Birçok cep telefonunda yaygın olarak kullanılan Android işletim sisteminde bazı uygulamaların dolandırıcılık gibi kritik güvenlik riskleri oluşturduğu ortaya çıktı
Check Point’in yeni araştırması, 100 milyonu aşkın Android kullanıcısının hassas verilerini kullanan yüksek riskli uygulamaların “dolandırıcılık ve kimlik hırsızlığına” yol açabileceğini ortaya koyuyor.
Check Point araştırmacıları, herhangi bir zararlı yazılımla karşı karşıya olmadığımızı, araştırmaya konu olan şeyin, verilerinizi koruyamayan uygulamalarla verilerinizi paylaştığınızda ortaya çıkabilecek sorunlar olduğunu söylüyor.
UYGULAMA GELİŞTİRİCİLERİ YETERLİ ÖNLEM ALMADI
Günümüzde birçok uygulama verilerinizi, ayarlarınızı ve bilgilerinizi depolamak için gerçek zamanlı bulut veritabanlarını kullanıyor. Teknik olarak sorun, geliştiricilerin uygulamalarına push bildirim anahtarlarını veya bulut depolama anahtarlarını yerleştirerek zayıf bir güvenlik yaklaşımı benimsemesi. Uygulamaya gömülü bir bulut depolama anahtarına sahip olmak, kilitli kapıyı açmak için paspas altına bırakılan anahtarı andırıyor. Yani kilidin herhangi bir anlamı kalmıyor.
Check Point raporunda yer alan uyarıda, “23 Android uygulaması üzerinde yapılan bir incelemede, çok sayıda uygulama geliştiricisinin üçüncü taraf bulut hizmetlerini kötüye kullandığını gördük. Bu durum, sadece kendilerinin değil, kullanıcıların da verilerinin açığa çıkmasına neden oldu. Kullanıcıların açığa çıkan kişisel verilerine uygulama verilerinin yanı sıra e-postalar, sohbet mesajları, konum, şifreler ve fotoğraflar da dahildir.” ifadeleri kullanılıyor.
KİMLİK BİLGİLERİNİZ ÇALINABİLİR
Araştırılan uygulamaların hala riskli olması ve kötü niyetli aktörlerin bu bilgileri kullanabileceğinden dolayı, uygulamaların isimlerini paylaşmıyorlar.
Check Point araştırmacıları, “Android uygulamalarından 10.000 ila 10 milyon indirme arasında değişen hassas verilere başarıyla eriştik. Kötü niyetli bir aktör, bu hassas verilere erişim kazanırsa, bu potansiyel olarak sahtekarlığa, kimlik hırsızlığına ve aynı kullanıcı adı-parola kombinasyonunu kullanan diğer hizmetlere erişilmesine yol açabilir.” uyarısında bulunuyor.
Siber korsanlara şafak operasyonu: Kişisel verileri satan android operatörleri tutuklandı
Kullanıcıların, “uygulamanın altyapısını kontrol etmeden herhangi bir sorun olup olmayacağını” fark etmesinin olanaksız olduğunu söyleyen araştırmacılar, “kullanıcıların yapabileceği hiçbir şey yok” diyor. İşin daha da kötüsü, verilerinizi güvende tutmanızı sağlayacak pek fazla manevra alanınızın olmaması.
VERİLERİNİZİ NASIL GÜVENDE TUTABİLİRSİNİZ?
Check Point araştırmacıları, her ne kadar Android ve Play Store uygulamalarına odaklansa da iOS uygulamaları için de durum benzer bir şekilde ilerlemeye devam ediyor. Gerçekten bir fal uygulaması için tüm hassas verilerinizi paylaşmaya niyetli misiniz?
Yine de riskleri azaltmak için alabileceğiniz küçük önlemler mevcut. Örneğin parolalarınızı her uygulama özelinde farklı tutmak, en azından diğer uygulamalarınızı güvende tutmanızı sağlayabilir. Gerçekten ihtiyaç duyduğunuz uygulamaları indirmek de diğer bir çözüm. 5 farklı PDF okuyucusuna gerçekten ihtiyacınız var mı? Ayrıca cihazlarınıza güvenli yazılımlar da indirebilirsiniz. Böylelikle nispeten yaşanabilecek sorunlara karşı önlemler alabilirsiniz.
