Google Play Protect, telefonunuza eklediğiniz uygulamalarda herhangi bir kötü amaçlı yazılım bulunmadığından emin olmak için Play Store’daki uygulamaları siz yüklemeden önce tarasa da. Ayrıca, yandan yüklediğiniz (üçüncü taraf uygulama mağazasından yüklenen) uygulamaların Android telefonunuza bulaşmadığından emin olmak için telefonunuzu tarar. Ancak, kişisel verilerinizi çalmak için kötü amaçlı yazılım yüklü uygulamalar sunmanın yanı sıra başka yollar da vardır.
1,5 milyon yüklemeye sahip iki Play Store uygulaması, kullanıcı verilerini toplamadığı konusunda yalan söyledi
Toplamda 1,5 milyondan fazla Play Store yüklemesine sahip bu iki uygulama, kullanıcı verilerini çaldı
İki uygulama Pradeo tarafından keşfedildi ve Play Store’daki listeleri, bunların herhangi bir kullanıcı verisi toplamadıklarını söylüyor, bu tamamen yalandı. Uygulamalar ayrıca, uygulama tarafından toplanan kişisel verilerin silinemeyeceğini belirterek AB’nin Genel Veri Koruma Yönetmeliğini (GDPR) ihlal etti. Güvenlik firması, kişisel verilerin uygulamalar tarafından çalındığını ve Çin’e gönderildiğini tespit etti. Çalınan veriler şunları içerir:
- Kullanıcıların, cihazın kendisinden ve e-posta, sosyal ağlar gibi tüm bağlı hesaplardan kişi listeleri.
- Uygulamada derlenen medya: Resimler, ses ve video içerikleri.
- Gerçek zamanlı kullanıcı konumu.
- Mobil ülke kodu.
- Ağ sağlayıcı adı.
- SIM sağlayıcının ağ kodu.
- Pegasus casus yazılımının yaptığı gibi savunmasız sistem istismarına yol açabilecek işletim sistemi sürüm numarası.
Kötü amaçlı uygulamaların başlatıldığından emin olmak için uygulamaların aldığı ekstra izinler, bir cihazı yeniden başlamaya zorlamalarına izin verdi. Telefon yeniden başlatıldığında, uygulamalar başlatıldı ve kötü amaçlı görevlerini kullanıcı etkileşimi olmadan bile yapabildiler. Her iki uygulama da simgelerini ana ekrandan gizleyerek virüslü bir cihazdan silinmelerini neredeyse imkansız hale getirdi.
Güvenlik firması Pradeo bazı tavsiyelerde bulunuyor
Pradeo, bazılarını sizinle daha önce tartıştığımız bazı önerilerde bulundu:
- Binlerce kullanıcısı varken hiç incelemesi olmayan uygulamaları indirmeyin.
- Varsa incelemeleri okuyun, bunlar genellikle uygulamanın gerçek doğasını yansıtır.
- Kabul etmeden önce her zaman izinleri dikkatlice okuyun.
Yıllar boyunca öğrendiğimiz bazı ipuçlarını burada bulabilirsiniz. Belirli bir uygulamayı çalıştırmak telefonunuzun ısınmasına veya pilinizin bitmesine neden oluyorsa, uygulamanın güvenliğinin ihlal edilmiş olması iyi bir ihtimaldir. Reklam yazılımı içeren hileli bir uygulama, geliri artırmak için arka planda reklam oynatıyor olabilir.
Uygulamalar Play Store’da yalan söylüyordu ve kullanıcı verileriyle ilgili GDPR kurallarını da ihlal ediyordu.
Ve Pradeo’nun “İncelemeler varsa okuyun, genellikle uygulamanın gerçek doğasını yansıtırlar” şeklindeki ipucuna gerçekten katılıyoruz. Bunu yıllarca söyledik. Bir uygulama incelenirken herhangi bir kırmızı bayrak çıkarsa uygulamayı yüklemeyin, devam edin ve asla arkanıza bakmayın. Basit kural, adını hiç duymadığınız bir geliştiriciden bir uygulama için yapılan incelemelere bakmanız gerektiğidir. Ve o zaman bile, emin değilseniz, uygulamanın adını Google’da arayın ve ne çıkacağına bakın.