Takip Yazılımı Kullanırken Takip Edilebilirsiniz

ESET araştırmacılarına göre takip yazılımı, her geçen gün daha fazla kullanıcının tehdit altında kalmasına yol açıyor. Android takip yazılımlarının güvenlik açıkları ile dolu olduğu tespit edildi. Araştırmanın sonuçlarına ilişkin tüm detaylar haberimizde.

Takip Yazılımı Kullanmak Güvenli mi?

Araştırmacılar tarafından aktarılan bilgilere göre takip yazılımı, GPS konumunu, konuşmaları, fotoğrafları, tarayıcı geçmişini ve daha fazlasnı izliyor. Bazı yazılım geliştiricilerinin uygulamalarını çocuklara, çalışanlara ya da kadınlara koruma sağlamak amaçlıymış gibi tanıttığı belirtildi.

ESET tarafından paylaşılan verilere göre takip yazılımları, özellikle son birkaç yıl içerisinde oldukça popüler hale geldi. 2019'da, 2018 yılından yaklaşık olarak beş kat daha fazla Android takip uygulaması tespit edildi. 2020 yılında ise 2019'dan yüzde 48 oranında daha fazla söz konusu yazılım gözlemlendi.

Çoğu mobil güvenlik çözümü, söz konusu uygulamaları istenmeyen ya da zararlı olarak işaretliyor. Bu uygulamalar, diğer uygulamalara kıyasla daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor. Bu da oldukça ciddi güvenlik problemlerini beraberinde getiriyor.

ESET araştırmacısı Lukas Štefanko, Android uygulamalarındaki gizlilik ve güvenlik sorunlarına odaklanılan araştırmanın sonuçlarını paylaştı. Araştırma kapsamında 86 farklı üretici tarafından geliştirilen 86 farklı takip uygulaması manuel olarak analiz edildi. Bu uygulamaların Android platformunda yer aldığını belirtelim.

Gerçekleştirilen analizlerde ciddi güvenlik ve gizlilik sorunları tespit edildi. Örneğin bir bilgisayar korsanı, uygulamayı kullanarak kurbanın cihazının kontrolünü, hesabını veya verilerini ele geçirebilir.

Araştırmanın sonuçlarına ilişkin önemli bilgiler paylaşan Štefanko, "Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı yeniden gözden geçirmeleri için bir uyarı görevi görmeli  çünkü hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir" dedi ve şu şekilde devam etti:

"Onları siber saldırı ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban arasında yakın bir ilişki olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir. Araştırmamız sırasında, bazı takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler verilerin silinmesini talep ettikten sonra bile kurbanlarının verilerini bir sunucuda topladığını tespit ettik."

"Android uygulamalarının 58 tanesinde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik. Takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik."

"Ne yazık ki, bu güne kadar, yalnızca altı üretici uygulamalarında bildirdiğimiz sorunları çözdü. Kırk dört üretici cevap vermezken yedi üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak henüz yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sorunları düzeltmemeye karar verdi."