Mobil Kötü Amaçlı Yazılım Analistleri, 45 milyondan fazla kurulumdan elde edilen kullanıcı verilerini toplayan Google Play Store'da bulunan bir dizi uygulamayı uyarır.
Uygulamalar, bu verileri, Pano içeriğini, GPS verilerini, e-posta adreslerini, telefon numaralarını ve hatta kullanıcının modem yönlendiricisi MAC adresini ve Ağ SSID'yi yakalama yeteneğini içeren üçüncü taraf bir SDK ile topladı.
Bu hassas veriler, kötü sunucu / veritabanı güvenliği nedeniyle yanlış kullanılmış veya sızdırılmışsa, kullanıcılar için önemli gizlilik risklerine yol açabilir.
Ayrıca, pano içeriği potansiyel olarak kripto cüzdan kurtarma tohumları, şifreler veya üçüncü taraf bir veritabanında saklanmaması gereken kredi kartı numaraları dahil olmak üzere çok hassas bilgiler içerebilir.
Bu SDK'nın kullanımını keşfetmiş olan AppCensus'a göre, toplanan veriler SDK tarafından, ölçüm sistemleri adlı Panama tabanlı bir Analytics firması tarafından sahip olduğu görünen "Mobile.measurelib.com" alanına SDK tarafından birlikte verilir ve iletilir.
Firma, COELIB adlı bir veri toplayan SDK'yı, uygulamalar için para kazanma fırsatı olarak adlandırılan, yayıncıların gelir elde etmelerinin reklamsız bir yolu olarak tanıtıyor.
AppCensus Araştırmacıları, SDK'nın kütüphanesindeki dizelerin birçoğunun AES şifreleme kullanılarak ve ardından Base64 kodlu kullanıldığını söylüyor.
"Yine de dizgilerinizi şifreleyen tehdit modeli nedir?! En azından, sadece 10 tur anahtar türetimi yaptıkları bir rahatlama, çünkü bu çirkin kod bloğu bir dizgenin bu kütüphane tarafından kullanıldığı her bir zamanı ( Uygulamayı geciktirmek ve pil ömrünü boşa harcamak), "Raporlarında AppCensus'u açıklayın.
Bu SDK'yı kullanmanın en popüler ve indirilen uygulamaları hassas kullanıcı verilerini göndermek için aşağıdakilerdir:
Bu uygulamaların tümünün Google'a 20 Ekim 2021'de bildirildiğini ve ardından oyun deposundan incelenip kaldırıldığını not etmek önemlidir.
Bununla birlikte, yayıncıları, veri toplama SDK'sını çıkardıktan ve Google'a inceleme için yeni, güncellenmiş sürümleri gönderdikten sonra onları oyun deposuna yeniden tanıtmayı başardılar.
Kullanıcılar uygulamaları önceki bir tarihte yüklediyse, SDK hala akıllı telefonlarında koşuyorlardı, bu durumda temizleme ve yeniden kurulum önerilecektir.
Ne yazık ki, veri toplama kütüphaneleri sessizce arka planda veri toplama olarak, kullanıcıların kendilerini korumak için zordur. Bu nedenle, yalnızca yüksek oranda gözden geçirilen uygulamaların geçmişi olan güvenilir geliştiricilerden uygulamaları yüklemeniz önerilir.
Bir başka iyi uygulama, cihazınıza yüklenen uygulamaların sayısını gerekli olan minimumda tutmak ve istenen izinlerin aşırı geniş olmadığından emin olmaktır.
Bleeping Computer, yukarıda listelenen uygulamaların tüm yayıncılarına ve SDK sağlayıcısı ile iletişime geçti ve bu yayını, aldıktan sonra yorumlarıyla güncelleyeceğiz.
Listelenen uygulamalardan birinin yayıncısı, 'Basit Hava Durumu ve Saat Widget'ı, BleepingComputer'a aşağıdaki ifadeyi sağladı:
"Bu olay için kullanıcılarımızdan gerçekten özür dilemek istiyorduk. Bizim hatamız değildi. Birkaç diğer geliştiriciler gibi, yanıltıldık.
Ölçümlerin sahip olduğu SDK'nın bazı Android güvenlik açıklarını sömürdüğünü, belirsiz ve gizlilikle şüpheli bir şekilde kullandığını onaylayabildikten hemen sonra, kusurlu SDK'yı acil olarak kaldırdık, bir güncelleme yayınladı ve bu ortakla olan ilişkimizi bitirdik.
Tam şeffaflık ve güvenliği önemsiyoruz, uygulamalar oluştururuz ve biz de kullanıyoruz. Bu olay uygulamamızda çok kötü bir etkisi oldu, bu durumun bir daha asla olmamasını sağlamak için her türlü çabayı göstereceğiz. "
Google, Android Güvenliğini Yeni DEV Politika Değişiklikleri Seti ile Artırdı
Android Trojan Ocak ayından bu yana Google Play Store'da devam ediyor
2021 Mobil Güvenlik: Android daha fazla güvenlik açıklığı, iOS daha sıfır gün
Google, Ukrayna'daki Android kullanıcılarına hava saldırısı uyarıları
Windows 11'in Android uygulamaları şimdi ABD'de mevcut
Kaynak: Bleeping Computer