Son dönemde ne kadar istisnalar olsa da uygulamaların güvenliği konusunda Google hem mağaza hem kullanıcı tarafında önemli adımlar atıyor. Sürekli tarama yaparak güvenliği sağamaya çalışan Google’dan yeni bir kaçış yolu geliştirildi.
Çok riskli
Kendi mağazasında Google kontrolü sağlamış olsa da cihazlarda ön yüklü gelen uygulamalar bu kontrolden kaçabiliyor. Google’ın Project Zero güvenlik ekibinde yer alan araştırmacı Maddie Stone buna dikkat çekiyor.
Stone yaptığı sunumda cihazlara ön yüklü olarak 100-400 arasında uygulama yüklendiğini ve siber saldırganların bu uygulama geliştiricilere odaklandığını belirtiyor. Aynı anda binlerce cihaza kurulan bu uygulamalara sızabildiği zaman saldırganlar için gün doğmuş oluyor.
Ön yüklü uygulamaları hedefleyen iki yazılım türü bulunuyor. Chamois yazılımı sahte reklam tıklamaları yaptırıyor, gelir üreten SMS’ler gönderiyor ve arka planda uygulamalar yükleyebiliyor. Triada ise reklam tıklatan ve uygulama yükleten daha eski bir versiyon. Geçtiğimiz bir yıl içerisinde ön yüklü uygulamalarda 7.4 milyon olan zararlı yazılım sayısı 700 bine düşmüş durumda.
Kullanıcılar Google Play üzerinden bir uygulama indirdiğinde en azından yorumlar yol gösterici oluyor. Ön yüklü uygulamalar ise kutudan hazır çıktığı için kullanıcı tarafında kontrol imkânı pek olmuyor. Bununla birlikte Google bu uygulamaları da tarayarak tedbir almaya çalışıyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: