İndirmeyin: Ücretsiz Antivirüs Uygulamaları ve Tehditleri

 

Google Play Store’da yer alan ücretsiz antivirüs uygulamaları, telefona indirme esnasında kullanıcılardan istedikleri izinler sayesinde kullanıcıların verilerine erişerek veri ihlallerinde bulunuyorlar.


Şunu hemen hatırlatmakta fayda var; telefonunuza indirdiğiniz uygulama bir antivirüs programı olsa bile verdiğiniz izinleri mutlaka kontrol etmelisiniz.

Google Play Store veya App Store’dan, telefonunuza herhangi bir uygulama yüklerken tanınmış bir üreticiye ait olduğundan emin olmak ve diğer kullanıcılara ait yorumları mutlaka okumak gerekiyor. Ancak anlaşılan o ki tüm bunlar iyi bile olsa uygulamaların çalışmak için istediği izinlere bakmadan kabul etmek beklenmedik sıkıntılara yol açabiliyor.

Google Play de yer alan çeşitli ücretsiz antivirüs uygulamaları, kullanıcılardan uygulamanın çalışması için gerçekte gerekli olmayan birçok iznin kabul edilmesini istemekteler.

Peki bunun sebebi ne olabilir, hangi izinler tehlikeli ve ne için kullanılıyorlar ?

VPNPro güvenlik araştırmacıları altı farklı antivirüs uygulamasının: Mikrofona erişim, kamera, arama yapma, dosya okuma ve yazma gibi tehlikeli izinler istediğini fark etti.

Tespit Edilen Tehlikeli Antivirüs Uygulamaları


Aşağıda yer alan uygulamaların 2 milyardan fazla indirildiği ve gereksiz/tehlikeli olabilecek izinleri kullanıcılardan talep ettiği ortaya çıkarıldı:

  • Security Master – Antivirus, VPN, AppLock, Booster(500 Milyon İndirme)
  • Antivirus Free 2019 – Scan & Remove Virus, Cleaner (10 Milyon İndirme )
  • Virus Cleaner 2019 – Antivirus, Cleaner & Booster (50 Milyon İndirme)
  • Virus Cleaner – Antivirus, Cleaner (MAX Security) (50 Milyon İndirme)
  • Super Phone Cleaner – Virus Cleaner, Phone Cleaner (50 Milyon İndirme)
  • Clean Master – Antivirus, Applock & Cleaner (1 Milyar İndirme)

Anlaşılabileceği gibi bu uygulamalar çok popüler ve yüklenirken talep ettikleri izinler nedeniyle ciddi bir potansiyel tehdit taşıyorlar.

İzniniz olmadan konum bilgilerinizi takip edebiliyor, telefonunuzun kamerasını istediği zaman açabiliyor ve telefonunuza erişebiliyor. Oysaki hiçbir antivirüs programının çalışmak için bu gibi izinlere ihtiyaç yok.

Aşağıdaki listede talep edilen izinlerin listesini görebilirsiniz:

Ücretsiz Antivirüs Programları ve Veri İhlalleri
Bu resim gbhackers.com web sayfasından alınmıştır

VPNpro raporunda (rapora buradan erişebilirsiniz: https://vpnpro.com/blog/free-antivirus-apps-requesting-dangerous-permissions-they-dont-need/) bu uygulamaların geçmişte zararlı aktiviteleri nedeniyle suçlu bulunmalarına karşın Google Play’de hala erişilebilir durumda olduklarını ve her ay milyonlarca kişi tarafından indirilmeye devam edildiklerini belirtiliyor.

Uygulama Geliştiricileri Hakkındaki Şüpheli Saptamalar


Ayrıca en popüler 15 Google Play ücretsiz antivirüs uygulamasının ne tür izinler istediğinin araştırılması esnasında bu uygulamaların 12 tanesinin Hong Kong veya Çin menşeili olduğu fark edilmiş.

Bir diğer ilginç keşif ise uygulamaların sahibi olan üç geliştiricinin (ONE App Ltd, Hyper Speed ​​ve Smooth Apps Studio) aynı adresi paylaşması ve bu adresin daha önce benzeri nedenlerle Google Play’den kaldırılmış bir uygulama geliştiriciye ait olması.

Ücretsiz Antivirüs Programı adı altında bilgilerinize erişen bu uygulamaların özellikle ACCESS_COARSE_LOCATION ve ACCESS_FINE_LOCATION ile kullanıcının konumunu sürekli takip ederek bu verileri veri brokerlerine satmak için kullandığı tahmin ediliyor.

Yani aslında ücretsiz olan Antivirüs programı değil. Ücreti, izinsiz erişilen verileriniz ile ödüyorsunuz.

Bu uygulamaların yaptığı kullanıcılar için büyük bir gizlilik tehdidi fakat izin kullanıcı tarafından kendi elleriyle veriliyor olduğundan, kullanıcıların dikkatli olmasından başka yapılacak pek bir şey kalmıyor. Bu nedenle indirmeyi düşündüğünüz herhangi bir uygulamayı telefonunuzda çalıştırmadan önce mutlaka detaylı bir analiz yapmaya çalışın.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*