Google, Verilerinizi Çalan Düzinelerce Uygulamayı Mağazasından Kaldırdı: İşte O Uygulamalar

The Wall Street Journal'ın haberine göre Google, gizlice veri topladıklarını keşfettikten sonra Google Play Store'daki düzinelerce uygulamayı yasakladı.

WSJ'ye göre Panama merkezli Measurement Systems S. de R.L. şirketi bu uygulamalarda görünen kodu buldu. Bu kod, "ABD ulusal güvenlik kurumları için siber istihbarat, ağ savunması ve istihbarat müdahalesi yapan” bir ABD savunma yüklenicisine bağlanıyor.

AppCensus adlı bir şirketin kurucu ortakları olan güvenlik araştırmacıları Serge Egelman ve Joel Reardon, kodu geçen sonbaharda keşfettiklerini söylüyorlar. Bulgularını 20 Ekim 2021'de Google'a ve kodu içeren uygulamaların bir listesini bildirdiler.

Google, 25 Mart'ta uygulamaları yasaklamadan önce kodun milyonlarca Android cihazında çalıştığı bildirildi. Listede, biri 10 milyondan fazla kez indirilen birkaç dua uygulaması bile var. İşte o uygulamalar:

Google'ın, Verilerinizi Çaldığı İçin Mağazasından Kaldırdığı Uygulamalar

• Speed Camera Radar
• Al-Moazin Lite (Prayer Times)
• WiFi Mouse(remote control PC)
• QR & Barcode Scanner
• Qibla Compass – Ramadan 2022
• Simple weather & clock widget
• Handcent Next SMS-Text w/ MMS
• Smart Kit 360
• Al Quran Mp3 – 50 Reciters & Translation Audio
• Full Quran MP3 – 50+ Languages & Translation Audio
• Audiosdroid Audio Studio DAW

Android cihazlarınızda bu uygulamalardan biri varsa silmenizi tavsiye ediyoruz.

Raporlar, bu uygulamaların toplayabildiği verileri derlemeye devam ediyor. Kesin konum verilerini, e-posta adreslerini, telefon numaralarını ve yakındaki bağlı cihazlarla ilgili ayrıntıları topladıkları belirtiliyor. Ayrıca telefonun kopyalama panosunda saklanan ve kopyala-yapıştır kullanırken şifreler içerebilen verilerin de toplanmış olabileceği söyleniyor. WhatsApp indirme klasöründe saklanan dosyalar da dâhil olmak üzere telefonun dosya sisteminin bölümlerini de tarayabilmiş olmaları mümkün.

AppCensus web sitesindeki bir blog yazısında Reardon "Bu veri toplayıcının, bir kişinin gerçek e-postasını ve telefon numarasını kesin GPS konum geçmişiyle eşleştiren bir veritabanı oluşturmuş olabileceği düşüncesi özellikle korkutucu çünkü böyle bir veritabanı, bir kişinin telefon numarasını veya e-postasını bilerek konum geçmişini aramak adına rastgele bir hizmeti çalıştırmak için kullanılabilir ve gazetecileri, muhalifleri veya siyasi rakipleri hedef almak için kullanılabilir." dedi.

Wall Street Journal, Google'ın uygulamaları 25 Mart'ta uygulama mağazasından kaldırdığını bildirse de Google sözcüsü Scott Westover, yazılımlar kaldırıldıktan sonra uygulamaların yeniden mağazalarda listelenebileceğini ve bazılarının çoktan Google Play'e geri döndüğünü söyledi.