Cocospy ve Spyic gibi mobil cihaz izleme uygulamalarında tespit edilen bir güvenlik açığı, kullanıcıların mesajlarından fotoğraflarına, arama kayıtlarından kişisel verilerine kadar her şeye erişilebildiğini ortaya koydu.
Bu açığı bulan bağımsız bir güvenlik araştırmacısı, söz konusu uygulamaların kullanıcıların e-posta adreslerine dahi herkesin erişebildiğini belirtti.
2 milyon 650 bin e-posta adresi çalındı
Araştırmacı, güvenlik açığını kullanarak Cocospy’nin 1 milyon 810 bin, Spyic’in ise 880 bin 167 kullanıcısının e-posta adresini ele geçirdi ve bu bilgileri Have I Been Pwned (HIBP) isimli veri ihlali bildirim hizmetinin sorumlusu Troy Hunt’a iletti.
Hunt, 2 milyon 650 bin farklı e-posta adresinin HIBP’ye yüklendiğini ve insanların kendi e-posta adreslerini kontrol edebilmek için aramalar yapabileceğini açıkladı.
Telefon izleme uygulamaları ne amaçla kullanılır?
Stalkerware olarak da adlandırılan telefon izleme uygulamaları, bir cihazın konumunu ve etkinliklerini izlemek için kullanılır. Bu uygulamalar genellikle ebeveyn denetimi, çalışan takibi, kayıp cihazların bulunması veya acil durumlarda kişisel güvenlik amaçlarıyla kullanılmaktadır.
Bu tür uygulamaların izinsiz veya kötü niyetli kullanımı etik ve yasal sorunlara yol açabilir. Güvenlik uzmanları, bu tür uygulamalardan uzak durulması gerektiğini vurguluyor.
Kimin geliştirdiği belirsiz
Zack Whittaker, Cocospy ve Spyic’in Çin kaynaklı uygulamalar olduğunu ancak geliştiricilerinin kimliği hakkında net bilgiler bulunmadığını belirtti. Uygulamaların resmi uygulama mağazalarında yasaklı olması nedeniyle doğrudan sağlayıcılarından indirilmeleri gerektiği ifade edildi. Bu uygulamaların yüklü olduğu iPhone ve iPad’lerden kullanıcıların iCloud depolama alanına erişilebiliyor.
Ne gibi önlemler alınabilir?
Güvenlik uzmanları, telefon izleme uygulamalarından habersiz olarak telefonlarına yüklenen kullanıcılara bazı öneriler sunuyor. Android cihazlarda Google Play Protect, kötü niyetli yazılımları tespit edip engelleyebilmektedir. iPhone ve iPad kullanıcıları ise Apple hesaplarında güçlü ve benzersiz bir şifre belirlemeleri ile birlikte iki faktörlü kimlik doğrulama seçeneğini etkinleştirmeleri tavsiye edilmektedir.
