Mortician
Active member
Google’ın dikkatsizliği yüzünden milyonlarca kişinin hesabı çalındı
Google, büyük saklılık ihlalleri yapan Android uygulamaları ile çabaya hala devam ediyor. Ars Technica, Dr. Web analistlerinin Facebook giriş ayrıntılarını çalan “truva atları” olduğunu keşfettikten daha sonra Google’ın Play Store‘dan dokuz uygulamayı kaldırdığını belirtti.
pek tanınan olan uygulamaların 5.8 milyonunun üzerinde indirmesi vardı ve “Horoscope Daily“, “Rubbish Cleaner” üzere bulması kolay ve herkes tarafınca biliniyordu.
Uygulamalar kullanıcıları kandırdı
Uygulamalar, sırf JavaScript‘i bir komut ve denetim sunucusundan kimlik ayrıntılarını “kaçırmak” ve uygulamaya (dolaylı yoldan komut sunucusuna) iletmek için gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırdı.
Makus niyetli uygulamalar için Facebook her durumda amaçtı, lakin içerik oluşturucular kullanıcıları kolaylıkla öbür internet hizmetlerine de yönlendirebiliyordu. Ortaya çıkan bilgilere nazaran beş makûs hedefli yazılım çeşidi vardı. Lakin hepsi ayrıntıları almak için birebir JavaScript kodunu ve yapılandırma evrakı biçimlerini kullanıyordu.
Google, Ars Technica’ya verdiği demeçte tüm uygulama geliştiricilerini mağazadan yasakladığını söz etti. Fakat failler muhtemelen yeni geliştirici hesapları oluşturabilecekken bunun epeyce caydırıcı olmayabileceği düşünülüyor. Ayrıca Google‘ın, saldırganları dışarıda tutmak için makûs hedefli yazılımı kendisinin taramaya gereksinim duyabileceği öne sürülüyor.
Uygulamalar, yayından kaldırılmadan evvel bu kadar hayli indirmeyi nasıl aldı?
Google’ın büyük ölçüde otomatikleştirilmiş taraması, fazlaca sayıda makus hedefli yazılımı Play Store‘dan uzak tutuyor. Lakin bu uygulamalardaki tekniğin inceliği, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook datalarının yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor. Sebep ne olursa olsun, ne kadar tanınan görünürlerse görünsünler, bilinmeyen geliştiricilerden yardımcı programları indirirken dikkatli olmanız gerektiğini belirtelim.
Google, büyük saklılık ihlalleri yapan Android uygulamaları ile çabaya hala devam ediyor. Ars Technica, Dr. Web analistlerinin Facebook giriş ayrıntılarını çalan “truva atları” olduğunu keşfettikten daha sonra Google’ın Play Store‘dan dokuz uygulamayı kaldırdığını belirtti.
pek tanınan olan uygulamaların 5.8 milyonunun üzerinde indirmesi vardı ve “Horoscope Daily“, “Rubbish Cleaner” üzere bulması kolay ve herkes tarafınca biliniyordu.
Uygulamalar kullanıcıları kandırdı
Uygulamalar, sırf JavaScript‘i bir komut ve denetim sunucusundan kimlik ayrıntılarını “kaçırmak” ve uygulamaya (dolaylı yoldan komut sunucusuna) iletmek için gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırdı.
Makus niyetli uygulamalar için Facebook her durumda amaçtı, lakin içerik oluşturucular kullanıcıları kolaylıkla öbür internet hizmetlerine de yönlendirebiliyordu. Ortaya çıkan bilgilere nazaran beş makûs hedefli yazılım çeşidi vardı. Lakin hepsi ayrıntıları almak için birebir JavaScript kodunu ve yapılandırma evrakı biçimlerini kullanıyordu.
Google, Ars Technica’ya verdiği demeçte tüm uygulama geliştiricilerini mağazadan yasakladığını söz etti. Fakat failler muhtemelen yeni geliştirici hesapları oluşturabilecekken bunun epeyce caydırıcı olmayabileceği düşünülüyor. Ayrıca Google‘ın, saldırganları dışarıda tutmak için makûs hedefli yazılımı kendisinin taramaya gereksinim duyabileceği öne sürülüyor.
Uygulamalar, yayından kaldırılmadan evvel bu kadar hayli indirmeyi nasıl aldı?
Google’ın büyük ölçüde otomatikleştirilmiş taraması, fazlaca sayıda makus hedefli yazılımı Play Store‘dan uzak tutuyor. Lakin bu uygulamalardaki tekniğin inceliği, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook datalarının yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor. Sebep ne olursa olsun, ne kadar tanınan görünürlerse görünsünler, bilinmeyen geliştiricilerden yardımcı programları indirirken dikkatli olmanız gerektiğini belirtelim.