Catwatchful’ın İfşası ve Google’ın Tepkisi
Son günlerde, Google’ın telefon gözetleme yazılımı işletmecisi Catwatchful‘ın hesabını askıya alması önemli bir gelişme olarak öne çıkıyor. Catwatchful, Google’ın sunucularını kullanarak izleme yazılımını barındırıyordu ve bu durum, ortaya çıkan güvenlik açıkları nedeniyle eleştiriliyordu. TechCrunch, Catwatchful’ın bu yasadışı faaliyetleri süren bir ayın ardından durumu Google’a bildirdi ve Google, durumu araştırdıktan sonra gerekli adımları attı.
Google’ın İhtiyacı ve Politikalardaki Gevşeklik
Google, ilgili yazılımın Firebase üzerinde barındırıldığını belirterek, araştırma sonuçlarına dayanarak bu tür faaliyetlerin yasaklandığını ifade etti. Google sözcüsü Ed Fernandez, “Bu rapor edilen Firebase operasyonlarını araştırdık ve hizmet şartlarımızı ihlal ettikleri için askıya aldık” dedi. Ancak, Google’ın operasyonu askıya alması için bir ay beklemesine dair herhangi bir açıklama yapılmadı. Şirketin hizmet şartları, müşteri hesaplarının kötü amaçlı yazılım veya casus yazılım operasyonlarını barındırmasını yasaklıyor.
Catwatchful, Android işletim sistemine yönelik bir casus yazılım olarak kendisini “gizli izleme” uygulaması olarak tanıtıyordu. Uygulama, kullanıcının telefonuna fiziksel olarak yüklenmesi gerektirdiği için, çoğu zaman kullanıcıların şifresini bilmesini gerektiriyordu. Genelde “stalkerware” veya “eş yazılımı” olarak adlandırılan bu tür takip uygulamaları, çoğunlukla rızasız şekilde partnerlerin izlenmesi için kullanılıyor ki bu da yasal bir ihlaldir.
Veri İhlali ve Sonuçları
Catwatchful’ın nasıl çalıştığını anlamak için, uygulama yüklendikten sonra kurbanın ana ekranından gizlenip, mağdurun özel mesajlarını, fotoğraflarını, konum verilerini ve daha fazlasını toplamak üzere tasarlandığını belirtmek önemlidir. TechCrunch, bu yazılımın güvenlik açıklarını ortaya koyarak, 62.000’den fazla Catwatchful müşteri e-posta adresi ve açık şifrelerini içeren bir veritabanının tehlikeye girdiğini bildirdi. Bu veri ihlalinin ardından, kurban çoğu zaman bunun farkında bile olmuyor.
Omar Soca Charcov, Uruguay merkezli geliştirici olarak bu işletmenin yöneticisi olarak açığa çıktı. TechCrunch’ın Charcov ile iletişime geçmesi, güvenlik açığından haberdar olup olmadığını ve etkilenen bireylere bu konuda bildirimde bulunup bulunmayacağını sormak içindi. Ancak Charcov’dan herhangi bir yanıt gelmedi.
Bu durumu göz önüne alarak, TechCrunch, Catwatchful veritabanının bir kopyasını Have I Been Pwned adlı veri ihlali bildirim hizmetine iletti. Catwatchful, son yıllarda benzer veri ihlalleri yaşayan birçok izleme operasyonundan biri oldu ve bu tür olayların artmasında genellikle güvenlik açıkları ve kötü siber güvenlik uygulamaları etkili oluyor.
Android Kullanıcıları İçin Tavsiyeler
Android kullanıcıları, Catwatchful’ın yüklü olup olmadığını kontrol etmek için telefonun tuş takımına 543210 yazıp arama butonuna basarak hızlı bir tarama yapabilirler. Eğer casus yazılım tespit edilirse, izleme uygulamasının kaldırılmadan önce bir güvenlik planı oluşturulması şiddetle tavsiye ediliyor.
Yardım arayan bireyler için, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233) 24/7 ücretsiz ve gizli destek sağlamaktadır. Acil durumlarda ise 911 numarası aranmalıdır. Stalkerware ile mücadele eden Koalisyon, telefonlarının güvende olup olmadığını sorgulayanlar için birçok kaynak sunmaktadır.
Bu olaylar, kullanıcı güvenliğinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor. Teknoloji şirketlerinin, hizmetlerini kullanarak yasadışı iş yapanlara karşı daha etkin önlemler alması ve kullanıcıları korumak için gerekli adımları atması gerekmektedir.
