Open in app

Sign in

Write

Sign in

Uygulama Marketlerindeki Riskler

Umut Dinckol
Bankalararası Kart Merkezi
Published in
2 min readJul 11, 2018

Android ekosistemi içerisindeki kullanıcıların herhangi bir ihtiyaç duyduklarında ilk başvurdukları resmi uygulama mağazası ‘Play Store’ oluyor. Benzer şekilde Apple dünyasında da bu ihtiyaç ‘AppStore’ ile karşımıza çıkıyor.

Bu yazımı son günlerde artan tehditlere karşı mobil dünya kullanıcılarını uyarmak amaçlı yazdım.

Milyonlarca insan bir günde bu mağazaları ziyaret ediyor ve milyonlarca uygulama indiriyor. Fakat her zaman bu resmi mağazalardan indirilen uygulamalar güvenli olmuyor. Mağazalardan indirilecek uygulamaların kullanıcılardan talep edilen yetkilerini kontrol ettiğimizde birkaç örnek vererek anlatımı kolaylaştırabilirim.

Bir fener uygulamasının telefon rehberine erişim isteği,

Bir QR kod okuyucu programın arama geçmişine erişim talebi olduğunu görebiliyoruz.

Mac ve iPhone kullanıcılarının bu tip zararlı uygulamalardan etkilenme ihtimali biraz daha az.

Apple ailesinin;

  • Kurmuş olduğu ünlü ‘duvarlı bahçesi’ (kapalı platform),
  • Kısıtlı bir hesap üzerinden çalışmaları,
  • Uygulamaların çoğunlukla ‘App Store’ üzerinden indirilebilmesi,
  • Temel olarak diğer uygulamaların verilerinin birbirilerine ulaşamaması, Apple cihazlarını diğer cihazlara göre güvenli kılan noktalar.

Resmi uygulama marketleri hariç diğer alanlardan indirilen ve yüklenen tüm uygulamalardan zararlı içerik bulaşma ihtimali çok yüksektir. Android kullanıcıları ve “jailbreak” yapılmış Apple cihazları kesinlikle kullanması gerekiyor zira ne kadar kontrol mekanizması kurarsak kuralım, telefonların güvenli kıldıkları alanları yok etmiş oluyoruz.

Geçtiğimiz günlerde Google Play Store’da keşfedilen yeni zararlı yazılımın bulaşma yöntemi oldukça ilginç. Uygulama geliştiricisinin kullandığı Windows bilgisayarda bulunan bir virüs, kendisini uygulama koduna gizlice eklemeyi başarıyor. Bu virüs, Android telefona zarar vermemesine rağmen bilgisayarınıza cihazınızı bağladığınızda otomatik olarak kendisini bulaştırıyor ve dolaylı yoldan bilgisayarınızı etkilemiş oluyor.

Bir diğer tespit ise çok daha etkili ve doğrudan Türk kullanıcıları hedefliyor. Bankbot zararlı yazılımıyla direk ilişkili ve finansal bilgilerin elde edilmesini adresliyor.

Zararlı yazılımın hareketi yabancı olmadığımız bir yöntemle karşımıza çıkıyor;

  1. Marketten zararlı yazılımın yüklenmesi,
  2. Yetkileri dışında Android servislerine erişip bilgi toplaması,
  3. Klavye üzerinden girilen bilgilerin toplanması,
  4. Komuta kontrol merkezine verilerin aktarılması.

Sonuç :

  • Bu tip geliştiricilerin yüzlerce uygulaması Android Market’ten kaldırıldı.
  • Maketten kaldırılmasına kadar milyonlarca cihaz bu uygulamaları telefonlarına indirdiler.

Dersler :

  • Marketlerden uygulama indirmeden önce talep edilen yetkilerin kontrolü yapılmalı.
  • İndirilecek olan bir uygulamanın geliştiricisinin kontrolü yapılmalı.

İstatistikler gösteriyor ki;

  • Marketlere yüklenen uygulamaların yeteri kadar güvenlik kontrolünden geçmiyor.
  • Yetkileri yeteri kadar kontrol edilmiyor.
  • Belirli bir zamana kadar çok sayıda uygulama bu tehdidi barındırıyordu. (Bir güvenlik firması veya bir bilgili kullanıcı bu zafiyeti tespit edip market yetkililerine haber verene kadar)

Durum bu şekildeyken geriye kalan korunma mekanizması kullanıcıların bilinçlenmesi!

  • Kontrollü bir şekilde uygulama indirilmesi,
  • İstenen yetkilerin uygulamanın amacına uygun olup olmadığı kontrolünün yapılması,
  • Güncel bilgi güvenliği paylaşımlarının takip edilmesi.

Bilgiguvende.com’da bu noktada bizlere yol gösterici bir kaynak olarak karşımıza çıkıyor.

App Store
Play Store
Security

--

--

Umut Dinckol
Bankalararası Kart Merkezi

Written by Umut Dinckol

96 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams