Android kullanıcılarının şu anda 100 milyon kez yüklenmiş "çok tehlikeli" bir uygulamayı kontrol etmeleri için ciddi bir yeni uyarı yayınlandı
Android kullanıcılarının şu anda 100 milyon kez yüklenmiş "çok tehlikeli" bir uygulamayı kontrol etmeleri için ciddi bir yeni uyarı yayınlandı. Geçmişte, uygulama kötü amaçlı casus yazılımları gizlemekle suçlanıyordu. Şimdi, milyonlarca kullanıcıyı etkileyen bir veri ihlaline karıştı. Telefonunuzda yüklüyse bir an önce silmenizde fayda var.
Yine benzer şekilde "Gizliliğinizi korumayı ve sizi güvende tutmayı" vaat eden bir uygulamanın tam tersini yapmasına rağmen bu ilk kez "çok tehlikeli" olarak algılanmadı. Geçen yıl, bir teknik inceleme uzmanı, "çok fazla tehlike işaret ediyor, en basit görevler için bile tavsiye etmek imkansız" şeklinde uyarmıştı.
Elbette geçen yıl iki ayrı güvenlik uyarısına yol açan ücretsiz ve ücretli uygulamalardan oluşan bir paket olan SuperVPN uygulaması bugünkü konu. İlk olarak VPNpro, "105 milyondan fazla insanın kredi kartı bilgilerinin çalınabileceği, özel fotoğraflarının ve videolarının çevrimiçi olarak satılabileceği ve özel görüşmelerinin kaydedilebileceği" konusunda uyardı. Ve sadece birkaç hafta sonra, uygulama "bilgisayar korsanlarının kullanıcı ile sağlayıcı arasındaki iletişimi kesmesine ve hatta kullanıcıları bir bilgisayar korsanının kötü niyetli sunucusuna yönlendirmesine izin veriyor."
VPN'lerin, konumunuzu ve çevrimiçi etkinliğinizi gizlemek için trafiğinizi VPN sunucusu üzerinden yönlendirerek, cihazınızla internet arasında güvenli bir tünel oluşturması amaçlanır. Bu tür uygulamalar, gizlilik ve güvenlik konusunda daha fazla farkındalık ve dünya çapındaki protestolarla son yıllarda çok daha popüler hale geldi. Ancak, tüm uygulamalarda olduğu gibi, telefonunuza yüklemek için birini seçmeden önce dikkatli olmanız gerekir.
Cuma günü, CyberNews'teki araştırma ekibi “popüler bir hacker forumundaki bir kullanıcının, üç farklı Android VPN hizmeti SuperVPN, en popüler (ve tehlikeli) Google Play'de 100 milyon yüklemeli VPN'lerin yanı sıra GeckoVPN (10 milyon yükleme) ve ChatVPN (50.000 yükleme) üzerinden çalınan kullanıcı kimlik bilgilerini ve cihaz verilerini içeren verileri sattığını belirtti.
CyberNews'e göre ihlal, isimler, e-posta adresleri ve kullanıcı adlarını içeren verilerle birlikte yaklaşık 21 milyon kullanıcının ayrıntılarını içeriyordu; ödeme verileri ve hatta cihaz ayrıntıları. Araştırmacılar ayrıca ihlalin, kullanıcılar hizmete giriş yaptıklarında toplanan IP adresleriyle birlikte erişim günlüklerini de içerdiğini iddia ediyorlar. Kötü amaçlı yazılımları ve ihlal edilen verileri bir kenara koymak, konum verisi günlüklerini toplamak bir VPN için önemli bir nokta.
CyberNews, yalnızca satışa sunulan ihlal edilmiş verilerin bir örneğini inceledi. Araştırma ekibi bana "Tüm veriler paylaşılmadı," dedi, "ancak örnek verilerden, en azından cihazların yalnızca cihaz türü değil, IMSI numaraları vb. İle her kullanıcının kullandığı cihazlar tarafından günlüğe kaydedildiğini ve atandığını görebiliyoruz. "
Bir VPN kurmak istiyorsanız, bariz bir sorun olmadığını onaylamak için incelemelere (Play Store dışında) göz attığınız tanınmış bir geliştiriciden birini seçmeniz gerekir. Ayrıca ücretsiz uygulamalardan da kaçınmanız gerekir. Geçen yıl VPNpro, Play Store'daki ilk on ücretsiz VPN'i inceledi ve bu "çok tehlikeli" uygulamaların hepsinin "kritik güvenlik açıklarına" sahip olduğunu keşfetmişti. Rapora göre, on uygulamanın hepsinin de şifreleme eksiklikleri olduğu ve diğer sorunlardan bağımsız olarak VPN olarak değerlerinin altını oyduğu bildirildi.
VPNpro, SuperVPN için “Testlerimizde bazı iletişimlerin güvenli olmayan HTTP üzerinden gönderilmesiyle birden fazla ana bilgisayara bağlandığını fark ettik. Bu, şifrelenmiş veriler içeriyordu. Ancak daha fazla araştırma yaptıktan sonra, bu iletişimin aslında bilgilerin şifresini çözmek için gereken anahtarı içerdiğini gördük" dedi.
Geçen yıl VPNpro, "Google'ın, en az 100 milyon yüklemeye sahip böylesine büyük bir uygulamanın bu kadar göze çarpan bir güvenlik açığı ile Play Store'da kalmasına izin vermesine şaşırdığını" söyledi. SuperVPN'in ücretsiz uygulaması, geçtiğimiz yıl Nisan ayında Google tarafından Play Store'dan kaldırıldı. Şimdi, yine de uygulama marketine geri döndü.
CyberNews'e göre, Android kullanıcıları dikkatli olun, kullanıcılar için en iyi tavsiye "hesaplarını silip saygın bir VPN sağlayıcısına geçmektir."
SuperVPN ile ilgili uyarılar 2016 yılına kadar uzanıyor, ancak uygulama gelişmeye devam ediyor. VPNpro, "İlk on arama sonucu arasına girebilen herhangi bir uygulama, çok sayıda yükleme ve kullanıcının yanı sıra abonelik ücretlerinden veya reklamlardan önemli bir gelir elde edecek" diyor ve şimdi bu yeni raporla, SuperVPN ile ilgili endişe verici sorunlar birikmeye devam ediyor.
Ünlü bir deyişi hatırlatmakta fayda var: "if you don't pay the product you are the product"