$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Play Store’dan milyonlarca kez indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor

Araştırmacıların içlerinde gizli veri toplama kodunu keşfetmesinden sonra Google, kısa süre önce Play Store’dan, aralarında 10 milyondan fazla …

Play Store’dan milyonlarca kez indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor
  • 08.04.2022
  • 205 kez okundu

Araştırmacıların içlerinde gizli veri toplama kodunu keşfetmesinden sonra Google, kısa süre önce Play Store’dan, aralarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düzineden fazla uygulamayı çıkarttı. Görünene göre bu gizlenmiş, ürpertici kod, kullanıcıların verilerini çalmak amacıyla kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafından tasarlandı.

Araştırmalar sırasında, kişisel tanımlayıcıları ve cihazlardan diğer verileri sifonlamak için kullanılan birden fazla uygulamaya yerleştirilmiş bir kod parçası bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin veya SDK’nın “şüphesiz kötü amaçlı yazılım olarak tanımlanabileceğini” söyledi.

Söz konusu uygulamalar, çoğunlukla bir kişinin indirip hemen unutabileceği temel, tekrarlayan işlevlere hizmet ediyor gibi görünüyor. Ancak araştırmacılar, kullanıcının telefonuna bir kez yerleştikten sonra, SDK bağlantılı programların cihaz ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri gibi önemli veri noktalarını topladığını belirledi.

Wall Street Journal, bu garip, istilacı kodun, ilk olarak her ikisi de mobil uygulamaları kullanıcı gizliliği ve güvenliği için denetleyen AppCensus adlı bir organizasyonun kurucu ortağı olan Serge Egelman ve Joel Reardon adlı bir çift araştırmacı tarafından keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus’un ilk olarak Ekim 2021’deki bulguları hakkında Google ile iletişime geçtiğini söylüyor. Ancak Journal’ın bildirdiğine göre, uygulamalar Google’ın incelemesinin ardından 25 Mart’a kadar Play Store’dan silinmedi. Google’ın yanıt olarak yayınladığı bir bildiride “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak politikalarımıza uymalıdır. Bir uygulamanın bu politikaları ihlal ettiğini belirlediğimizde uygun işlemi yaparız” denildi.

Uygulamalardan biri, indirildiği takdirde SDK tarafından bir kullanıcının telefon numarasını, e-posta adresini, IMEI bilgilerini, GPS verilerini ve yönlendirici SSID’sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir diğeri, benzer şekilde telefon numaralarını, yönlendirici bilgilerini ve IMEI’yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon kez indirilen) gibi Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget’ı, kodun komutuyla benzer miktarda veriyi almaktaydı. Bazıları kullanıcıların konumlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.

Reardon tarafından yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS konum geçmişiyle eşleştiren bir veri tabanı özellikle korkutucu, bir kişinin telefon numarasını veya e-posta adresini bilerek konum geçmişine bakmak için bir hizmeti çalıştırmak için kolayca kullanılabildiğinden, gazetecileri, muhalifleri veya siyasi rakipleri hedef almak için kullanılabilecektir” deniliyor.

Araştırmacılara göre, Panama’da kayıtlı bir şirket olan Measurement Systems adlı firma bu kötü amaçlı yazılımın arkasında yer alıyor. Raporlarda, Measurement Systems’ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings adlı bir şirket tarafından tescil edildiği bildiriliyor. Journal’ın haberine göre Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış gibi görünen Packet Forensics adlı bir yan şirket aracılığıyla sözleşme yapıyor.

Journal ile konuşan uygulama geliştiricileri, Yönetim Sistemlerinin, SDK’sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin cihaz kullanıcılarından “gizli bir şekilde veri toplamasına” izin verdiğini iddia etti. Diğer geliştiriciler, şirketin onlardan gizlilik anlaşmaları imzalamalarını istediğini belirtti.

Journal tarafından görüntülenen belgeler, görünüşe göre, şirketin çoğunlukla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında veri istediğini gösteriyor.

Etiketler: / / / /

İbrahim Kurtuluş, Türkiye’den gelen ürünlerin İzmir yerine “Smyrna” adıyla etiketlenmesine tepki gösterdi
İbrahim Kurtuluş, Türkiye’den gelen ürünlerin İzmir yerine “Smyrna” adıyla etiketlenmesine tepki gösterdi Türk Amerikan Toplum Aktivisti İbrahim Kurtuluş, Türkiye’den gelen...
Belediye Başkanı Adams, New York polisi olaylara İHA ile müdahale edecek 
HASAN ÇELİK/TÜRK USA NEWSPAPER Belediye Başkanı Adams, olaylara müdahale sürelerini kısaltmak ve New Yorkluları güvende tutmak için ‘İlk Müdahale Aracı...
Mike Tyson ve Jake Paul Tarihi Maç İçin Ringe Çıktı, Kazanan Jake Paul Oldu
Mike Tyson ve Jake Paul Tarihi Maç İçin Ringe Çıktı, Kazanan Jake Paul Oldu Dünya eski ağır siklet boks şampiyonu...
Donald Trump ile Joe Biden Beyaz Saray’da bir araya geldi
Donald Trump ile Joe Biden Beyaz Saray’da bir araya geldi Haber- Hasan Çelik/Fotoğraflar- White House Seçim zaferi sonrası Joe Biden...
New York’ta 7 yaşındaki kız sokak ortasında vuruldu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – ABD’nin New York kentinde 7 yaşındaki kız, gün ortasında gerçekleşen silahlı saldırıda, başıboş...
ABD’nin New York eyaletindeki orman yangınlarının dumanı hayatı olumsuz etkiliyor
HASAN ÇELİK/TÜRK USA NEWSPAPER ABD’nin New York ve New Jersey eyaletinin bazı bölgelerindeki orman yangınların oluşturduğu dumanların, rüzgarın etkisiyle New...
Belediye Başkanı Eric Adams Parklarda Izgara Yapmayı Yasakladı
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Önceki gün Prospect Park’ta çıkan iki orman yangını ve bugün New Jersey’de devam eden...
New York Dini Liderleri Seçim Sonrası Dinler Arası Diyoluk İçin Bir Araya Geldiler
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York’un dört bir yanından gelen din liderlerinden oluşan dinler arası diyoluk için, New...
Belediye Başkanı Adams, Tek Kullanımlık Aromalı E-Sigaraları Yasadışı Olarak Sattığı Gerekçesiyle Dağıtıcı Şirkete Karşı Dava Açtı 
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams ve New York Şehri Vekil Şirket Avukatı Muriel...
ABD’de otoyol çalışanı ölmekten son anda kurtuldu
ABD’de otoyol çalışanı ölmekten son anda kurtuldu Hasan Çelik Kaza anının Videosunu izle ABD’nin New York eyaletinde, bir otoyol çalışanı...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ