in

Bazı yeni telefonlar casus yazılımla geliyor

Android’de her 14 saniyede bir zararlı yazılım keşfediliyor. Her geçen gün Android’de şu açık bulundu, bu açık bulundu karşımıza çıkıyor. Sistemi tamamen ele geçirmeyi sağlayan Stagefright gibi açıklar hâlâ tüm üreticiler tarafından kapatılabilmiş değil.

Güvenlik araştırma şirketi G Data, Xiaomi, Lenovo, Huawei, Xido gibi yirminin üzerinde telefon üreticisinin ürünlerinde casus ya da reklam yazılımı tespit etti. Bu yazılımlar telefonda kurulu gelen, örneğin Facebook gibi bir uygulamaya yerleştirilmiş oluyor.

Zararlı yazılımlar sadece SMS alıp göndermekle kalmıyor ve kendi başlarına uygulama kurabiliyor, konuşma detaylarını toplayabiliyor, mekan bilgisini öğrenebiliyor ve telefon konuşmalarını kayıt edebiliyorlar. Bu uygulamaları kaldırmak ise imkansıza yakın, zira işletim sisteminin birer parçasılar.

Telefonun kırılıp (rootlanıp) farklı bir sistem yazılımı yüklenmesi gerekiyor. Bu telefonlar Avrupa’da ve Amerika’da üçncü taraf kurumlar tarafından satılabiliyor. Bu da bu firmalara, zararlı yazılım kurma imkanı veriyor.

G Data, Lenovo ile iletişime geçip, zararlı yazılım dolu S860 modeli hakkında konuşmak istediğinde Lenovo “Bununla ilk kez karşılaştık, üçüncü parti şirketler tarafından böyle bir şey yapılmıştır. Müşterilerimize resmî distribütör kanalıyla gelen, resmî kutusundaki cihazları almalarını öneriyoruz” diyor.

G Data’nın belirttiğine göre, birileri telefonu kırıp (rootlayıp) bu yazılımları kuruyor ve sonra kırma işlemini geri alıyor.

Bu tarz zararlı yazılım saldırıları 2014 başından beri var. Çinli üretici Star’ın N9500 modelinde örneğin zararlı bir yazılım Google Play olarak görünüp, Çin’deki sunuculara bilgi gönderiyordu.

Şirket, 2015’in ikinci yarısında, günde 6100 adet zararlı Android yazılımı keşfettiğini söylüyor. Bu da saniyede 14’e denk geliyor.