- Katılım
- 27 Mart 2008
- Mesajlar
- 4.398
- Tepki puanı
- 916
- Puanları
- 163
- Yaş
- 36
- Bulunduğu Yer
- Gaziantep
- Tuttuğu Takım
- GALATASARAY
Google Play Store'da bulunan uygulamalarda ciddi bir güvenlik tehditi söz konusu. Bu durumun farkına varan Google 13 uygulamayı yasakladı ancak tehlike pek geçecek gibi değil.
Google Play Store, her ne kadar Google'dan kaynaklı olarak bir güven veriyor olsa da, bazı geliştiriciler insanların bu güvenini suistimal edecek hamleler yapabiliyor. Açık kaynaklı bir işletim sistemi olması nedeniyle Android, güvenlik konusunda önemli sıkıntıların yaşandığı bir platform olarak karşımıza çıkıyor.
Güvenlik engelini geçmenin en güzel yolu ise indirilen uygulamalar. Google Play Store'da pek çok malware yani kötü niyetli yazılım içeren uygulamalar bulunmakta. Bu uygulamalar zaten bir şekilde kendilerini belli ediyor ve kısa sürede Google tarafından müdahaleye uğruyor. Ancak bir de işin bizi kara kara düşündüren yüzü var; güvendiğimiz programların da malware barındırıyor olması.
Buna son örnek olarak ciddi indirilme sayılarına ulaşan 13 uygulama, Google tarafından cihazlara kötü niyetli yazılım bulaştırdığı gerekçesi ile mağazadan kaldırıldı. Yasaklanan 13 uygulama (çoğunluğu oyun) şu şekilde;
-Cake Blast
-Jump Planet
-Honey Comb
-Crazy Block
-Crazy Jelly
-Tiny Puzzle
-Ninja Hook
-Piggy Jump
-Just Fire
-Eat Bubble
-Hit Planet
-Cake Tower
-Drag Box
Sistem adeta bir organize suç gibi işlemekte. Kullanıcı tamamen zararsız olduğunu düşündüğü, iyi indirilme sayısı ve puanına sahip uygulamaya güvenerek indiriyor. Ancak uygulama, kullanıcı izni olmadan, arka planda farklı uygulamalar indirmeye başlıyor. İndirilen bu gizli uygulamalar, ana uygulamanın, yani kullanıcının indirdiği uygulamanın indirilme sayısını da ciddi oranda arttırıyor. Hatta bazen uygulamaların cihazınıza yüklediği malware'ler, sizin adınıza uygulamaya olumlu görüşler bırakıyor, yüksek notlarla oyluyor. Üstelik bu işlem bir kez gerçekleşmiyor, her uygulama indirilmesinde yineleniyor.
Bununla bitmiyor. Bu bahsettiğimiz, habersiz şekilde cihazınıza inen malware'lerin bir kısmının yaptığı. Diğer kısmının yaptığı ise daha büyük çakallık. Bu kısım, sürekli olarak cihazın güvenlik sisteminde bir açık bularak fabrika ayarlarına ulaşmaya çalışıyor. Amaç ise kullanıcı bir şeyi farkedip cihaz fabrika ayarlarına döndürürse bir nevi hayatta kalmak ve uygulama indirilme işleminde benzer şeyleri tekrar etmek. Özellikle root atılmış cihazlarda bu yazılımların işi çok çok daha kolay oluyor.
Shedun, Shuanet ve Shiftybug olarak bilinen bu uygulama yazılım ailesi, yeterli güvenlik açığını bulabildiklerinde cihazınızı reset'leme gibi ciddi sıkıntılara da yol açabilmekte. Neyse ki Google cephesi bu tarz malware'ler içeren uygulamaları yasaklamış durumda (gerçi bu 13 uygulamanın yerini dolduracak yeni şeyler mutlaka türer).
Yapılan incelemeler sonucunda bu 13 uygulamanın milyonlarca indirilme sayısına ulaştığını ve pek çok kullanıcının bahsettiğimiz türde malware'lerden etkilendiği ortaya çıkmış durumda. İşin kötü yanı ise, dediğimiz gibi bu malware barındıran uygulamalar kendilerini hiç belli etmiyor. Bir uygulama buluyorsunuz; yorumları olumlu, indirilme sayısı son derece yüksek vs. Sonrasında siz de güvenip indiriyorsunuz ve kurbanlardan biri haline geliyorsunuz. Bir diğer sıkıntı ise bu malware'lerden öyle kolay kolay kurtulamamak.
Kaynak: Webtekno, Androidauthority