Verileriniz çalınmış olabilir: Bu Android uygulamalarına dikkat

AppCensus adlı şirket, Google Play Store'da yer alan bazı uygulamaların kişisel veri ihlali yaptığını ortaya çıkardı. Buna göre aralarında barkod tarayıcı, alarm ve dua uygulamasının da bulunduğu liste, kullanıcıların kişisel verilerini sızdırıyor.

cumhuriyet.com.tr
Yayınlanma: 07.04.2022 - 09:44
Verileriniz çalınmış olabilir: Bu Android uygulamalarına dikkat
Abone Ol google-news

Android veri ihlaline bir yenisi daha eklendi. AppCensus adlı şirket, bazı uygulamaların kişisel veri hırsızlığı yaptığını tespit etti. Wall Street Journal haberine göre, AppCensus tarafından bildirilen uygulamalar henüz Google tarafından kaldırılmadı.

ShiftDelete’in haberine göre; AppCensus ekibinden Serge Egelman ve Joel Reardon, Play Store’da yer alan bazı uygulamaları inceledi. Aralarında barkod tarayıcı, alarm ve dua uygulamasının da bulunduğu liste, kullanıcıların kişisel verilerini sızdırıyor.

10 MİLYON KEZ İNDİRİLMİŞ

Kodu inceleyen ekip, kullanılan zararlı kod parçasının Virginia’da faaliyet yürüten bir güvenlik şirketi tarafından hazırlandığını açıkladı. Ekip, uygulamaların çoğunlukla kurulduktan sonra kullanıcılar tarafından unutulabilecek tarzda olduğunu belirtti.

Uygulamalar, cihaza kurulduktan sonra kullanılan SDK üzerinden telefon numarası, cihaz bilgileri ve e-posta adresleri gibi önemli verileri topluyor. Ekim 2021’de keşfedilen durum, AppCensus ekibi tarafından Google’a bildirildi.

ARALARINDA 'DUA' UYGULAMASI DA VAR

25 Mart’a kadar Google tarafından herhangi bir işlem yapılmadığını belirten ekip, şirketin bildiri yayınladığını ifade etti. Yayınlanan Google bildirisinde, “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak politikalarımıza uymalıdır. Bir uygulamanın Google politikalarını ihlal ettiğini belirlediğimizde işlemlere başlayabiliriz” ifadeleri yer aldı.

Al Moazin ve Qibla Compass (yaklaşık 10 milyon kez indirildi) gibi dua uygulamalarının da veri ihlali yaptığı ortaya çıktı. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat aracı (widget), aynı zararlı kod ile kullanıcı verilerini çalıyor.

"OLDUKÇA ETKİLİ BİR YÖNTEM"

Reardon, yayınladığı blog yazısında “Birinin gerçek e-postasını ve telefon numarasını, kesin GPS konum geçmişiyle eşleştiren bir veritabanı ürkütücüdür. Çünkü bir kişinin yalnızca telefon numarasını veya e-postasını bilerek konum geçmişini arayabilmek için platform oluşturulabilir. Gazetecileri, muhalifleri veya siyasi rakipleri hedef almak için oldukça etkili bir yöntem” dedi.


İlgili Haberler

Google'dan Android kullanıcılarına uyarı: 'Bu uygulamayı silin'

Google'dan Android kullanıcılarına uyarı: 'Bu uygulamayı silin'
Google o özelliği Android'e getiriyor

Google o özelliği Android'e getiriyor
Google, Android uygulamalarında gizliliği artırıyor

Google, Android uygulamalarında gizliliği artırıyor
Cumhuriyet Tatil Otel Rezervasyon

En Çok Okunan Haberler

İlginizi Çekebilir

Boşanacakları iddia edilmişti... Volkan Demirel'den açıklama

Boşanacakları iddia edilmişti... Volkan Demirel'den açıklama
İran’da Reisi’nin cenazesinde gazeteci Sevilay Yılman’a polislerden kıyafet uyarısı

İran’da Reisi’nin cenazesinde gazeteci Sevilay Yılman’a polislerden kıyafet uyarısı
Reyting kurbanı oldu: 'Gaddar' final yapıyor

Reyting kurbanı oldu: 'Gaddar' final yapıyor
Artvin’de sıradışı düğün: Gelin ve damat dolmuşla salona gitti

Artvin’de sıradışı düğün: Gelin ve damat dolmuşla salona gitti
Survivor yarışmacısı Hakan Hatipoğlu endişelendiren paylaşım

Survivor yarışmacısı Hakan Hatipoğlu endişelendiren paylaşım
Trabzon’da vahşet: Tekmelediği kediyi ezerek öldürüp, fırlattı!

Trabzon’da vahşet: Tekmelediği kediyi ezerek öldürüp, fırlattı!
TFF açıkladı: Süper Lig'de son haftanın programı belli oldu!

TFF açıkladı: Süper Lig'de son haftanın programı belli oldu!
Urla’da hayvan katliamı: 6 köpek zehirlenmiş halde bulundu

Urla’da hayvan katliamı: 6 köpek zehirlenmiş halde bulundu