Son devirde ne kadar istisnalar olsa da uygulamaların güvenliği konusunda Google hem mağaza hem kullanıcı tarafında değerli adımlar atıyor. Daima tarama yaparak güvenliği sağamaya çalışan Google’dan yeni bir kaçış yolu geliştirildi.
Çok riskli
Kendi mağazasında Google denetimi sağlamış olsa da aygıtlarda ön yüklü gelen uygulamalar bu denetimden kaçabiliyor. Google’ın Project Zero güvenlik grubunda yer alan araştırmacı Maddie Stone buna dikkat çekiyor.
Stone yaptığı sunumda aygıtlara ön yüklü olarak 100-400 ortasında uygulama yüklendiğini ve siber saldırganların bu uygulama geliştiricilere odaklandığını belirtiyor. Tıpkı anda binlerce aygıta kurulan bu uygulamalara sızabildiği vakit saldırganlar için gün doğmuş oluyor.
Ön yüklü uygulamaları hedefleyen iki yazılım çeşidi bulunuyor. Chamois yazılımı düzmece reklam tıklamaları yaptırıyor, gelir üreten SMS’ler gönderiyor ve art planda uygulamalar yükleyebiliyor. Triada ise reklam tıklatan ve uygulama yükleten daha eski bir versiyon. Geçtiğimiz bir yıl içerisinde ön yüklü uygulamalarda 7.4 milyon olan ziyanlı yazılım sayısı 700 bine düşmüş durumda.
Kullanıcılar Google Play üzerinden bir uygulama indirdiğinde en azından yorumlar yol gösterici oluyor. Ön yüklü uygulamalar ise kutudan hazır çıktığı için kullanıcı tarafında denetim imkânı pek olmuyor. Bununla birlikte Google bu uygulamaları da tarayarak önlem almaya çalışıyor.
