Takip yazฤฑlฤฑmlarฤฑ, cihazlarฤฑna yazฤฑlฤฑm yรผklenenlerin faaliyetleri hakkฤฑnda bilgi toplanmasฤฑnฤฑ, bunlarฤฑn iletilmesini ve saklanmasฤฑnฤฑ iรงeren dijital casusluk olarak da tanฤฑmlanabilecek adฤฑmlardan oluลuyor. Bu tรผr yazฤฑlฤฑmlar, kurbanฤฑn cihazฤฑnฤฑn GPS konumunu, konuลmalarฤฑnฤฑ, resimlerini, tarayฤฑcฤฑ geรงmiลini ve daha fazlasฤฑnฤฑ izleyebiliyor. Takip yazฤฑlฤฑmฤฑ รผreticileri, gรถz รถnรผnde olmak ve takip yazฤฑlฤฑmฤฑ olarak iลaretlenmekten kaรงฤฑnmak iรงin, uygulamalarฤฑnฤฑ รงocuklara, รงalฤฑลanlara veya kadฤฑnlara koruma saฤlamak amaรงlฤฑymฤฑล gibi tanฤฑtฤฑyorlar.
ESET telemetrisinden elde edilen bilgilere gรถre, takip yazฤฑlฤฑmฤฑ uygulamalarฤฑ son birkaรง yฤฑlda giderek daha popรผler hale geldi. 2019 yฤฑlฤฑnda, 2018’den neredeyse beล kat daha fazla Android takip yazฤฑlฤฑmฤฑ tespit edildi. 2020 yฤฑlฤฑnda ise 2019’dan yรผzde 48 daha fazla takip yazฤฑlฤฑmฤฑ gรถrรผldรผ. Takip yazฤฑlฤฑmฤฑ uygulamalarฤฑ etik olarak sorgulanabilir davranฤฑลlarฤฑ teลvik ediyor. รoฤu mobil gรผvenlik รงรถzรผmรผ bu uygulamalarฤฑ istenmeyen veya zararlฤฑ olarak iลaretliyor. Uygulamalar, kullananlarฤฑn kurmuล olduฤu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gรถnderim eriลimi istiyor.
58 uygulamada 150’den fazla gรผvenlik sorunu tespit edildi
ESET araลtฤฑrmacฤฑsฤฑ Lukas ล tefanko, kullanฤฑmฤฑ giderek artan Android uygulamalarฤฑndaki gรผvenlik ve gizlilik sorunlarฤฑna odaklanฤฑlarak yรผrรผtรผlen araลtฤฑrmanฤฑn sonuรงlarฤฑnฤฑ paylaลtฤฑ. Araลtฤฑrma kapsamฤฑnda Android platformunda รงalฤฑลan, 86 farklฤฑ รผretici tarafฤฑndan saฤlanan 86 ayrฤฑ takip yazฤฑlฤฑmฤฑ uygulamasฤฑ manuel olarak analiz edildi. Ciddi gรผvenlik ve gizlilik sorunlarฤฑ tanฤฑmlandฤฑ. รrneฤin bir saldฤฑrgan uygulamayฤฑ kullanarak kurbanฤฑn cihazฤฑnฤฑn kontrolรผnรผ, bir takipรงinin hesabฤฑnฤฑ ya da verilerini ele geรงirebilir. Saldฤฑrgan uydurma kanฤฑtlar yรผkleyerek kurbana komplo kurabilir veya kurbanฤฑn akฤฑllฤฑ telefonunda uzaktan kod yรผrรผtmesine neden olabilir.
Uygulamalar รงok ciddi gรผvenlik sorunlarฤฑ barฤฑndฤฑrฤฑyor
ล tefanko araลtฤฑrma sonuรงlarฤฑ ile ilgili bilgi verirken ลunlarฤฑ sรถyledi: โYaptฤฑฤฤฑmฤฑz araลtฤฑrma, takipรงi yazฤฑlฤฑmฤฑnฤฑn gelecekteki potansiyel mรผลterilerine, eลlerine ve sevdiklerine karลฤฑ yazฤฑlฤฑm kullanmayฤฑ yeniden gรถzden geรงirmeleri iรงin bir uyarฤฑ gรถrevi gรถrmeli รงรผnkรผ hem etik deฤil hem de eลlerinin รถzel ve samimi bilgilerinin aรงฤฑฤa รงฤฑkmasฤฑna neden olabilir. Onlarฤฑ siber saldฤฑrฤฑ ve dolandฤฑrฤฑcฤฑlฤฑk riski altฤฑnda bฤฑrakabilir. Takipรงi ve kurban arasฤฑnda yakฤฑn bir iliลki olabileceฤinden, takipรงinin รถzel bilgileri de aรงฤฑฤa รงฤฑkabilir. Araลtฤฑrmamฤฑz sฤฑrasฤฑnda, bazฤฑ takipรงi yazฤฑlฤฑmlarฤฑnฤฑn uygulamayฤฑ kullanarak takipรงiler hakkฤฑnda bilgi sakladฤฑฤฤฑnฤฑ ve takipรงiler verilerin silinmesini talep ettikten sonra bile kurbanlarฤฑnฤฑn verilerini bir sunucuda topladฤฑฤฤฑnฤฑ tespit ettik.
Android uygulamalarฤฑnฤฑn 58 tanesinde, bir kurban รผzerinde ciddi bir etkisi olabilecek toplam 158 gรผvenlik ve gizlilik sorunu keลfettik. Takipรงinin veya uygulama รผreticisinin bile risk altฤฑnda olabileceฤini gรถrdรผk. 90 gรผnlรผk koordineli bilgilendirme politikamฤฑzฤฑ izleyerek, etkilenen รผreticilere bu sorunlarฤฑ defalarca bildirdik. Ne yazฤฑk ki, bu gรผne kadar, yalnฤฑzca altฤฑ รผretici uygulamalarฤฑnda bildirdiฤimiz sorunlarฤฑ รงรถzdรผ. Kฤฑrk dรถrt รผretici cevap vermezken yedi รผretici, yaklaลan bir gรผncellemede sorunlarฤฑnฤฑ รงรถzeceฤine dair sรถz verdi, ancak henรผz yamalฤฑ gรผncellemeler yayฤฑmlamadฤฑ. Bir satฤฑcฤฑ da bildirilen sorunlarฤฑ dรผzeltmemeye karar verdi.โ
