50 milyondan fazla indirilen “Flash Keyboard” uygulamasının kullanıcıları için tehlike çanları çalıyor. Mobil güvenlik şirketi OptioLabs’ın genel müdürü Bill Anderson: “Uygulama her ne kadar iyi özelliklere sahip uygun bir klavye gibi görünse de indirilirken istediği haddinden fazla izin, hacker’lara potansiyel bir yol oluşturuyor” ifadelerini kullandı. Şaşırtıcı olansa, bu uzun izin listesinin çoğu kullanıcı tarafından onaylanması. Flash, bir dönem Google Play Store’da top 20 arasında yer bulmuştu.
Anderson’a göre uygulamanın şu ana kadar kanıtlanabilmiş bir saldırısı bulunmuyor ama bazı özellikleri kafalarda soru işareti oluşturuyor. Uygulama, kullanıcının mail adresinden görebildiği tüm Wifi adreslerine; web sunucularından GPS’e kadar her veriye sahip oluyor. Yani üçüncü partiler, devlet destekli hacker’lar ya da suçlular tarafından kullanılabilecek, kullanıcının çok derin kişisel bir veri havuzunu elinde bulunduruyor. Anderson, bir klavye uygulamasının bu kadar veriye ihtiyaç duymayacağını belirtiyor.
İLGİLİ HABER >> İSRAİL SİBER ORDUSUNDA HARRY POTTER’LU EĞİTİM
Anderson “Eğer kullanıcıları izlemek ve hedeflenmiş reklamlar göndermek istiyorsanız bunlar kesinlikle iyi bilgiler. Ama bunun kullanıcıya haber verilmeden yapılması esas problem, ki bu yüzden kısa süre önce mağazadan kaldırıldı.” ifadelerini kullandı.
HongKong merkezli üretici DotC United, Flash’ı tekrar mağazaya sundu ve 700 bin indirilme rakamına ulaştı. Ancak, bu kez sakıncalı görülen başka bir durum daha var: Uygulama, rakiplerinin aksine kullanıcıya haber vermeden dosya ve kısayol indiriyor. Anderson: “Ana ekranınızı kendisininkiyle değiştiriyor ve Android telefonunuza giriş için kendi kodlarını bu yolla kullanabiliyor. Bunu şu ana kadar yapmadılar ama fidye yazılımın yolunu açtığı da aşikar” dedi.
Flash’ın Facebook sayfasında da kullanıcılar ağırlıklı olarak, uygulamanın silinmesine rağmen kendini tekrar yüklemesi ve casus yazılımlardan şikayet ediyor. Anderson, herkesi yeni bir uygulama indirmeden önce istenilen izinleri iyice okumak konusunda uyararak, uygulamaların Google Play Store’da yer almasının güvenli olduğu anlamına gelmediğini ekledi.
HAFTALIK SİBER BÜLTEN ABONESİNE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]