imzalamalarını istediğini belirtti.

Journal tarafınca görüntülenen dokümanlar, görünüşe nazaran, şirketin sıklıkla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında bilgi istediğini gösteriyor.
 
Üst