Veri ihlali yapan uygulamalara bir yenisi daha eklendi. AppCensus adlı şirket, yaptığı araştırmalar doğrultusunda bazı uygulamaların kişisel veri hırsızlığı yaptığını tespit etti. Aktarılan bir habere göre, AppCensus tarafından bildirilen uygulamalar henüz Google tarafından kaldırılmadı.
AppCensus ekibinden Serge Egelman ve Joel Reardon, Play Store’da yer alan bazı uygulamaları inceledi. Aralarında barkod tarayıcı, alarm ve dua uygulamasının da bulunduğu liste, kullanıcıların kişisel verilerini sızdırıyor.
10 milyon kez indirilen uygulama, veri hırsızlığı için kullanılıyor
Kodu inceleyen ekip, kullanılan zararlı kod parçasının Virginia’da faaliyet yürüten bir güvenlik şirketi tarafından hazırlandığını açıkladı. Ekip, uygulamaların çoğunlukla kurulduktan sonra kullanıcılar tarafından unutulabilecek tarzda olduğunu belirtti.
Uygulamalar, cihaza kurulduktan sonra kullanılan SDK üzerinden telefon numarası, cihaz bilgileri ve e-posta adresleri gibi önemli verileri topluyor. Ekim 2021’de keşfedilen durum, AppCensus ekibi tarafından Google’a bildirildi.
Google bildiri yayınladı
Google tarafından konuya ilişkin yayınlanan bildiride: "Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak politikalarımıza uymalıdır. Bir uygulamanın Google politikalarını ihlal ettiğini belirlediğimizde işlemlere başlayabiliriz." ifadeleri yer aldı.
Al Moazin ve Qibla Compass (yaklaşık 10 milyon kez indirildi) gibi dua uygulamalarının da veri ihlali yaptığı ortaya çıktı. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat aracı (widget), aynı zararlı kod ile kullanıcı verilerini çalıyor.
AppCensus ekibinden Joel Reardon, konuya yer verdiği blog yazısında: “Birinin gerçek e-postasını ve telefon numarasını, kesin GPS konum geçmişiyle eşleştiren bir veritabanı ürkütücüdür. Çünkü bir kişinin yalnızca telefon numarasını veya e-postasını bilerek konum geçmişini arayabilmek için platform oluşturulabilir. Gazetecileri, muhalifleri veya siyasi rakipleri hedef almak için oldukça etkili bir yöntem.” değerlendirmelerinde bulundu.