Google, büyük saklılık ihlalleri yapan Android uygulamaları ile gayrete hala devam ediyor. Ars Technica, Dr. Web analistlerinin Facebook giriş bilgilerini çalan “truva atları” olduğunu keşfettikten sonra Google’ın Play Store‘dan dokuz uygulamayı kaldırdığını belirtti.
Epeyce tanınan olan uygulamaların 5.8 milyonunun üzerinde indirmesi vardı ve “Horoscope Daily“, “Rubbish Cleaner” üzere bulması kolay ve herkes tarafından biliniyordu.
Uygulamalar kullanıcıları kandırdı
Uygulamalar, sadece JavaScript‘i bir komut ve denetim sunucusundan kimlik bilgilerini “kaçırmak” ve uygulamaya (dolaylı yoldan komut sunucusuna) iletmek için gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırdı.
Berbat niyetli uygulamalar için Facebook her durumda amaçtı, fakat içerik oluşturucular kullanıcıları basitçe öteki internet hizmetlerine de yönlendirebiliyordu. Ortaya çıkan bilgilere nazaran beş berbat gayeli yazılım çeşidi vardı. Lakin hepsi bilgileri almak için tıpkı JavaScript kodunu ve yapılandırma evrakı biçimlerini kullanıyordu.
Google, Ars Technica’ya verdiği demeçte tüm uygulama geliştiricilerini mağazadan yasakladığını tabir etti. Lakin failler muhtemelen yeni geliştirici hesapları oluşturabilecekken bunun çok caydırıcı olmayabileceği düşünülüyor. Ayrıca Google‘ın, saldırganları dışarıda tutmak için berbat emelli yazılımı kendisinin taramaya gereksinim duyabileceği öne sürülüyor.
Uygulamalar, yayından kaldırılmadan evvel bu kadar çok indirmeyi nasıl aldı?
Google’ın büyük ölçüde otomatikleştirilmiş taraması, çok sayıda makus maksatlı yazılımı Play Store‘dan uzak tutuyor. Fakat bu uygulamalardaki tekniğin inceliği, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook datalarının yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor. Sebep ne olursa olsun, ne kadar tanınan görünürlerse görünsünler, bilinmeyen geliştiricilerden yardımcı programları indirirken dikkatli olmanız gerektiğini belirtelim.
