Google’ın ihmali yüzünden milyonlarca kişinin hesabı çalındı
Google, büyük gizlilik ihlalleri yapan Android uygulamaları ile mücadeleye halen devam ediyor. Ars Technica, Dr. Web analistlerinin Facebook …
Google, büyük gizlilik ihlalleri yapan Android uygulamaları ile mücadeleye halen devam ediyor. Ars Technica, Dr. Web analistlerinin Facebook giriş bilgilerini çalan “truva atları” olduğunu keşfettikten sonra Google’ın Play Store‘dan dokuz uygulamayı kaldırdığını belirtti.
Oldukça popüler olan uygulamaların 5.8 milyonunun üzerinde indirmesi vardı ve “Horoscope Daily“, “Rubbish Cleaner” gibi bulması kolay ve herkes tarafından biliniyordu.
Uygulamalar kullanıcıları kandırdı
Uygulamalar, yalnızca JavaScript‘i bir komut ve kontrol sunucusundan kimlik bilgilerini “kaçırmak” ve uygulamaya (dolaylı yoldan komut sunucusuna) iletmek için gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırdı.
Kötü niyetli uygulamalar için Facebook her durumda hedefti, ancak içerik oluşturucular kullanıcıları kolayca diğer internet hizmetlerine de yönlendirebiliyordu. Ortaya çıkan bilgilere göre beş kötü amaçlı yazılım çeşidi vardı. Ancak hepsi bilgileri almak için aynı JavaScript kodunu ve yapılandırma dosyası biçimlerini kullanıyordu.
Google, Ars Technica’ya verdiği demeçte tüm uygulama geliştiricilerini mağazadan yasakladığını ifade etti. Ancak failler muhtemelen yeni geliştirici hesapları oluşturabilecekken bunun çok caydırıcı olmayabileceği düşünülüyor. Ayrıca Google‘ın, saldırganları dışarıda tutmak için kötü amaçlı yazılımı kendisinin taramaya ihtiyaç duyabileceği öne sürülüyor.
Uygulamalar, yayından kaldırılmadan önce bu kadar çok indirmeyi nasıl aldı?
Google’ın büyük ölçüde otomatikleştirilmiş taraması, çok sayıda kötü amaçlı yazılımı Play Store‘dan uzak tutuyor. Ancak bu uygulamalardaki tekniğin inceliği, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook verilerinin yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor. Sebep ne olursa olsun, ne kadar popüler görünürlerse görünsünler, bilinmeyen geliştiricilerden yardımcı programları indirirken dikkatli olmanız gerektiğini belirtelim.
Kaynak: Shiftdelete