btbilgi

Takip yazılımı (stalkerware) denilen uygulamalar, insanları internet üzerinde gözleyip yaptıkları hakkında bilgi toplamaya yarayan casusluk yazılımları olarak özetlenebilir. Bu tür yazılımlar kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebiliyorlar. Bu kategorideki yazılımların, internet kullanıcılarının kişisel güvenliğini tehlikeye soktuğu uzmanlara tarafından defalarca söylenmiş olsa da yeni bir araştırma raporu bu yazılımları kullanan kişilerin kendilerinin de tehlike altında olduğunu ortaya koyuyor.

Siber güvenlik şirketi ESET tarafından gerçekleştirilen araştırma, yaygın olarak kullanılan Android takip yazılım uygulamalarının güvenlik açıklarıyla dolu olduğunu aktarmakta. Kullanıcılar takip etmek istedikleri kişinin cihazına yükledikleri uygulamalar ile siber casusluk işlemleri yapabiliyorlar. Bunların üreticileri ise insanların tepkisini çekmemek için genelde uygulamalarını çocukların, çalışanların veya kadınların korunması amaçlı üretiliyor gibi lanse etmekteler.

Takip yazılımı kurbana da, kullanana da zarar veriyor
Kaynak: ESET

Takip yazılımlarının son birkaç yılda daha popüler hale geldiği raporlanıyor. 2018 yılında tespit edilen Android takip yazılımı miktarının beş katı 2019’da saptanmış. 2020 yılında ise 2019’dan yüzde 48 daha fazla aktivite gözlemenmiş. Çoğu mobil güvenlik çözümü bu uygulamaları istenmeyen veya zararlı olarak işaretliyor çünkü takip amaçlı uygulamalar kullananların kurmuş olduğu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istemekte. Bu da kişisel veri konularında giderek bilinçlenen insanları rahatsız edecek bir durum.

ESET yaptığı araştırmada Android platformunda çalışan ve 86 farklı üretici tarafından sağlanan 86 takip yazılımı uygulamasını incelemiş. Uygulamaların ciddi güvenlik ve gizlilik sorunlarına yol açtığı; saldırganların uygulamayı kullanarak kurbanın cihazının kontrolünü, bir takipçinin hesabını ya da verilerini ele geçirebileceği belirtiliyor. Saldırganların mobil cihazlara takip yazılımları ile sahte dosyalar yükleyerek kurbanlara komplo kurabileceği veya kurbanın akıllı telefonunda uzaktan kod çalıştırabileceği anlaşılmakta.

Firma araştırma sonucunda toplamda 158 güvenlik ve gizlilik sorunu keşfetmiş. Kullanıcıların ötesinde, uygulama üreticisinin bile risk altında olması mümkün denilmekte. Bu uygulamaların üreticilere sorunları defalarca bildirmelerine rağmen, yalnızca 6 üretici aktarılan güvenlik açıklarını çözmüş. 44 üretici cevap bile vermemiş, 7 tanesi ise bir sonraki güncellemede sorunları çözeceğine dair bilgi vermiş. Bu güncellemelerin rapor yayımlandığında yapılmadığı belirtilirken, bir üreticinin ise bildirilen sorunları düzeltmemeye karar verdiği ifade ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.