Play Store’dan milyonlarca kere indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor

Araştırmacıların içlerinde bilinmeyen data toplama kodunu keşfetmesinden sonra Google, kısa müddet evvel Play Store’dan, ortalarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düzineden fazla uygulamayı çıkarttı. Görünene nazaran bu gizlenmiş, ürpertici kod, kullanıcıların bilgilerini çalmak maksadıyla kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafından tasarlandı.

Araştırmalar sırasında, şahsî tanımlayıcıları ve aygıtlardan başka bilgileri sifonlamak için kullanılan birden fazla uygulamaya yerleştirilmiş bir kod kesimi bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin yahut SDK’nın “elbet makus hedefli yazılım olarak tanımlanabileceğini” söyledi.

Kelam konusu uygulamalar, çoğunlukla bir kişinin indirip çabucak unutabileceği temel, tekrarlayan fonksiyonlara hizmet ediyor üzere görünüyor. Lakin araştırmacılar, kullanıcının telefonuna bir sefer yerleştikten sonra, SDK irtibatlı programların aygıt ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri üzere değerli data noktalarını topladığını belirledi.

Wall Street Journal, bu garip, istilacı kodun, birinci olarak her ikisi de taşınabilir uygulamaları kullanıcı kapalılığı ve güvenliği için denetleyen AppCensus isimli bir tertibin kurucu ortağı olan Serge Egelman ve Joel Reardon isimli bir çift araştırmacı tarafından keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus’un birinci olarak Ekim 2021’deki bulguları hakkında Google ile bağlantıya geçtiğini söylüyor. Lakin Journal’ın bildirdiğine nazaran, uygulamalar Google’ın incelemesinin akabinde 25 Mart’a kadar Play Store’dan silinmedi. Google’ın karşılık olarak yayınladığı bir bildiride “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak siyasetlerimize uymalıdır. Bir uygulamanın bu siyasetleri ihlal ettiğini belirlediğimizde uygun süreci yaparız” denildi.

Uygulamalardan biri, indirildiği takdirde SDK tarafından bir kullanıcının telefon numarasını, e-posta adresini, IMEI bilgilerini, GPS bilgilerini ve yönlendirici SSID’sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir başkası, emsal halde telefon numaralarını, yönlendirici bilgilerini ve IMEI’yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon kere indirilen) üzere Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget’ı, kodun komutuyla misal ölçüde bilgiyi almaktaydı. Kimileri kullanıcıların pozisyonlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.

Reardon tarafından yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS pozisyon geçmişiyle eşleştiren bir bilgi tabanı bilhassa korkutucu, bir kişinin telefon numarasını yahut e-posta adresini bilerek pozisyon geçmişine bakmak için bir hizmeti çalıştırmak için basitçe kullanılabildiğinden, gazetecileri, muhalifleri yahut siyasi rakipleri gaye almak için kullanılabilecektir” deniliyor.

Araştırmacılara nazaran, Panama’da kayıtlı bir şirket olan Measurement Systems isimli firma bu makus emelli yazılımın ardında yer alıyor. Raporlarda, Measurement Systems’ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings isimli bir şirket tarafından tescil edildiği bildiriliyor. Journal’ın haberine nazaran Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış üzere görünen Packet Forensics isimli bir yan şirket aracılığıyla mukavele yapıyor.

Journal ile konuşan uygulama geliştiricileri, İdare Sistemlerinin, SDK’sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin aygıt kullanıcılarından “kapalı bir formda data toplamasına” müsaade verdiğini tez etti. Başka geliştiriciler, şirketin onlardan saklılık muahedeleri imzalamalarını istediğini belirtti.

Journal tarafından görüntülenen evraklar, görünüşe nazaran, şirketin çoğunlukla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında data istediğini gösteriyor.

Author: admin