Bizi takip edin

Veri Gizliliği

Korumacı casus yazılımlarla sevdiklerinize yarar değil zarar verebilirsiniz

İnsanlar sevdiklerini korumak için onların cihazlarına sıradan ticari casus yazılımlar kurmaya başladı. Bu sayede akrabalarının nerede olduğunu ve çevrimiçi alışkanlıklarını takip edebiliyor, güvende olup olmadıklarını öğrenebiliyorlar. Ancak “korumacı casusluğun” yarardan çok zararının olabileceğini bilmiyorlar.

tarihinde yayımlandı

Yaşı ilerlemiş akrabaları veya çocukları, günümüzün internet kaynaklı tehlikelerine karşı korumak çok zor. Siber dünyada şiddetten zorbalığa ve etik olmayan insanlara kadar birçok durumla karşılaşabilirler. Bakıma muhtaç kişilerle ilgilenmek yeteri kadar stresliyken, bu kişilerin çevrimiçi dünyada zarar görmesini engellemek imkânsız gözükebilir. Fakat onları korumak için casus yazılımlarla takip etmeye çalışırken kendinize ve ona zarar gelmesine sebep olabilirsiniz. Casus yazılım tarafından toplanan veriler yanlış ellere düşerse ne olacağından haberdar değiller. Burada sizin sevdikleriniz de söz konusu olabilir ve iyi niyetle yaptığınız şeyler onları tehlikeye atıyor olabilir.

Siber dünya günümüzde Android işletim sistemi için geliştirilen ticari casus yazılımlarla dolu. Sayıları sürekli artan bu yazılımların her biri sadece birkaç dolara satılıyor. Akrabalarınızı ve sevdiklerinizi izlemeyi sağlayan yasal ve faydalı yazılım araçları olarak tanıtılan bu ticari casus yazılımlar, 2017’nin ilk 9 ayında 120.000’den fazla kullanıcıda tespit edildi. Bu rakam 2016’nın aynı dönemine göre yaklaşık iki kat arttı (70.000). Bu da, koruma amaçlı casus yazılımların ne kadar hızlı büyüdüğünü ortaya koyuyor.

Ticari casus yazılımlarının kullanımındaki artış nedeniyle, güvenlik araştırmacıları bu kategorideki en popüler araçları inceleme altına aldı. Yapılan çalışmada, ticari casus yazılımlarında sadece cihazları değil, elde edilen özel verileri de tehlikeye atan bir dizi güvenlik sorunu ortaya çıktı.

Bir kişi veya kurum hakkındaki bilgileri bunların haberi olmadan toplayan ve elde ettiği verileri tüketiciden izin almadan başka bir yere ileten yazılımlara casus yazılım adı veriliyor. Bu yazılımlar kullanıcının bilgisi olmadan başka bir cihaza kontrol yetkisi de verebiliyor. Yazılı mesajların, arama geçmişinin ve kayıtlarının yanı sıra GPS takip verileri, tarayıcı verileri, cihazdaki multimedya içerikler ve adres defterlerini çalmak için genellikle bu yazılımlar kullanılıyor. Tüm bunlardan daha da önemlisi, casus yazılımların kurbanların sosyal medya ve mesajlaşma uygulamalarına da erişebilme imkanına sahip olması. Bir kere erişim sağladıktan sonra, saldırganlar mesajlaşma uygulamalarındaki konuşmaları, sosyal medya profillerindeki haber akışlarını ve diğer kişisel bilgileri görebiliyorlar.

Tehdidin ne kadar geniş ölçekte gerçekleştiğini anlamak isteyen güvenlik araştırmacıları önde gelen ticari casus yazılımlarını analiz etti. Araştırmada incelenen uygulamaların her birinde çok sayıda güvenlik sorunu tespit edildi:

Uygulama mağazalarında bulunmayan uygulamalar. Ticari casus yazılımlarının çoğu kendi sitelerinden ve açılış sayfalarından dağıtılıyor. Bu sayede resmi uygulama mağazalarının güvenlik kontrollerinden kaçınmış oluyorlar. Sonuç olarak, bu uygulamaları kurarken “uygulama mağazalarında bulunmayan uygulamaların kurulmasına izin vermeniz” gerekiyor. Bu da cihazın daha sonra karşılaşılabilecek zararlı yazılımlara karşı da korumasız kalması anlamına geliyor.

Root yapılmış cihazlar. Bazı casus özellikleri yalnızca root yapılmış cihazlarda çalışıyor. Yazılımları satanlar, kullanıcılara “süper kullanıcı” yetkileri almalarını tavsiye ediyorlar. Ancak root işlemi ile elde edilen yetkiler Truva Atı yazılımlarına neredeyse sınırsız imkan tanıyor ve cihazı siber saldırılara karşı savunmasız bırakıyor.

Özel veriler risk altında. Araştırmacılar, ürünlerdeki güvenlik açıkları ve geliştiricilerin dikkatsiz davranışları nedeniyle casus yazılım uygulamalarının kişisel veriler için çok büyük tehdit oluşturduğunu belirledi. Bu yazılımların çoğunun kullanıcın kişisel verilerini komut ve kontrol merkezlerine ilettiği tespit edildi. Geliştiriciler güvenliğe önem vermediği için, iletilen kişisel veriler herkesin erişimine açık hale geliyor.

Araştırmacılara göre, ticari casus yazılımların sahip olduğu geniş özellikler, bu yazılımlarla ilişkili güvenlik sorunlarıyla bir araya geldiğinde kullanıcıların cihazları ve verileri için çok büyük bir tehdit haline geliyor. Ayrıca yetenekli siber suçlular bu durumdan faydalanıp çok daha büyük zararlar verebiliyorlar.

Okumaya Devam Et