NYAG’ın takip yazılımı türü uygulama geliştiricilerini cezalandırdığına dair haberlere ve bu geliştiricilerin ileride karşılaşacağı sonuçlara bir göz atıyoruz.
Stalkerware, insanların özel yaşamlarına izinsiz giriş söz konusu olduğunda büyük bir sorundur. “Arkadaşlar”, yabancılar, aile üyeleri, tacizci eşler ve daha pek çoğu, potansiyel olarak bu habis meşgaleyle uğraşabilir ve hedefleri için her türlü belaya neden olabilir.
New York Başsavcılığı sayesinde, bir geliştiriciye 410.000 $ para cezası ve insanlara cihazlarının izleme yazılımı çalıştırdığını bildirme zorunluluğu getirdikten sonra, bazı kişiler cihazlarında gizlenen fazladan bir şeyin farkına varacaklar.
Zengin kişisel bilgi
Söz konusu uygulamalar söz konusu olduğunda, sürüm [PDF] cihaz sahibinin bilgisi olmadan neler yapabileceklerini açıklar. Bu uzun bir alıntı, ancak cihaz sahibinin bilmeden gizlilikten ne kadar vazgeçtiğine dair bir fikir edinmek önemlidir:
“Bir Hedef Cihaza yüklendikten sonra Casus Yazılım Uygulaması, Hedef Cihazdaki bilgileri kopyalayacak ve bunu, bilgilerin Casus Yazılım Uygulamasını satın alan kişi tarafından görüntülenmesi için hazır hale getirildiği Davalıların sunucularına iletecektir. Bilgiler, Davalıların Casus Yazılımları tarafından kopyalanır ve iletilir. Uygulamalar şunları içerir: arama günlükleri (telefon numarası, tarih ve arama süresi dahil); metin mesajları (mesaj içeriği, tarih ve alıcı dahil); kamera görüntüleri ve videoları (resmin veya videonun kendisi ve çekim tarihi dahil); konum (mevcut dosya dahil) cihazın enlem ve boylamı); Gmail verileri (e-posta mesajı içeriğinin bir kısmı/parçası, e-posta konusu, gönderen ve alıcı e-posta adresi ve tarih dahil); WhatsApp mesajları (mesaj metni, gönderen ve tarih dahil); Skype verileri (mesaj içeriği, gönderen ve tarih dahil); Facebook, Instagram ve Twitter verileri (doğrudan mesaj içeriği, tarih ve gönderen dahil); ve Google Chrome verileri (URL’li tarayıcı geçmişi ve ziyaret edilen tarihler dahil). “
Hem iOS hem de Android’de değişiklikler getiren Ekim 2021’e kadar, bu uygulamaların simgeleri, uygulamayı kontrol eden kişi tarafından gizlenebilirdi. Uygulama tarafından toplanan tüm veriler, kontrolör tarafından bir web panosu aracılığıyla görüntülenebilir. Bu veriler, casus yazılım denetleyicisinin boş zamanlarında göz atmasını kolaylaştıracak şekilde düzenlendi.
Reklamların ve incelemelerin
Hepsinden öte, katılımcılar “casus yazılım ürünlerini gizli casusluk için kullanmanın yasal risklerini yanlış beyan ettiler”. Başka bir deyişle: Web siteleri ve reklamlar, bu araçları kullanarak kendinizi nasıl yasal sıcak suya düşürebileceğinize dair net bir referans olmaksızın, bu araçların kullanımını olumlu bir şekilde teşvik etti. Bunların hepsi “aldatan partnerinizi suçüstü yakalamak” ve “ilişki tavsiyesi”dir ve “insanları izinleri olmadan gizlice gözetlemek bölgenizde yasa dışı olabilir” değil.
Son olarak, söz konusu casusluk araçlarını kapsayan sözde bağımsız üçüncü taraf inceleme web siteleriyle bağlantı olduğuna dair hiçbir gösterge yoktu. Tüm bunlar, uygulama geliştiricileri için bir felaket tarifi gibi geliyorsa, haklısınız. Asıl utanç verici olan, bu araçlardan bazılarının “en azından” 2011’den beri mevcut olmasıdır. Geç olması hiç olmamasından iyidir?
Sonu iyi biten tum seyler iyidir?
Bu bir kere bitmiş bir sorun değil. Gelecekte bu kurulumların yer alacağı cihazlarla ilgili doğru ve düzgün bildirimler yapılmalıdır:
“Ayrıca, Hinchy’nin şirketleri, izlenen cihazın sahibinin uygulama veya yazılım tarafından toplanan ve ürünün kullanıcısı tarafından görüntülenmesi için sağlanan bilgi türleri hakkında bilgilendirilip bilgilendirilmesi için uygulamaları ve yazılımı değiştirmelidir. Anlaşma ayrıca Hinchy ve şirketlerinin onaylar, köklendirme ve jailbreak gereksinimleri, geri ödeme politikaları ve veri güvenliği ile ilgili doğru açıklamalar yapmasını gerektirir.”
Doğru bildirimden kaçmanın gerçek bir yolu olmadığından, bu, olabildiğince görünmez olmaya büyük ölçüde güvenen yazılıma ciddi bir darbedir. Bunun, daha fazla uygulama geliştiricisinin düşünmesi için duraksamasını sağlayacağını umabiliriz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.