Play Store’daki Bu Uygulamalar Kullanıcı Verilerini Topluyor

Telefonlarımız, bilgisayarlarımız, tabletlerimiz her geçen gün çeşitli yollarla siber saldırıların hedefi olmaya devam ediyor. Bilhassa uygulamalara verdiğiniz izinler, tıkladığınız bağlantılar yada değişik yöntemlerle bilgilerinize kolayca ulaşılabiliyor. 

Bazı uygulamaların ise bilgilerimizi ele geçirmek için veriler toplamış olduğu AppCensus araştırmacıları tarafınca ortaya çıkarıldı. Peki bu uygulamalar neler? Kendimizi ve verilerimizi, fena amaçlı insanların eline geçmemesi için nasıl koruyabiliriz?  

Kullanıcı verilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş 

Fena amaçlı yazılım analistlerinin Play Store’dan indirilen uygulamalar üstünde yapmış olduğu araştırmalar sonucu oldukca sayıda uygulamanın kullananların kişisel verilerini toplamış olduğu ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullananların GPS verilerini, MAC adreslerini, ağ SSID’sini, telefon verilerini, e-posta adreslerini ve hatta modem bilgilerini üçüncü parti bir SDK yazılımı vasıtasıyla topladığını söylemiş oldu.  

Bu toplanan veriler, fena amaçlı olarak kullanılmak istendiğinde telefonunuz vasıtasıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Doğal şifrelerinizin, kripto cüzdanlarınızın da tehlike altında bulunduğunu söylemek gerek. AppCensus’a gore, bu SDK yazılımı uygulamaların içine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki kere düşünmeye iten bu açıklamanın peşinden AppCensus tarafınca açıklanan uygulama adlarına bir bakalım. 

Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları veriler:

• Speed Camera Radar: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici 
• AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici 
• Wifi Mouse: 10 milyon indirme – MAC adresi yönlendirici 
• QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS verileri, SSID yönlendirici, MAC adresi yönlendirici 
• Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici 
• Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici 
• Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici 
• Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici 
• AI Quran mp3 (50 dil seçeneğiyle): 1 milyon indirme – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici 
• Full Quran MP3 (50’den fazla dil seçeneğiyle): 1 milyon kurulum – GPS verileri, SSID yönlendirici, MAC adresi yönlendirici 
• Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS verileri, SSID yönlendirici, MAC adresi yönlendirici 

Bu tip veri kayıpları yaşamamak için ne yapmalısınız?  

Ilk olarak azca ilkin yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya çıktıktan kısa bir süre sonrasında Google tarafınca uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Sadece bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği anlamına gelmez. Bu sebeple dikkat etmeniz ihtiyaç duyulan ilk şey; telefonunuza indireceğiniz herhangi bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz bilincinde bile olmadan, kullanıcı sözleşmelerinin içine yerleştirilmiş cümlelerle aslına bakarsak verilerinizi kendi elinizle fena amaçlı kişilere teslim edebilirsiniz. 

Dikkat etmeniz ihtiyaç duyulan bir başka mevzu ise; uzun senelerdir duyduğumuz bir mevzu. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız’ bir e-posta yada bildiri aldıysanız, burada yer edinen bağlantılara tıklamayın ve en önce size mesajı gönderen kişiyle iletişime geçmeye çalışın. Bununla beraber uygulamalarınıza verdiğiniz izinleri de bir denetim etmeniz de yarar olacaktır.