Milyonlarca Android kullanıcısı hacker saldırısıyla karşı karşıya

Google Play’deki her şey kusursuz işlemiyor. Michigan Üniversitesi’nden bir grup araştırmacı, yüzlerce uygulamanın güvenlik boşluğu yaratarak hacker’lara davetiye çıkardığını belirledi. Hacker’lar milyonlarca Android tabanlı akıllı telefona kötü amaçlı yazılım göndererek veri hırsızlığı yapıyor.

Araştırma grubunun yayınladığı makaleye göre, veri hırsızlığı uygulamaların akıllı telefonlarda açık portlar yaratmasından kaynaklanıyor. Bilgisayarlarda bilinen bu konu daha önce sistematik olarak akıllı telefonlarda incelenmemişti. Michigan Üniversitesi ekibi, 24 bin uygulamayı özel bir araçla tarattı ve uygulamaların arasında içlerinden en az bir tanesini milyonlarca kişi tarafından yüklenen 410 potansiyel korunaksız uygulama tespit etti.

Ekibin yaptığı araştırma, büyük sayılara varabilecek güvenlik açıklarının oluşabileceğini gözler önüne seriyor. Rastgele kodlar kullanılarak kötücül yazılımların yüklenmesiyle çalınabilecek bilgilerin arasında kişiler, fotoğraflar ve hatta güvenlik bilgileri yer alıyor.

En büyük problem, WiFi File Transfer gibi uygulamalarda bulunuyor. Google Play üzerinden 10-50 milyon kez indirilmiş olan uygulama kullanıcıların telefonları WiFi’yla bir porta bağlamasına ve içeriklere ulaşmasını sağlıyor. Bu tür uygulamalar, telefonla bilgisayar arasında dosya transferi yapmayı kolaylaştırıyor ancak, güvenlik konusunda açıklara sebep oluyor.

Kullanıcıların kendilerine özel sandıkları bilgilere hacker’ların ne kadar kolay ulaşıldığını hazırlanan bir demo videoyla da gösteriliyor. İyi haberse bu açığı önlemek için yapılabilecek şeyin çok basit olması: Uygulamayı silmek ve bir daha kullanmamak.