Play Store’dan milyonlarca sefer indirilmiş bu Müslüman dua uygulamaları ve fazlası tehlike saçıyor

Araştırmacıların içlerinde zımnî data toplama kodunu keşfetmesinden sonra Google, kısa mühlet evvel Play Store’dan, ortalarında 10 milyondan fazla indirmeye sahip Müslüman dua uygulamaları, bir barkod tarayıcı ve bir saat uygulaması da bulunan bir düzineden fazla uygulamayı çıkarttı. Görünene nazaran bu gizlenmiş, ürpertici kod, kullanıcıların bilgilerini çalmak gayesiyle kodunu uygulamalarına dahil etmeleri için geliştiricilere ödeme yapan bir Virginia savunma yüklenicisine bağlı bir şirket tarafından tasarlandı.

Araştırmalar sırasında, ferdî tanımlayıcıları ve aygıtlardan öbür bilgileri sifonlamak için kullanılan birden fazla uygulamaya yerleştirilmiş bir kod modülü bulundu. Bir araştırmacı, kodun, bir yazılım geliştirme kitinin yahut SDK’nın “elbet berbat maksatlı yazılım olarak tanımlanabileceğini” söyledi.

Kelam konusu uygulamalar, çoğunlukla bir kişinin indirip çabucak unutabileceği temel, tekrarlayan fonksiyonlara hizmet ediyor üzere görünüyor. Fakat araştırmacılar, kullanıcının telefonuna bir defa yerleştikten sonra, SDK kontaklı programların aygıt ve kullanıcıları hakkında telefon numaraları ve e-posta adresleri üzere değerli data noktalarını topladığını belirledi.

Wall Street Journal, bu garip, istilacı kodun, birinci olarak her ikisi de taşınabilir uygulamaları kullanıcı kapalılığı ve güvenliği için denetleyen AppCensus isimli bir tertibin kurucu ortağı olan Serge Egelman ve Joel Reardon isimli bir çift araştırmacı tarafından keşfedildiğini bildiriyor. Reardon, bulgularıyla ilgili bir blog yayınında, AppCensus’un birinci olarak Ekim 2021’deki bulguları hakkında Google ile bağlantıya geçtiğini söylüyor. Lakin Journal’ın bildirdiğine nazaran, uygulamalar Google’ın incelemesinin akabinde 25 Mart’a kadar Play Store’dan silinmedi. Google’ın karşılık olarak yayınladığı bir bildiride “Google Play’deki tüm uygulamalar, geliştiriciden bağımsız olarak siyasetlerimize uymalıdır. Bir uygulamanın bu siyasetleri ihlal ettiğini belirlediğimizde uygun süreci yaparız” denildi.

Uygulamalardan biri, indirildiği takdirde SDK tarafından bir kullanıcının telefon numarasını, e-posta adresini, IMEI bilgilerini, GPS datalarını ve yönlendirici SSID’sini toplaması talimatı verilen bir QR ve barkod tarayıcıydı. Bir başkası, emsal biçimde telefon numaralarını, yönlendirici bilgilerini ve IMEI’yi çalan Al Moazin ve Qibla Compass (yaklaşık 10 milyon sefer indirilen) üzere Müslüman dua uygulamaları paketiydi. Bir milyondan fazla indirmeye sahip bir hava durumu ve saat widget’ı, kodun komutuyla misal ölçüde bilgiyi almaktaydı. Kimileri kullanıcıların pozisyonlarını da belirleyebilen uygulamalar toplamda 60 milyondan fazla indirilmişti.

Reardon tarafından yayınlanan blog yazısında “Birinin gerçek e-postasını ve telefon numarasını kesin GPS pozisyon geçmişiyle eşleştiren bir bilgi tabanı bilhassa korkutucu, bir kişinin telefon numarasını yahut e-posta adresini bilerek pozisyon geçmişine bakmak için bir hizmeti çalıştırmak için basitçe kullanılabildiğinden, gazetecileri, muhalifleri yahut siyasi rakipleri maksat almak için kullanılabilecektir” deniliyor.

Araştırmacılara nazaran, Panama’da kayıtlı bir şirket olan Measurement Systems isimli firma bu makus maksatlı yazılımın gerisinde yer alıyor. Raporlarda, Measurement Systems’ın aslında ulusal savunma sanayiiyle bağları bulunan Virginia merkezli bir şirket olan Vostrom Holdings isimli bir şirket tarafından tescil edildiği bildiriliyor. Journal’ın haberine nazaran Vostrom, federal hükümetle, siber istihbarat ve federal kurumlar için ağ savunması konusunda uzmanlaşmış üzere görünen Packet Forensics isimli bir yan şirket aracılığıyla mukavele yapıyor.

Journal ile konuşan uygulama geliştiricileri, İdare Sistemlerinin, SDK’sını uygulamalarına yerleştirmeleri için onlara ödeme yaptığını ve bu sayede şirketin aygıt kullanıcılarından “bâtın bir halde data toplamasına” müsaade verdiğini argüman etti. Öteki geliştiriciler, şirketin onlardan zımnilik mutabakatları imzalamalarını istediğini belirtti.

Journal tarafından görüntülenen evraklar, görünüşe nazaran, şirketin çoğunlukla Orta Doğu, Orta ve Doğu Avrupa ve Asya merkezli kullanıcılar hakkında bilgi istediğini gösteriyor.