[ad_1]
Google Play Protect, Play Store’daki uygulamaların kötü amaçlı yazılım içermediğini kontrol eder. Ayrıca, Android cihazlarda virüslere karşı koruma sağlamak için üçüncü taraf uygulamalarını da kontrol eder. Ancak kötü amaçlı yazılım yaymanın yanı sıra kullanıcı verilerini çalmanın başka yolları da olduğu ortaya çıktı. Bu iki kötü amaçlı uygulama zaten Google Play’den kaldırılmıştır. Bu yüzden telefonunuzda olup olmadıklarını kontrol etmek daha iyidir.
Pradeo güvenlik firması, aksini iddia etmelerine rağmen Play Store’daki iki uygulamanın büyük miktarda kullanıcı verisi topladığını söyledi. 1,5 milyondan fazla kişi bu Wang Tom uygulamalarını indirdi. En az 1 milyon kişi Dosya Kurtarma ve Veri Kurtarma’yı (com.spot.music.filedate) indirirken, 500.000’den fazla kişi Dosya Yöneticisi’ni (com.file.box.master.gkd) indirmiştir.
Her iki uygulama için Play Store listeleri, yanlışlıkla hiçbir kullanıcı verisi toplamadıklarını iddia etti. Ancak bu uygulamalar, toplanan kişisel verilerin bir kaldırma seçeneğine sahip olmasını gerektiren Avrupa Birliği Genel Veri Koruma Yönetmeliğini (GDPR) bile ihlal etti. Güvenlik firması, bu uygulamaların çalınan kullanıcı verilerini Çin’e gönderdiğini tespit etti. İçerdiği veriler: kişi listeleri, medya dosyaları (resimler, ses, video), gerçek zamanlı kullanıcı konumu, mobil ülke kodu, ağ operatörü bilgisi, SIM sağlayıcı ağ kodu ve işletim sistemi sürüm numarası. Bu, sistemi Pegasus casus yazılımı gibi saldırılara karşı savunmasız bıraktı.
Haftanın Gizchina Haberleri
Bu kötü amaçlı uygulamalar nasıl çalışır?
Kötü amaçlı uygulamaların etkinleştirilmesini sağlamak için, cihazı yeniden başlamaya zorlamak için ek haklara ihtiyaçları vardı. Yeniden başlatmanın ardından uygulamalar, kullanıcı girişi olmadan kötü amaçlı işlemler başlattı. Artı, simgeleri ana ekranda olmadığı için her iki uygulama da onları virüslü bir telefondan silmeyi zorlaştırdı.
Google, bu iki kötü amaçlı uygulamanın Play Store’dan kaldırıldığını onayladı. İkincisi, Google Play Protect’in Google Play Hizmetlerini çalıştıran Android cihazları, harici kaynaklardan gelseler bile bilinen kötü amaçlı uygulamalardan koruduğunu söyledi. Hâlâ tehlikeli olabileceklerinden, kullanıcının telefonunda hâlâ mevcutsa bu uygulamalar kaldırılmalıdır.
Pradeo ayrıca kullanıcı güvenliğini artırmak için bir dizi öneride bulundu. Biri, çok az inceleme içeren veya hiç inceleme yapılmayan uygulamalardan kaçınmaktır. Bir diğeri, izinleri onaylamadan önce kontrol etmektir. Üçüncüsü, genellikle bir uygulamanın gerçek karakterini ortaya çıkardığı için kullanıcı incelemelerine dikkat etmektir. Başka bir tavsiye, uygulamaların nasıl çalıştığını, örneğin pil ömrü üzerindeki etkilerini veya aşırı ısınmaya neden olup olmadıklarını gözlemlemektir. Ayrıca, kullanıcı incelemelerine bakmak ve çevrimiçi bir arama yapmak, yazılımın kaynaklarına ışık tutabilir.
[ad_2]
