Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Google, Uygulamalara Bulaşan Ziyanlı Yazılımı Tespit Edemedi

Güvenlik şirketi Lookout, kısa bir mühlet evvel Google Play Store’da hepsi bir Çinli stüdyo tarafından geliştirilen ve BeiTaAd isminde tehlikeli …

Google, Uygulamalara Bulaşan Ziyanlı Yazılımı Tespit Edemedi
REKLAM ALANI

Güvenlik şirketi Lookout, kısa bir mühlet evvel Google Play Store’da hepsi bir Çinli stüdyo tarafından geliştirilen ve BeiTaAd isminde tehlikeli bir yazılım taşıdığı tespit edilen 238 uygulama tespit etti. Bu 238 uygulama, bu vakte kadar toplamda 440 milyondan fazla aygıta indirilmişti.

Google’ın BeiTaAd yazılımını kendi başına tespit edememesi, tasa verici bir durum olarak yorumlandı. Lookout şirketi, Google’ı ziyanlı uygulamalar hakkında bilgilendirmek zorunda kaldı. Neyse ki kelam konusu 238 uygulama Play Store'dan kaldırıldı yahut BeiTaAd ziyanlı yazılımını içermeyen yeni sürümlerine güncellendi.

YAZI ARASI REKLAM ALANI

Lookout, bahisle ilgili blog yazısında BeiTaAd yazılımını nasıl buldukları, yazılımın nasıl çalıştığı ve neden algılanamadığı hakkında detaylı bir formda açıklamalarda bulundu. Konu çok teknik lakin kısaca açıklamak gerekirse BeiTaAd, telefonu birtakım durumlarda kullanılamayacak duruma bile getirebilen ziyanlı bir yazılım.

Çinli stüdyo CooTek tarafından geliştirilen uygulamalarda gözlemlenen BeiTaAd yazılımı, uygulama telefona kurulduktan 24 saat ile 14 gün ortasında kendini gösteriyor. Örneğin 100 milyondan fazla indirme ve 1,5 milyon incelemeye sahip olan klavye uygulaması TouchPal, bu uygulamalardan biri. Uygulamanın içindeki BeiTaAd, reklamları kullanıcıya sistem seviyesinde göndermeye başlıyor. Bu da reklamların uygulama dışında kilit ekranı üzere yerlerde görünebildiği manasına geliyor.

Bu reklamların kimileri, rastgele vakitlerde ses ve görüntüler başlatıyor, telefon görüşmelerini kesintiye uğratıyor yahut kullanıcının gece yarısı uyanmasına sebep oluyor. Lookout’un araştırmasına nazaran kelam konusu 238 uygulamanın tümü, BeiTaAd yazılımının varlığını çok verimli bir biçimde gizleyen bir koda sahipti. Şirket, CooTek'in BeiTaAd yazılımını kendisinin koyduğunu gösteren hiçbir direkt ispat bulamadı fakat BeiTaAd yazılımının başka uygulamalarda görünmemesi çok garip.

Bu ziyanlı yazılımın keşfedilmeden evvel 7 ay boyunca uygulamalarda bulunduğu iddia ediliyor. Genelde bu yazılımlar, daha az keşfedilmiş ve tanınan olmayan uygulamaların içine sızdırılmaya çalışılıyor. Bu uygulamaların çok fazla indirilmiş olması ve bu formda uzun müddet boyunca uygulama markette yer alması hatta ziyanlı yazılımları Google’ın kendisinin keşfetmemesi, epeyce edişe verici olarak karşılandı. Bu durum, uygulamaların ne kadar fazla indirilmiş yahut ne kadar düzgün puanlanmış olursa olsun telefonunuza yeni bir uygulama indirirken azami derecede dikkatli olmamız için bir ikaz niteliğinde algılanabilir.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ