100 Milyon Android Cihazın İndirdiği Casus Yazılım
Çin kaynaklı bir casus yazılım uygulaması sebebiyle Android cihazların verdiği izinler kullananların başını ağrıtabilir. İşin kötüsü, bu uygulamayı 100 milyondan fazla şahıs yüklemiş durumda. Casus yazılımın geliştiricisinin öteki uygulamaları da minimum 50 milyon kez yüklenmiş.
VPNpro‘nun araştırma ekibi, Android izinlerinde meydana getirilen istismarların fena yüzünü bir kez daha ortaya çıkardı. Ekibin yayınladığı rapora gore Çin’de geliştirilen bir ‘casus yazılım‘ uygulaması, 100 milyonun üstünde indirilme sayısına haiz. Daha da kötüsü, bu uygulamanın geliştiricisinin minimum 50 milyon kez indirilen başka uygulamalara da haiz olması. VPNpro’ya gore bahse mevzu olan yazılımlar ‘tehlikeli’ izinler talep ediyor ve minimum bir tanesi fena niyetli uzaktan erişim virüsleri saklıyor.
Raporda yer edinen teknik kötüye kullanımların ötesinde bir de gizleme meselesine dikkat çekiliyor. Çinli geliştiricinin Google Play Store‘da uygulamaları sunarken kökenlerini mahalli alt yüklenicilerin arkasına gizlediği iddia ediliyor. Daha ilkin de birbiriyle bağlantılı geliştiricilerin ağının bağlantılarını gizlediklerine tanık olmuştuk. Google, geçtiğimiz ay izinleri kötüye kullanan ya da yüklendikten sonrasında adware bombardımanına süregelen 70 milyona yakın indirilen birçok uygulama ağına yaptırım uygulamıştı.
İzin meselesi oldukça karmaşık:
Söz mevzusu olan, uygulamanın talep etmiş olduğu izinler olunca işler birazcık karmaşıklaşıyor. Google, geliştiricilerde standart prosedür uygulamak için önlemler alsa da bu tarz şeyleri mecburi hâle getirmiyor. Bununla beraber Google’ın bu önlemlerinin, uyulması mecburi hâle getirilmesini talep edenler de var. Söz mevzusu olan, izinlerin istismarı vasıtasıyla milyonlarca kullanıcının güvenliği olduğunda para kazanmak için bu tip kötüye kullanımlara göz yumulmasına tepki gösteriliyor.
Bahse mevzu casus yazılımın geliştiricisi, merkezi Çin’in Hangzhou kentinde olan ve en popüler uygulaması VivaVideo olan QuVideo Inc. VPNpro tarafınca ‘Android için en büyük parasız video düzenleme programlarından biri’ olarak vasıflandırılan VivaVideo, Play Store’dan minimum 100 milyon kez indirilmiş. VivaVideo, 2017 senesinde Hindistan hükûmeti tarafınca ‘casus yazılım yada fena niyetli yazılım‘ olarak sınıflandırılan 40 Çin merkezli uygulamadan biri. Hindistan ordu personelinden bu uygulamayı telefonlarından acilen silmeleri istenmişti.
VPNpro’nun raporuna gore Play Store’da QuVideo’nun üç uygulaması bulunuyor sadece görünüşe bakılırsa firmanın başka uygulamalarla da bağlantıları var. Geliştiricinin App Store‘da da uygulamaları bulunuyor sadece iOS’taki izin meselesi değişik ve Android’deki benzer kötüye kullanımlara açık değil.
