Bu uygulamalara dikkat! Bilgiler ifşa oldu, 2 milyon 650 bin adres çalındı
Cocospy ve Spyic isimli telefon izleme uygulamalarının, kullanıcıların özel bilgilerini takip etme hedefiyle kullanıldığı ortaya çıktı. Uygulamaları aygıtlarına farkında olmadan indiren milyonlarca kişinin datalarının açığa çıktığı belirtildi.
Mobil aygıt izleme uygulamaları Cocospy ve Spyic’te bulunan bir güvenlik açığı nedeniyle kullanıcıların iletileri, fotoğrafları, arama kayıtları ve ferdî bilgilerine rastgele bir kişinin erişebildiği belirlendi.
Hatayı tespit eden bağımsız güvenlik araştrmacısı, kelam konusu iki uygulamanın, kaydolan kişinin e-posta adresine de herkesin erişebildiğini söyledi.
2 milyon 650 bin adres çalındı
Adı açıklanmayan araştırmacı, güvenlik açığını istismar ederek Cocospy müşterilerinin 1 milyon 810 bin, Spyic müşterilerinin de 880 bin 167 kadar e-posta adresini elde etmeyi başardı ve bunları Have I Been Pwned (HIBP) isimli data ihlali bildirim hizmetinin başındaki Troy Hunt’a verdi.
Hunt, 2 milyon 650 bin eşsiz e-posta adresinin HIBP’ye yüklendiğini, insanların kendi mail adreslerinin etkilenip etkilenmediğini görebilmek için arama yapabileceğini açıkladı.
Telefon izleme uygulamaları ne için kullanılır?
Stalkerware olarak da nitelenen telefon izleme uygulamaları, bir aygıtın pozisyonunu ve etkinliklerini izlemek maksadıyla kullanılır. Bu cins uygulamalar ekseriyetle ebeveyn denetimi, çalışan takibi, kayıp yahut çalıntı aygıtların bulunması ya da acil durumlarda ferdî güvenlik için kullanılıyor.
Bu çeşit uygulamalar, istek olmadan yahut makûs niyetle kullanıldığında etik, yasal problemler yaratabiliyor. Güvenlik uzmanları, berbata kullanımı mümkün bu tip uygulamalardan uzak durulması tarafında kullanıcıları uyarıyor.
Arkasında kim olduğu bilinmiyor
Zack Whittaker, Cocospy ve Spyic’in Çin kontaklı uygulamalar olduğunu lakin yöneticilerinin kimlikleri konusunda net bir bilgi bulamadıklarını bildirdi. Habere nazaran bu uygulamalar, resmi uygulama mağazalarında yasaklı durumda. Bu nedenle direkt şirketlerin sağlayıcılarından indirilmeleri gerekiyor. Bu uygulamaların yüklü olduğu iPhone ve iPad’lerden kullanıcının iCloud’da depolanan bilgilerine erişilebiliyor.
Hangi tedbirler alınabilir?
Güvenlik uzmanları, telefon izleme uygulamalarından rastgele birinin bilgisi dışında telefonuna yüklendiğinden tasa eden kullanıcılara birtakım tavsiyeler sunuyor. Android işletim sistemine sahip telefonlarda Google Play Protect bu şekil berbat niyetli yazılımları tespit edip kapatabiliyor. iPhone ve iPad kullanıcılarının da Apple hesaplarında uzun ve eşsiz bir parola belirlemeleri, birebir vakitte hesaplarında iki faktörlü kimlik doğrulama seçeneğini etkin etmeleri öneriliyor.