Android uygulamalarını resmi mağazalar dışındaki yerlerden asla indirmemeniz gerektiğini her fırsatta söylüyoruz. Ancak bu, Google Play ’d...
Google, Android uygulamalarının güvenliğini nasıl izliyor
Google Play’e girmeyi başarmak, kötü amaçlı yazılımlar için çok da zor değil. Moderatörler uygulamayı yayınlamadan önce kapsamlı bir gereklilik listesiyle uyumlu olup olmadığını kontrol ediyor. Bir ihlal buldukları takdirde programı mağazadan çıkarıyorlar.Ancak Google Play’e o kadar fazla sayıda yeni uygulama ve mevcut uygulama güncellemesi geliyor ki, hepsini takip etmek moderatörler için neredeyse imkansız. Dolayısıyla zaman zaman kötü amaçlı yazılımlar gözden kaçabiliyor. En çarpıcı örneklerden bazıları şunlar:
Görmek istemediğiniz reklamlar
Araştırmacılarımız yakın zaman önce belge dijitalleştirme uygulaması CamScanner’da kötü amaçlı bir kod tespit etti. Uygulama yalnızca Google Play’de yer almakla kalmıyor, mağazaya göre 100 milyondan fazla kullanıcının cihazında kurulu bulunuyordu.
Ne yanlış gitti? Anlaşılan, belirli bir noktaya kadar CamScanner söylediği işlevleri yerine getiren normal bir uygulamaydı. Geliştiricileri reklamlar ve ücretli özelliklerden gelir elde ediyordu. Buraya kadar sıra dışı bir durum yoktu. Fakat uygulamaya kötü amaçlı bir özellik eklendikten sonra bu durum değişti.
Necro.n Truva Atı dosya yükleyici şeklinde bir kötü amaçlı yazılım, reklam modüllerinden birinin içine yerleşerek kullanıcının izni olmaksızın cihaza reklam uygulamaları ve üçüncü taraf hizmetlere ücretli abonelik alan programlar gibi diğer kötü amaçlı yazılımları yüklemekle görevli başka bir Truva Atı kurmaya başladı.
Uzmanlarımız bulgularını Google’a bildirdi; yöneticiler de uygulamayı mağazadan kaldırdı. CamScanner’ın geliştiricileri de uygulamayı tekrar mağazaya sokabilmek için hemen kötü amaçlı modülleri uygulamadan çıkardı. Ancak sonuçta virüslü versiyon oldukça uzun bir süre boyunca indirilmeye açık kaldı.
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.