Çöpçatanlık uygulamalarını kullananlar risk altında

Çöpçatanlık uygulamaları tüm dünyada hızla popülerleşiyor. 'Dangerous Liaisons: Is everyone doing it online?' (“Tehlikeli İlişkiler: Herkes bu işi online mı yapıyor?”) adlı en son rapora göre, her üç kişiden biri online bir çöpçatanlık hizmeti kullanıyor. Ancak bu hizmetlerin giderek popülerleşmesiyle birlikte güvenlik konusunda sıkıntılar da yaşanabiliyor, çünkü çoğu çöpçatanlık uygulaması, kullanıcılarının kişisel bilgilerini talep ediyor. Kaspersky Lab araştırmacıları bu hizmetlerin ne kadar güvenli olduğunu inceledi ve kullanıcıların yaşamlarını etkileyerek onları birer 'siber kurban' durumuna düşürebilecek zayıf noktaları aradı.

Yapılan araştırma, çöpçatanlık uygulamaları kullananların birçok riskle karşı karşıya olduğunu ortaya çıkardı. Örneğin, sosyal ağ profilleri üzerinden ad ve soyadları bulunarak kim oldukları tespit edilebiliyor, hatta konum belirleme (geo-location) verileri kullanılarak fiziksel dünyada da bulunmaları mümkün olabiliyor. Dahası, hesapları ellerinden alınabiliyor veya kişisel bilgileri yanlış ellere geçebiliyor.

Uzmanların birçok uygulamada tespit ettiği ortak bir güvenlik riski ise, çöpçatanlık uygulamaları tarafından yeni hesap oluşturma süreçlerinde kullanılan token (kimlik belgesi) temelli kimlik doğrulama metoduyla ilgili. Talep üzerine bir sunucu tarafından oluşturulan token, kullanıcıyı tekil olarak tanımlamaya yarar ve genellikle bir Facebook hesabına erişim talep eder. Daha sonra kullanıcının adı, soyadı, e-posta adresi ve profil fotoğrafı gibi bilgilerine erişim sağlar. Uygulamalar bu metodu kullanarak kullanıcının kimliğini doğrulayacak gerekli veriye ulaşır. Ancak, araştırmaya göre, token’ler genellikle güvensiz saklanıyor ve dolayısıyla kolaylıkla çalınabiliyor. Sonuç olarak, suçlular kullanıcı adı ve şifrelerini bilmedikleri kişilerin hesaplarına geçici olarak erişim sağlayabiliyor.

Kullanıcıların karşılaşabileceği bir diğer tehdit ise cihazlarında saklanan ve saldırganların erişebileceği mesajlaşma geçmişi ile ilgili. Bu tür saldırılar özellikle Android kullanıcılarını tehdit ediyor. Güncel olmayan yazılımlar kullananlar, saldırganların faydalanabileceği bir takım yazılım açıkları barındırıyor. Cihaza yönetici erişimi sağlayan saldırganlar, böylece çöpçatanlık uygulaması dahilinde gönderilip alınan mesaj ve fotoğraflar da dahil olmak üzere kişisel bilgilere ulaşabiliyor.

Analiz edilen 6 uygulamanın kullanıcıları konumları üzerinden de tespit edilebiliyor. Bazı uygulamalarda veri iletimi süreciyle ilgili riskler de tanımlandı. Çoğu uygulama sunucularla iletişim güvenliği sağlamak için SSL kullanıyor olsa da, bazı veriler HTTP protokolü üzerinden gönderiliyor ve şifrelenmiyor. Bu da suçlulara, genellikle kullanıcının konumu, ziyaret ettiği profiller, iletileri ve cihaz verileri gibi bilgiler içeren veri trafiğini ele geçirme şansı veriyor. Güvensiz bir bağlantı kullanıldığında, saldırganlar kurbanlarının hesaplarını da ele geçirebiliyor.

“Araştırmamız çöpçatanlık uygulamaları kullananların siber güvenlik konusunda daha dikkatli olması gerektiğini gösteriyor, çünkü bu tür servislerin çoğu birçok farklı türde saldırıya karşı korunmuyor. Ayrıca kullanıcılar kişisel bilgiler paylaşarak kendilerini riske sokuyor. Bu bilgilere sahip saldırganlar kurbanlarının Facebook ve LinkedIn gibi ağlardaki profillerini kolaylıkla bulabilirler. Ayrıca bunlar bir kullanıcının gerçek hayatta takip edilerek rahatsız edilmesine de yola açabilir. Dolayısıyla çöpçatanlık uygulamaları kullanırken gizliliğe, güvenliğe ve verilerin korunmasına dikkat etmek gerekiyor” diyor Kaspersky Lab güvenlik uzmanlarından Roman Unuchek.

VERİLERİMİZİ KORUMAK İÇİN NE YAPMALIYIZ?

• Sınırlı seviyede güvenlik sunan halka açık Wi-Fi noktalarını kullanmayın
• Güvenli bir bağlantı için bir VPN kullanın
• Eğitiminiz, işiniz gibi konularda hassas kişisel bilgiler paylaşmayın
• Cihazınıza güvenlik çözümü yükleyin