Bir uygulama kendisini “çocuk izlemesi” için pazarlarsa, bir müşteri verilerinin ve izlediğiniz kişinin verilerinin azami özen ve saygı ile ele alınmasını bekleyebilir. Bununla birlikte, daha önce birçok kez gördüğümüz gibi, Stalkerware (izleme yazılımı olarak bilinen) uygulamalar düşük kalite ve güvenlik eksikliği vardır.
Stalkerware, birisinin mobil cihazları veya bilgisayarları aracılığıyla başka bir kişinin özel hayatına gizlice göz atmasını sağlayan uygulamaları ve diğer izleme yazılımlarını ifade eder. Birçok Stalkerware uygulaması kendilerini ebeveyn izleme araçları olarak pazarlar, ancak bir kişiyi takip etmek ve casusluk yapmak için kullanılabilir ve genellikle kullanılırlar. Ne yazık ki, Stalkerware’in en yaygın kullanıcıları, bu programları bilgisi olmadan eşlerinin cihazına yükleyen aile içi şiddet istismarcılarıdır.
Güvenlikten yoksun olduğumuzu kanıtlamak için araştırmacı Eric Daigle, Catwatchful adlı bir Android uygulamasının yöneticisi ile birlikte binlerce müşterisinin verilerini ortaya çıkardığını buldu.
Catwatchful, “görünmez ve tespit edilemez” olduğunu iddia ediyor ve kurbanın fotoğraflarını, mesajlarını ve gerçek zamanlı konum verilerini izlemenin izlemesi için bir gösterge panosuna yüklüyor. Ayrıca, telefonun mikrofonu tarafından kaydedilen sese uzaktan dokunabilir ve hem ön hem de arka telefon kameralarına erişebilir.
Hata yapma, bu kötü şeyler.
Ve şimdi verilerin güvenli bir şekilde saklanmadığı ortaya çıkıyor. Araştırmacının TechCrunch ile paylaştığı maruz kalan veritabanı, 26.000 kurbanın cihazından telefon verilerini ve 62.000’den fazla müşterinin e -posta adreslerini ve düz metin şifrelerini içeriyordu.
Stalkerware uygulamaları gizlilik ve güvenlik için ciddi bir tehdit oluşturmaya devam eder. Geçtiğimiz yıllarda, birkaç dava bu uygulamaların sadece mağdurların gizliliğini nasıl ihlal ettiğini değil, aynı zamanda kötü güvenlik uygulamaları nedeniyle hassas verileri nasıl ortaya çıkardığını ortaya koydu. Son sızıntılar, Spyzie, Cocospy ve Spyic gibi uygulamaların mesajlar, fotoğraflar ve yerler de dahil olmak üzere milyonlarca kurbanın özel bilgisini ortaya çıkardığını ortaya koydu. Saldırganlar ayrıca üç milyondan fazla müşterinin e -posta adreslerini aldı. Kusurdan yararlanmak çok kolay olduğundan, araştırmacılar daha fazla hasarı önlemek için detayları kaplamalar altında tuttular. İhlalden sonra, bu uygulamalar internetten kayboldu, muhtemelen güvenliği düzeltmek yerine yasal sonuçlardan kaçınmaya çalışıyor.
Başka bir dava, bir güvenlik araştırmacının on binlerce Android cihazında on yıllık bir gözetim ortaya çıkardığı Spyhide’yi içeriyordu. Uygulamanın kötü güvenli arka uç, saldırganların on binlerce kurbandan çağrı günlüklerine, mesajlara ve konum verilerine erişmesine izin veriyor.
Kötü şöhretli MSPY izleme uygulaması, kişisel belgeler ve izlenen aktivite de dahil olmak üzere milyonlarca kayıt ile birden fazla sızıntı yaşadı. Müşterileri arasında yüksek profilli kullanıcılar bile bulundu. Tekrarlanan ihlallere rağmen, MSPY’nin güvenliği zayıf kalır ve kurbanları devam eden riske sokar.
Bu vakalar sert bir gerçeği vurgular: Stalkerware şirketleri gizlilikten önce karlar koyarak kurbanları ve kullanıcıları daha fazla zarar vermeye karşı savunmasız bırakır. Bu uygulamalar yasal gri alanlarda çalıştıkça, getirdikleri tehlikeler konusunda uyanık kalmak önemlidir.
Bir izleme uygulaması kullanmayı mı düşünüyorsunuz?
Böyle bir uygulama yüklemeyi düşünüyorsanız ve bunu okuyorsanız:
- Yapma!
- Hükümetin rızasıyla yapılmadığı sürece, kişinin izni olmadan böyle bir uygulama kullanmanın hemen hemen her ülkede yasadışı olduğunu unutmayın.
- Stalkerware kullanarak bir sorunu çözebilen kimseyi hiç duymadık. Genellikle Stalkerware’e başvurmak sadece daha da kötüleştirir.
- Ne yaptığınızı bulmanın sonuçlarını düşünün. Bu uygulamaların güvenlik eksikliği ve tekrarlanan ihlalleri bunun farklı bir olasılık olduğunu göstermektedir.
- Bu podcast’i dinleyin.
MalwareBebytes, Stalkerware’e karşı koalisyonun kurucu üyelerinden biri olarak, cihazınızdan takipçiyi algılamayı ve kaldırmayı bir öncelik haline getirir. Ancak Stalkerware’i kaldırarak, uygulamanın orada olduğunu bildiğiniz konusunda size gözeten kişiyi uyaracağınızı akılda tutmak iyidir.
Pozlamanızı Kontrol Edin
Ne yazık ki, ihlaller günlük bir olaydır. Kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını görmek istiyorsanız, MalwareBebytes’in kontrol etmek için kullanabileceğiniz ücretsiz bir aracı vardır. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.
Stalkerware’i cihazınızdan kaldırmanın bir yolunu arıyorsanız, MalwareBebytes Premium Security ve MalwareBebytes mobil güvenlik yardımcı olabilir.