Mobil cihaz izleme uygulamaları olan Cocospy ve Spyic’te tespit edilen kritik bir güvenlik açığı, kullanıcıların mesajları, fotoğrafları, arama kayıtları ve kişisel verilerine kötü niyetli kişilerin erişim sağlamasına olanak tanıdığı ortaya çıktı.
Bu güvenlik sorununu ortaya çıkaran bağımsız araştırmacı, söz konusu uygulamaların kullanıcılarının e-posta adreslerine, yetkisiz kişilerin de erişebilme imkanı bulduğunu bildirdi.
2 milyon 650 bin adres siber saldırıya uğradı
Adı gizli tutulan araştırmacı, güvenlik açığını kullanarak Cocospy kullanıcılarına ait 1 milyon 810 bin, Spyic kullanıcılarına ait ise 880 bin 167 e-posta adresini ele geçirdi. Bu veriler, veri ihlali bildirim hizmeti Have I Been Pwned (HIBP) uzmanı Troy Hunt’a ulaştırıldı.
Hunt, HIBP’ye toplamda 2 milyon 650 bin benzersiz e-posta adresinin yüklendiğini ve kullanıcıların kendi e-posta adreslerinin bu olaydan etkilenip etkilenmediğini kontrol edebileceğini belirtti.
Telefon izleme uygulamalarının kullanımı
Stalkerware olarak adlandırılan telefon izleme uygulamaları, cihazların konum ve faaliyetlerini takip etmek amacıyla kullanılmakta. Genellikle ebeveyn kontrolleri, çalışan izleme, kayıp ya da çalıntı cihazların bulunması ve acil durumlarda kişisel güvenliği sağlamak için tercih ediliyor.
Bununla birlikte, bu tür uygulamaların rıza olmadan veya kötü niyetle kullanılması halinde ciddi etik ve yasal sorunlar ortaya çıkabiliyor. Güvenlik uzmanları, bu tür uygulamalara karşı dikkatli olunması gerektiğinin altını çizmektedir.
Kimlerin arkasında olduğu bilinmiyor
Zack Whittaker, Cocospy ve Spyic’in Çin kökenli uygulamalar olduğunu, ancak yöneticilerinin kimlikleri hakkında kesin bir bilgi bulmanın mümkün olmadığını belirtmiştir. Söz konusu uygulamalar, resmi uygulama mağazalarında yasaklı durumdadır, bu nedenle yalnızca şirketlerinin kendi web sitelerinden indirilmesi gerekmektedir. Bu uygulamalar yüklü olan iPhone ve iPad cihazlarından, kullanıcıların iCloud’daki verilerine ulaşım sağlanabilmektedir.
Alınabilecek önlemler
Güvenlik uzmanları, izinsiz olarak telefonlarına bu tür uygulamaların yüklendikleri endişesini taşıyan kullanıcılara bazı önerilerde bulunuyor. Android cihaz kullanıcıları için Google Play Protect, bu tür kötü niyetli yazılımları tespit edebilir ve kapatma imkanı sağlar. iPhone ve iPad sahiplerinin, Apple hesaplarının güvenliği için uzun ve karmaşık parolalar kullanmaları ve iki faktörlü kimlik doğrulamayı aktif hale getirmeleri önerilmektedir.
