Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 23 Haziran 2021 120 Görüntüleme

Takip yazılımları tehdit saçıyor

Takip yazılımları, aygıtlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu cins yazılımlar, kurbanın aygıtının GPS pozisyonunu, konuşmalarını, fotoğraflarını, tarayıcı geçmişini ve daha fazlasını izleyebiliyor. Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara yahut bayanlara muhafaza sağlamak amaçlıymış üzere tanıtıyorlar. 

ESET telemetrisinden elde edilen bilgilere nazaran, takip yazılımı uygulamaları son birkaç yılda giderek daha tanınan hale geldi. 2019 yılında, 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü. Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor. Birçok taşınabilir güvenlik tahlili bu uygulamaları istenmeyen yahut ziyanlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu rastgele bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor.

58 uygulamada 150’den fazla güvenlik sorunu tespit edildi

ESET araştırmacısı Lukas Štefanko, kullanımı giderek artan Android uygulamalarındaki güvenlik ve kapalılık sıkıntılarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı. Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafından sağlanan 86 farklı takip yazılımı uygulaması manuel olarak tahlil edildi. Önemli güvenlik ve kapalılık sıkıntıları tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın aygıtının denetimini, bir takipçinin hesabını ya da datalarını ele geçirebilir. Saldırgan uydurma ispatlar yükleyerek kurbana komplo kurabilir yahut kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabilir. 

Uygulamalar çok önemli güvenlik sıkıntıları barındırıyor

Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söyledi: “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı tekrar gözden geçirmeleri için bir ihtar vazifesi görmeli zira hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir. Onları siber akın ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban ortasında yakın bir bağlantı olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir. Araştırmamız sırasında, birtakım takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler bilgilerin silinmesini talep ettikten sonra bile kurbanlarının bilgilerini bir sunucuda topladığını tespit ettik. 

Android uygulamalarının 58 adedinde, bir kurban üzerinde önemli bir tesiri olabilecek toplam 158 güvenlik ve saklılık sorunu keşfettik. Takipçinin yahut uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme siyasetimizi izleyerek, etkilenen üreticilere bu sıkıntıları tekraren bildirdik. Ne yazık ki, bugüne kadar, sadece 6 üretici uygulamalarında bildirdiğimiz problemleri çözdü. 44 üretici karşılık vermezken 7 üretici, yaklaşan bir güncellemede sıkıntılarını çözeceğine dair kelam verdi, fakat şimdi yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen meseleleri düzeltmemeye karar verdi” dedi. 

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.