Çevrimdışı
AKY
MirayWeb Coder's
Cocospy ve Spyic isimli telefon izleme uygulamalarının, kullanıcıların özel bilgilerini takip etme amacıyla kullanıldığı ortaya çıktı. Uygulamaları cihazlarına farkında olmadan indiren milyonlarca kişinin verilerinin açığa çıktığı belirtildi.
Mobil cihaz izleme uygulamaları Cocospy ve Spyic’te bulunan bir güvenlik açığı nedeniyle kullanıcıların mesajları, fotoğrafları, arama kayıtları ve kişisel verilerine herhangi bir kişinin erişebildiği belirlendi. Hatayı tespit eden bağımsız güvenlik araştrmacısı, söz konusu iki uygulamanın, kaydolan kişinin e-posta adresine de herkesin erişebildiğini söyledi. 2 milyon 650 bin adres çalındı Adı açıklanmayan araştırmacı, güvenlik açığını istismar ederek Cocospy müşterilerinin 1 milyon 810 bin, Spyic müşterilerinin de 880 bin 167 kadar e-posta adresini elde etmeyi başardı ve bunları Have I Been Pwned (HIBP) isimli veri ihlali bildirim hizmetinin başındaki Troy Hunt’a verdi. Hunt, 2 milyon 650 bin benzersiz e-posta adresinin HIBP’ye yüklendiğini, insanların kendi mail adreslerinin etkilenip etkilenmediğini görebilmek için arama yapabileceğini açıkladı. Telefon izleme uygulamaları ne için kullanılır? Stalkerware olarak da nitelenen telefon izleme uygulamaları, bir cihazın konumunu ve etkinliklerini izlemek amacıyla kullanılır. Bu tür uygulamalar genellikle ebeveyn kontrolü, çalışan takibi, kayıp veya çalıntı cihazların bulunması ya da acil durumlarda kişisel güvenlik için kullanılıyor. Bu tür uygulamalar, rıza olmadan veya kötü niyetle kullanıldığında etik, yasal sorunlar yaratabiliyor. Güvenlik uzmanları, kötüye kullanımı mümkün bu tip uygulamalardan uzak durulması yönünde kullanıcıları uyarıyor. Arkasında kim olduğu bilinmiyor Zack Whittaker, Cocospy ve Spyic’in Çin bağlantılı uygulamalar olduğunu ancak yöneticilerinin kimlikleri konusunda net bir bilgi bulamadıklarını bildirdi. Habere göre bu uygulamalar, resmi uygulama mağazalarında yasaklı durumda. Bu nedenle doğrudan şirketlerin sağlayıcılarından indirilmeleri gerekiyor. Bu uygulamaların yüklü olduğu iPhone ve iPad’lerden kullanıcının iCloud’da depolanan verilerine erişilebiliyor.
Hangi önlemler alınabilir? Güvenlik uzmanları, telefon izleme uygulamalarından herhangi birinin bilgisi dışında telefonuna yüklendiğinden endişe eden kullanıcılara bazı tavsiyeler sunuyor. Android işletim sistemine sahip telefonlarda Google Play Protect bu tarz kötü niyetli yazılımları tespit edip kapatabiliyor. iPhone ve iPad kullanıcılarının da Apple hesaplarında uzun ve benzersiz bir parola belirlemeleri, aynı zamanda hesaplarında iki faktörlü kimlik doğrulama seçeneğini aktif etmeleri öneriliyor.