24 Tehlikeli Android Uygulaması Ortaya çıkarıldı
VPNPro tarafınca meydana getirilen bir araştırma, Shenzhen Hawk Web Co. adlı şirkete bağlı geliştiriciler tarafınca gösterilen Android uygulamalarında tehlikeli sonuç izinler isteyen 24 uygulama buldu. Uygulamalar toplam 382 milyon kullanıcı tarafınca indirildi.
Güvenlik araştırmacıları, hepsi Çinli Shenzhen Hawk Web Co. adlı firmanın geliştiricileri tarafınca gösterilen ve toplamda 382 milyon indirme sayısına ulaşan tehlikeli 24 Android uygulaması belirledi. Uygulamalar, cihazlara kurulmasının peşinden kullananların kişisel verilerine erişmeyi sağlayacak mühim izinler istiyor.
Tehlikeli olarak nitelendiren uygulamaları icra eden Shenzen Hawk’a bağlı geliştiricilerden biri, Hi Security olarak açıklandı. Geliştiricinin markette ortalama 100 milyon indirilen Virus Cleaner 2019 uygulaması, 10 milyon indirmeye ulaşan Hi Security ve Hi VPN şeklinde uygulamaları bulunuyor. Araştırmacılar, Hi Security’nin yanı sıra Android kullanıcılarının güvenliğini tehdit eden öteki Shenzhen Hawk geliştiricilerine ilişik uygulamaları da inceledi.
Shenzen Hawk’a bağlı olarak uygulama geliştiren öteki firmalar içinde Tap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App ve mie-alcatel.support bulunuyor. Shenzhen Hawk’ın, Alcatel, BlackBerry ve RCA’nın lisans haklarına haiz olan büyük bir Çinli şirket olan TCL Corporation‘ın yan kuruluşu olduğu belirtiliyor. TCL Corporation, devlete ilişik bir işletme olarak kuruldu ve hala Çin hükümetiyle kuvvetli bağlara haiz.
Shenzhen Hawk’ın şirket sayfasında Hi Security 2019 (5 milyon indirme), Candy Selfie Camera (10 milyon), Super Battery (5 milyon), Candy Gallery (10 milyon), Hi VPN Pro (500.000), Net Master (5 milyon), filemanager (50 milyon), Sound Recorder (100 milyon) ve Weather Forecast’ın (10 milyon) dahil olduğu toplam 13 uygulama listeleniyor. Araştırmacılar, bu uygulamaların arkasındaki geliştiricileri incelediklerinde, Shenzhen Hawk ağında toplam 24 uygulama buldular. Hepsi Google Play’de bulunan bu 24 uygulamanın her biri telefon görüşmesi yapma, fotoğraf çekme ve ses/video kaydetme şeklinde izinler istiyor.
VPNPro’ya nazaran Shenzen Hawk’a bağlı geliştiricilerin ve uygulamaların sıralaması
VPNPro’da güvenlik araştırmacısı olan Jan Youngren, fena amaçlı yazılım bulaşmış Weather Forecast uygulamasını tehlikeli bir örnek olarak gösteriyor. Youngren, uygulamanın kullanıcı verilerini biriktirerek Çin’deki bir sunucuya gönderdiğini ve gizlice kullanıcıları premium telefon numaralarına abone ettiğini söylüyor. Ek olarak uygulamanın gizli saklı tarayıcı pencereleri açarak değişik web sayfalarındaki reklamlara tıkladığı öne sürüldü.
Uygulamaların bazılarının telefon numarası, hücresel ağ detayları, bağlı telefon hesapları, devam eden aramaların durumu, ses kaydı, konum detayları, takvim etkinlikleri ve depolama alanına erişim şeklinde tehlikeli sonuç izinler istediği de açıklandı. Youngren, “Kullananların bu uygulamaların neler yaptığının bilincinde olmaları gerekiyor” diyerek, halen kullananlar için bu uygulamaları silmeyi öneriyor.
