Google Play Store’da Zararı dokunan İki Binden Fazla Uygulama
Bir araştırma ekibi, makine öğrenimi tekniklerini kullanarak Google Play Store’da bulunan 1 milyon uygulamayı kontrol etti. Bu testlerin sonucunda 2.040 uygulamanın zararı olan olduğu tespit edildi ve bu uygulamalar Google Play Store’dan kaldırıldı.
Mobil cihazların yaygınlaşmasıyla beraber uygulama mağazalarındaki yazılım sayısı da artış gösteriyor. Bu durum, dijital güvenliğimizi her geçen gün etkiliyor. Zira Google Play Store ya da AppStore üstünden indirdiğimiz herhangi bir uygulamanın amacının haricinde geliştirilmiş olma ihtimali bulunuyor.
Bilgisayar korsanları, yayınladıkları uygulamaları kişisel verileri ele geçirmek için kullanabiliyorlar. Bu mevzuyla ilgili olarak meydana getirilen bir emek harcama, Google Play Store’a yüklenmiş olan 2.040 uygulamanın aslen hedeflenen amaç uğruna çalışmadığını ortaya koydu.
Elde edilmiş sonuçlar, iki senelik bir çalışmanın ürünü. İki senelik süreçte 1 milyondan fazla uygulama kontrol edildi ve nihai sonuçlara ulaşıldı. Belirlenen 2.040 uygulamanın kimisi ihtiyacı olmayan izinleri istiyordu, kimisi ise direkt kişisel verilerin ele geçirilmesine niçin oluyordu. Araştırmacılar, bu uygulamaları kontrol etme kapsamında hususi bir algoritma geliştirdiler. Bu algoritma makine öğrenimi yöntemlerini kullanıyordu. İlk etapta Play Store’daki en popüler 10 bin uygulama ele alındı ve bu uygulamaların metinleri, simgeleri, emek harcama prensipleri belirlenerek bir filtre oluşturuldu. Play Store’daki tüm uygulamaları kapsayan bu filtre neticesinde ilk olarak popüler uygulamaları yansılamak eden 49.608 riski uygulama tespit edildi.
Bu uygulamalar bir kez daha teste doğal olarak tutuldu. Meydana getirilen testlerde VirusTotal adlı parasız virüs tarayıcı kullanıldı. Belirlenen uygulamalardan 7.246 tanesinin fena amaçlı olduğu ortaya çıkmıştı. Bu uygulamalardan 2.040 tanesi ise ya sahteydi ya da kullanılması ciddi anlamda riskli uygulamalardı. Bunların haricinde 1.565 uygulama duyarlı izinleri istiyordu ve 1.407 tanesi de üçüncü taraf reklamları destekliyordu.
Bu uygulamaların içinde bilindik adlar de vardı. Bu uygulamalardan birisi Hill Climb Racing diğeri ise Temple Run’dı. Bilgisayar korsanları bu oyunların birebir aynısını geliştirerek değişik amaçlar uğruna kullanıyorlardı. Kontrol ekibi bu uygulamaların tamamını Google’ın ilgili ekibine bildirdi ve lüzumlu emekler yapılarak bu uygulamalar Google Play Store üstünden kaldırıldı. Mevzuyla ilgili olarak izahat meydana getiren Google yetkilileri, riskli uygulamaların askıya alınma oranının yüzde 66 arttığını ve rapor edilen uygulamaların oranındaki artışında yüzde 55 seviyelerinde bulunduğunu açıkladılar.
