Akıllı telefonların nasıl tehlike altında olabileceğine dair somut bir bilgi güvenlik araştırmacılarından geldi. 2 hafta önce şirket sunucularına sızılan Hacking Team’in yazılımları ile ilgili kodlar güvenlikçiler tarafından incelenmeye devam ediyor. Adobe Flash ve Microsoft tarayıcı açıklarını kullandığı anlaşıldıktan sonra, şimdi de Google Play’de Android için sahte haber uygulaması sunduğu ve bu uygulamayı kullananların cep telefonlarına sızıldığı anlaşıldı. Gerçi uygulama Google Play üzerinde 50’den az indirilmiş ama Hacking Team’in bu tür teknikler de kullandığı anlaşılıyor. Olayı Trend Micro güvenlik araştırmacıları, ilgili kodu incelerken ortaya çıkardı[1].
Uygulamanın adının “BeNews” olduğu ve Hacking Team tarafından geliştirilen RCSANdroid isimli arka kapı trojan’ını taşıdığı belirtildi. Bu şu anda yayında olmayan bir haber sitesi. Hacking Team bu sitenin adını kullanarak, mobil uygulamaya bir normallik katmaya çalışmış anlaşılan. Güvenlik firmasının araştırmacıları Hacking Team’in hack edilip kamuoyuna açık yayınlanan dökümantasyonu içinde bu uygulamaya ait kaynak kodlarını bulmuşlar. Ancak cep telefonlarına sızmak için kullanılan mobil uygulama acaba sadece bu muydu? Başkaları da var mı? henüz 1 milyona varan dökümantasyon incelendiği için bu zamanla ortaya çıkacak.
Uygulamanın Android’de 2.2(Froyo)’dan 4.4.4’e (KitKat) kadar tüm versiyonları etkilediği anlaşılan öncelik belirleme özelliğindeki açıktan yararlandığı anlaşılıyor. Bu açığın Linux sistemleri de etkilediği biliniyor.
Ama ilginçtir BeNews uygulamasının ilk kodlarında bu açık yer almıyor. Muhtemelen Google’un güvenlik standartlarını aşmak ve güvenli kabul edilmek için şimdilik açık kodlara eklenmemiş gibi gözüküyor. Ancak uygulamanın yüklenmesi ve çalıştırılması sonrasında, kendi kendine başka bir kod daha yüklendiği ve o kodun açığı kullandığı, izinleri değiştirdiği ve RCSAndroid Arka kapıyı kurduğu anlaşılıyor.
Trend Micro yetkilileri bu trojan ile yapılan sızmaların ne kadar önemli olduğu konusunda bir şey söyleyemiyor. Eskiden bir telefona sızmak için o telefona fiziksel olarak ulaşmak gerekiyordu. Ama burada korkutucu olan, Google Play dükkanının kod incelemesinden geçmiş bir uygulamanın da kötü anlamda kullanılabileceğinin ortaya çıkması oldu.
Aman dikkat. Hangi uygulamayı kullanıyorsunuz ya da hangi firmanın uygulamaları güvenlidir? Farkındalığınızı arttırmanız lazım. Önüne gelen uygulama ya da oyunu akıllı telefonunuza yüklemeniz belki de mahremiyetinize yönelik bir tehdit içeriyor.
[1] Fake News App in Hacking Team Dump Designed to Bypass Google Play
Kaynak : 