Ortaya çıkan bilgilere göre Android kullanıcılarının güvenli bir şekilde uygulamaları indirdiğini sandığı Google Play Store, kullanıcılardan hassas ve kişisel verilerini ve de dolaylı yoldan paralarını çalan trojen/ truva atı sınıfına giren kötü amaçlı yazılımlarla dolu. Ayrıca, Google güvenlik duvarının da bunlar karşısında koruma sağlayamadığı belirtiliyor.
Google güvenlik duvarı aşıldı: Cihazınız güvende olmayabilir
Dr. Web’in siber güvenlik araştırmacıları kısa bir süre önce Google Play Store ve güvenlik duvarı üzerinde bir takım testler gerçekleştirdi. Ortaya çıkan analiz sonuçları, dünyanın en popüler uygulama mağazasının trojen veya truva atı olarak da adlandırılan kötü amaçlı yazılımlar tarafından ele geçirildiğini ortaya koyuyor.
Kamuoyuyla paylaşılan analiz sonuçlarına göre, sayısız kötü amaçlı yazılım, güncellemeler ve eklentilerin içine gizlenerek kullanıcıların cihazlarına bulaşıyor. Özellikle de güvenliği ihlal edilen uygulamaların kripto para cüzdanları, yönetim ve yatırım uygulamaları ile klonları olduğu, ayrıca fotoğraf düzenleme uygulamalarında da sıkça rastlandığı belirtiliyor.
Dr. Web’in siber güvenlik araştırmacıları, Google’ın durumun farkında olduğunu ve kötü amaçlı yazılım bulunduran uygulamaların çoğunu da Play Store’dan kaldırdığını belirtiyor. Fakat kaldırılmayan Top Navigation gibi bazı uygulamaların hala kullanıcıların kişisel verilerini tehdit ettiğini söylüyor.
Kişisel verileri ihlal eden bir diğerinin ise Advice Photo Power isimli bir fotoğraf düzenleme uygulaması olduğu, 600 binden fazla indirildiği ve yorumlara bakılırsa zaten kullanıcıların hiç memnun olmadığı görülüyor.
Buna ek olarak, kötü amaçlı yazılımları Google güvenlik duvarı yakalamadan mağazada sergilemek oldukça zor olduğu için, uygulama geliştiricilerin internet siteleri ve sosyal medya platformları üzerinde çeşitli reklamlar vererek alternatif indirme kanalları üzerinden APK olarak kullanıcıların cihazlarına sızdığı belirtiliyor.
Bir diğer veri ihlali yapan uygulama türü ise WhatsApp türevleri. GBWhatsApp, OBWhatsApp veya WhatsApp Plus gibi pek çok uygulama orijinal uygulamaya ek olarak pek çok mod, dil seçeneği, widget’lar ve çağrı engelleme gibi özellik sunuyor.
Fakat bunların bazıları, mağazadan uygulamayı indirdikten sonra güncelleme için APK indirmenizi istiyor. İşte bu APK dosyasını yüklediğinizde cihazlara sızarak verileri ele geçiriyorlar. Yani diğer bir deyişle, Google’ın engel olduğu kötü amaçlı yazılımı cihazımıza biz davet ediyoruz.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!
Google Hesabımı Yönet seçeneğine girdim, Şifre Güvenliğinde yer alan 10 şifre vardı, hatta birisi de asla kaydetmeye onay vermediğim bir banka şifresiydi, belki de geçici bir SMS lifresi olduğu için umursamadığım bir şifre idi. 10 şifrenin tümünü sağ taraftaki üç noktalı menüden Sil yaptım. Google şifresi dahil hepsini sildim, sanırım o da Google Drive şifresi idi. Bunlar sanırım uygulama kurduğumuzda kolaylık olsun diye kendiliğinden tanımlanan şifreler, çünkü baktım, posta ve bulut depolama uygulamalarım yeniden şifre istemeden çalışmayı halen sürdürüyorlar.
😡😡😡😡😡🤬🤬🤬🤬🤬🤬🤬😡😡😡😡😡😡😡😡🤬🤬🤬🤬🤬🤬🤬🤬🤬🤬
Sen ne yaşıyorsun??
google asistanı veriişleyeni birlikte çalışıyorlar bunlara birde temsilci eklendi bunlar kötü amaçlı hiçbir şey engellemiyor zaten kendileri yapıyorlar
google asistanı veri işleyenibirrlikte çalışıyorlar bunlara birde temsilci katıldı kötü amaçlı hiçbir şeyi engellemiyorlar kemdileri yapıyorlar
Yol bulma ve fotoğraf gibi düşük güvenlikli üçüncü parti Google Play ıygulamalarının Google şifre cüzdanını okuyabilme ve şifre çalabilme gibi bir şansları var mı? Biz daha GMail postalarını bile üçüncü parti güvenilir posta uygulamalarıyla bile okuyamıyoruz. Neymiş bu fotoğraf ve yol bulma uygulamasının ayrıcalığı ve şifre cüzdanına nasıl erişebilmişler? Bu bir GOOGLE SKANDALI.