Google’ın ihmali yüzünden milyonlarca kişinin hesabı çalındı

Google, büyük kapalılık ihlalleri yapan Android uygulamaları ile gayrete hala devam ediyor. Ars Technica, Dr. Web analistlerinin Facebook giriş bilgilerini çalan “truva atları” olduğunu keşfettikten sonra Google’ın Play Store‘dan dokuz uygulamayı kaldırdığını belirtti.

Hayli tanınan olan uygulamaların 5.8 milyonunun üzerinde indirmesi vardı ve “Horoscope Daily“, “Rubbish Cleaner” üzere bulması kolay ve herkes tarafından biliniyordu.

Uygulamalar kullanıcıları kandırdı

Uygulamalar, sadece JavaScript‘i bir komut ve denetim sunucusundan kimlik bilgilerini “kaçırmak” ve uygulamaya (dolaylı yoldan komut sunucusuna) iletmek için gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırdı.

Makus niyetli uygulamalar için Facebook her durumda amaçtı, fakat içerik oluşturucular kullanıcıları basitçe öbür internet hizmetlerine de yönlendirebiliyordu. Ortaya çıkan bilgilere nazaran beş makûs gayeli yazılım çeşidi vardı. Lakin hepsi bilgileri almak için birebir JavaScript kodunu ve yapılandırma evrakı biçimlerini kullanıyordu.

Google, Ars Technica’ya verdiği demeçte tüm uygulama geliştiricilerini mağazadan yasakladığını söz etti. Lakin failler muhtemelen yeni geliştirici hesapları oluşturabilecekken bunun çok caydırıcı olmayabileceği düşünülüyor. Ayrıca Google‘ın, saldırganları dışarıda tutmak için makus gayeli yazılımı kendisinin taramaya muhtaçlık duyabileceği öne sürülüyor.

Uygulamalar, yayından kaldırılmadan evvel bu kadar çok indirmeyi nasıl aldı?

Google’ın büyük ölçüde otomatikleştirilmiş taraması, çok sayıda berbat gayeli yazılımı Play Store‘dan uzak tutuyor. Fakat bu uygulamalardaki tekniğin inceliği, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook datalarının yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor. Sebep ne olursa olsun, ne kadar tanınan görünürlerse görünsünler, bilinmeyen geliştiricilerden yardımcı programları indirirken dikkatli olmanız gerektiğini belirtelim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir