SurgeoN
Yeni Üye
Google, kapalılık ihlalleri yapan Android uygulamalarını ortadan kaldırmak için ağır efor sarf ediyor. Son olarak, Dr. Web analistlerinin Facebook şifresi ayrıntılarını çalan truva atları olduğunu keşfettiği dokuz Android uygulamasının Google tarafınca Google Play Store’dan kaldırıldığı belirtiliyor. Bu berbat hedefli uygulamaların toplam 5,8 milyonun üzerinde indirme sayısına sahip olduğunu da belirtmek gerek. Bunlar içinde Horoscope Daily ve Rubbish Cleaner üzere uygulamaların ismi geçiyor.
Uygulamalar, gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırmayı başarmış. Bunun için bir JavaScript komutu çalıştırılırken, ayrıyeten yetkilendirme oturumundan çerezler de çalınmış. Karışımda beş makus gayeli yazılım çeşidi olduğu, lakin hepsinin ayrıntıları ele geçirmek için tıpkı JavaScript kodunu ve yapılandırma evrakı biçimlerini kullandığı da bilgiler içinde.
Google, bu uygulamaların geliştiricilerini mağazadan yasakladıklarını söylüyor. Öte yandan failler, muhtemelen yeni geliştirici hesapları oluşturabilecekken bu fazlaca caydırıcı olmayabilir. Google, saldırganları dışarıda tutmak için berbat emelli yazılımın kendisini taramaya muhtaçlık duyabilir.
Merak edilen bir bahis ise uygulamaların yayından kaldırmadan evvel bu kadar epeyce indirmeyi nasıl gerçekleştirdikleri. Google’ın büyük ölçüde otomatikleştirilmiş taraması, biroldukca makus maksatlı yazılımı Play Store’dan uzak tutuyor. Tekniğin inceliğinin, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook bilgilerinin yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor.
Bu ortada Google’ın Android uygulamaları için APK yerine AAB biçimine geçtiğini de hatırlatalım.
Uygulamalar, gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırmayı başarmış. Bunun için bir JavaScript komutu çalıştırılırken, ayrıyeten yetkilendirme oturumundan çerezler de çalınmış. Karışımda beş makus gayeli yazılım çeşidi olduğu, lakin hepsinin ayrıntıları ele geçirmek için tıpkı JavaScript kodunu ve yapılandırma evrakı biçimlerini kullandığı da bilgiler içinde.
Google, bu uygulamaların geliştiricilerini mağazadan yasakladıklarını söylüyor. Öte yandan failler, muhtemelen yeni geliştirici hesapları oluşturabilecekken bu fazlaca caydırıcı olmayabilir. Google, saldırganları dışarıda tutmak için berbat emelli yazılımın kendisini taramaya muhtaçlık duyabilir.
Merak edilen bir bahis ise uygulamaların yayından kaldırmadan evvel bu kadar epeyce indirmeyi nasıl gerçekleştirdikleri. Google’ın büyük ölçüde otomatikleştirilmiş taraması, biroldukca makus maksatlı yazılımı Play Store’dan uzak tutuyor. Tekniğin inceliğinin, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook bilgilerinin yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor.
Bu ortada Google’ın Android uygulamaları için APK yerine AAB biçimine geçtiğini de hatırlatalım.