Android yazılımı kullanıcıları gözetliyor: Hemen silin

Bilgin

Global Mod
Global Mod



Güvenlik araştırmacıları, Google Play Store’daki kullanıcı verilerini Çin’e aktaran uygulamalar konusunda uyarıyor. Programlar milyonlarca kez indirildi.


Google Play Store’daki “File Recovery and Data Recovery” ve “File Manager” programlarına dikkat edin. Uygulamalar, Android kullanıcılarından kişisel verileri toplayan ve Çin sunucularına gönderen, dosya yöneticileri kılığında casus yazılım araçlarıdır.


Bu, güvenlik uygulamalarında uzmanlaşmış Pradeo şirketi tarafından şirket blogunda bildirildi. Pradeo, iki uygulamanın birlikte 1,5 milyondan fazla indirildiğini söylüyor.


Güvenlik uzmanları, programlar “aynı geliştiriciden geliyor, dosya yöneticisi gibi davranıyor ve her ikisi de benzer kötü niyetli davranışlar sergiliyor” uyarısında bulunuyor.


Kullanıcı veri aktarımı hakkında bilgilendirilmez


Programlar indirildikten sonra sorulmadan kendi kendine başlar ve kullanıcının kişisel verilerini Çin’de kötü amaçlı olarak sınıflandırılan çok sayıda sunucuya gönderir. Kullanıcı bunların hiçbirini fark etmez.


Programlar tarafından toplanan ve iletilen bilgiler şunları içerir, ancak bunlarla sınırlı değildir:

  • Akıllı telefonun kendisinden ve e-posta ve sosyal ağlar gibi tüm ilişkili hesaplardan kullanıcıların kişi listeleri
  • Görüntüler, ses ve video içeriği gibi ortamlar
  • Gerçek zamanlı kullanıcı konumları
  • Cep telefonu ülke kodu, şebeke sağlayıcı adı ve SIM kart sağlayıcının şebeke kodu
  • İşletim sisteminin sürüm numarası
  • Cihaz markası ve modeli
Pradeo’ya göre, iki uygulamanın her biri yüzden fazla veriyi Çin sunucularına iletiyor. Bunun nadiren gözlenecek kadar büyük bir miktar olduğu söyleniyor. Güvenlik uzmanları, uygulamaların hemen silinmesini tavsiye ediyor.