Yeni yıl tatilinin arifesinde, yeni yıl havası yaratan tematik uygulamalar popülerlik kazanıyor. Sevilen Yeni Yıl tarihi yaklaştıkça, eğlence içerikli uygulamalar daha fazla indiriliyor. Uzmanlar, bunları indirmenin güvenli olmayabileceğini tespit etti. Roskatchestvo’nun Dijital Uzmanlık Merkezi’ndeki uzmanlar bize neler keşfettiklerini anlatıyor.
YENİ YIL – SİBER SALDIRILAR ZAMANI
Pandemi, tematik kimlik avından web sitelerine ve kullanıcılara yönelik doğrudan siber saldırılara kadar her türlü siber suçta rekor bir artışın nedenlerinden biri oldu. İçişleri Bakanlığı istatistiklerine göre1, sadece Türkiye’da siber suçlar 2023 yılında neredeyse iki katına çıktı. Çevrimiçi mağazalardan resmi olanlar da dahil uygulama indirmek, virüslerin telefonlara ulaşma kanallarından biri olmaya devam ediyor. NortonLifeLock ve IMDEA Yazılım Enstitüsü2 tarafından 12 milyon Android akıllı telefon üzerinde yapılan bir araştırmaya göre, tespit edilen kötü amaçlı uygulamaların yaklaşık %67,5’i kurbanlar tarafından doğrudan Google Play Market’ten ve yalnızca %10’u diğer uygulama mağazalarından alınmıştır. Bu durum, görünüşte güvenli olan resmi uygulama mağazalarından hileli bir ürün indirmenin kolay olduğunu göstermektedir.
Ilya Loevsky, Roskatchestvo başkan yardımcısı.
“Belirli saldırgan faaliyet patlamaları genellikle bilgi ve özellikle takvimsel olaylarla ilgilidir. Kullanıcılar yılbaşı gecesi iki kat daha dikkatli olmalı – özellikle de bilmedikleri uygulamaları indirirken. Yeni Yıldan Önce Ortaya Çıkan Uygulamalar Hızla Kayboluyor. Ayrıca, bunlardan çok sayıda var. Bir kullanıcının hangi uygulamaya güveneceğini ve hangisini indirmekten kaçınacağını bilmesi zordur
YENİ YIL ARİFESİ UYGULAMALARI: NE ARIYORLARDI?
Roskatchestvo’nun Dijital Uzmanlık Merkezi uzmanları, Google Play Market’teki 120 Noel uygulamasının güvenliğini test etti, bunlardan bazıları mağazaların “altından kaldırıldı”. Ve bu sayı bile okyanusta bir damla, çünkü bazı geliştiricilerin sadece bir kategoride düzinelerce yılbaşı uygulaması var. Bununla birlikte, bu kontrol, bu tür yazılımların karakteristik eğilimlerinin belirlenmesine, hileli olanların izlenmesine ve bu tür uygulamaların kullanımı için temel dijital güvenlik kurallarının oluşturulmasına yardımcı olmuştur.
Yeni Yıl ruh hali uygulamalarının üç ana kategorisi test edilmiştir: Yeni Yıl öncesi sayaçlar, fotoğraf çerçeveleri ve Yeni Yıl videoları hazırlamaya yönelik uygulamalar ve duvar kağıtları örneğin, arka planda bir Noel ağacı ve kar yağışı .
Uygulama incelemesi, uygulama tarafından talep edilen erişimi analiz etti. Birkaç uygulama zamanlayıcısı uzmanların şüphelerini uyandırdı. Örneğin, New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 ve Happy New Year Countdown 2023 internete tam erişim talep ederken aynı zamanda sabit sürücüdeki dosyaları yönetmek ve değiştirmek için erişim talep eder. Aynı zamanda, bu uygulamalarda dosya örneğin resim yüklemek için gerçek işlevsellik eksiktir. Bu tür bir izin istemenin, dürüst olmayan geliştiricilerin kullanıcıların cihazlarına virüs bulaştırmak veya kişisel ya da ödeme verilerini çalmak için her an kullanabileceği potansiyel ve muhtemelen kasıtlı bir güvenlik açığı olduğu sonucuna varmalıyız. En iyisi işi şansa bırakmamak ve indirmemek.
Ama en kötüsü bu değil. En şüpheli uygulama, yalnızca tam ağ erişimi ve tüm pencerelerin üstünde bilgi görüntüleme yeteneği reklam afişlerini rahatsız edici bir şekilde görüntülemek için kullanılır elde etmekle kalmayan, aynı zamanda kullanıcıyı açıkça gözetleyen Yeni Yıl Geri Sayım Sayacı uygulamasıydı: uygulama, tam konuma, telefon durumuna ve kimliklerine ve ayrıca arama verilerine erişim gerektiriyor. Tüm bunlar gizli cihaz gözetleme stalkerware ve bilgi hırsızlığı için kullanılabilir. Happy New Year Photo Frames 2023 ve 2023 New Year Photo Frames adlı diğer iki uygulama da arayan kimliği gerektiriyor – bu yüzden bunlara da dikkat edin.
Duvar Kağıdı kategorisindeki bazı uygulamaların son derece şüpheli olduğu kanıtlanmıştır. Bu tür basit uygulamalardan en fazla duvar kağıdı yüklemelerinin ve cihazın sabit diskine erişmelerinin resim indirmek için istenmesi gerektiğini varsaymak mantıklıdır. Ancak, “Yeni Yıl Duvar Kağıdı”, Noel Duvar Kağıdı ve “Yeni Yıl Havai Fişek Canlı Duvar Kağıdı” uygulamaları, yalnızca GPS ile değil, aynı zamanda ağ ile de konuma erişimin yanı sıra cihazın telefon numarasına erişim ve hafızadaki bilgileri kontrol etmek ve değiştirmek için tam erişim istemektedir. telefon, ki bu açıkça güvensizdir.
YENİ YILDA REKLAMSIZ
Test sırasında, tüm uygulamalarda, bazı durumlarda uygulamanın her sayfasında açılan çok sayıda reklam olduğu tespit edildi. Bazı durumlarda yukarıda bahsedilen Yeni Yıl Geri Sayım Sayacı uygulamasında olduğu gibi , tüm pencerelerin üstünde içerik görüntüleme izni verilen uygulama, reklam banner’larını sürekli ve müdahaleci bir şekilde göstermeye devam ederek reklamcılara dikkatinizi ve zamanınızı satar. Bu tür bir uygulama sadece kullanıcılar için sakıncalı olmakla kalmaz, aynı zamanda herhangi bir şeyi gizleyebilecek reklam banner’larına yanlışlıkla tıklama riskiyle de doludur çünkü az bilinen uygulamaların geliştiricileri genellikle reklam entegrasyonu konusunda çok titiz değildir ve diğerlerinin yanı sıra düpedüz dolandırıcılarla iş yapabilirler .
Uzmanlar ayrıca fotoğraf çerçevesi uygulamalarının ve Noel videoları oluşturan uygulamaların gizlilik politikalarını da analiz etti. Geliştirici Aloha Photo Frame, özellikle Happy New Year Photo Frame 2023 uygulamasıyla öne çıkıyor – politikasında cihaz kimliklerinin toplanmasının yanı sıra gelen aramaların görüntülenmesi ve metin mesajlarının okunması da belirtiliyor. Kulağa nahoş geliyor, değil mi??
Diğer resimli uygulama politikalarının çoğu “copy-cat “tir ve statik verilerin örn. cihaz kimliği toplanıp hem geliştirici şirkete hem de üçüncü taraflara aktarıldığını belirtir.
YİNE DE YENİ YIL NEŞESİ YARATAN BİR UYGULAMA İNDİRMEK İSTİYORSANIZ AŞAĞIDAKİ KURALLARA UYUN:
Uygulamaları yalnızca resmi mağazalardan indirin App Store, Google Play Market, Huawei AppGallery . Sizi kötü amaçlı yazılımlara karşı sigortalamaz, ancak riskleri azaltır. Kullanıcı geri bildirimlerine, uygulama derecelendirmelerine ve geliştirici yanıtlarına dikkat edin. İncelemeler olumsuzsa, yanıtlar seyrekse ve derecelendirmeler düşükse – böyle bir uygulamayı indirmekten kaçınmak daha iyidir.
İyi bilinen geliştiricilerin uygulamalarını ve yüksek sayıda indirme sayısını tercih edin
Yeni Yıl uygulaması tarafından talep edilen erişimlere dikkat edin. Risk almamak daha iyidir, eğer bir uygulamanın neden bu izinlere ihtiyacı olduğunu anlamıyorsanız, izinleri vermeyin.
iOS 14 çalıştıran bir iPhone’unuz varsa ve bir fotoğraf çerçevesi uygulaması fotoğraf galerisine erişim istiyorsa ki bu kendi başına sorun değildir , tüm medya kitaplığına değil, yalnızca erişmek istediğiniz fotoğraflara veya videolara erişim sağlayın. At
Android, ne yazık ki, cihazdaki tüm disk depolama alanı için hala izinler talep edilmekte ve verilmektedir.
Cihazlarınızda her zaman antivirüs kullanın, düzenli olarak güncelleyin ve indirilen dosyaları bununla kontrol edin.
Hem uygulamanın kendisini hem de mobil işletim sistemini güncellemeyi unutmayın. Geliştiriciler düzenli olarak güvenlik açıklarını giderir ve her güncellemede uygulama kalitesini artırır.
Bu güvenlik kuralları hem Google Play hem de App Store için geçerlidir.
Yeni yıl neşesi peşinde koşarken dikkatli olun ve biri tavsiye etse bile beğendiğiniz ilk uygulamayı indirmeyin. Bu uygulama kategorisi “karanlık” kaldığı için, dijital okuryazarlığınıza güvenmiyorsanız, bu uygulamaları indirmekten tamamen kaçınmanız daha iyi olacaktır.
Roskachestvo tarafından yapılan Yılbaşı Gecesi neşesi uygulamalarının testlerine ilişkin olarak bir soru sormak istiyoruz. Bu testlerde hangi uygulamalar test edildi ve sonuçları nasıl oldu? Hangi uygulamalar, neşeli bir Yılbaşı Gecesi için en iyi sonuçları verdi?