Kişisel verileriniz ele geçirilmiş olabilir

Akıllı telefon güncellemelerinin sisteme inmesi ve kurulmasını sağlayan Adups yazılımı, kullanıcılar farkında olmadan IMEI başta olmak üzere birçok kişisel bilgiyi veritabanına depoluyor.

İÇİNDEKİLER
Eskiden yalnızca bilgisayar kullanıcılarına çeşitli virüs saldırıları yapılırdı. Ancak, akıllı telefon ve tablet gibi mobil cihazların yaygınlaşmasıyla birlikte kötü niyetli kişiler bu alanlara da yöneldi. Yani aslında tıklanan bağlantılar, indirilen uygulamalar ya da farkında olmadan verilen erişim izinleri bilgilerinizin çalınmasına sebep olabilir. Ancak, son ortaya çıkan durum bunlardan biraz daha farklı. Geçtiğimiz haftalarda, Çin menşeili akıllı telefonları Amerika'da satışa çıkaran Blu şirketinin ürünlerinde casus yazılımlar bulunmuştu. Meğer bu casus yazılım yalnızca Blu telefonlarla sınırlı kalmıyormuş.

Çin merkezli Adups isimli yazılım, telefonların internet üzerinden güncelleme almasını sağlayan FOTA altyapısını sunuyor. Buraya kadar her şey normal. Bu şirket aynı zamanda SMS ve SPAM mesajlar konusunda da çeşitli önlemlere yer veriyor. Lakin, bunu yaparken hizmeti daha kaliteli hale getirmek ve bir üst noktaya taşıyabilmek için kullanıcı verilerini elde edip, sisteme entegre ediyor. Aslında sakıncalı durum da tam olarak burada başlıyor.



Uzman güvenlik şirketleri, bu yazılımın kullanıcıdan izinsiz şekilde topladığı verilerin çok önemli olduğunu vurguluyor. Başta IMEI numarası olmak üzere GSM operatörüyle ilgili veriler, kısa mesajlar, arama kayıtlar, rehber, Android sürümü, MAC numarası ve IMSI gibi önemli bilgiler üçüncü parti bu servisin veri tabanına yerleştiriliyor.

Blu şirketi, konunun ortaya çıkmasıyla birlikte kullanıcı verilerini toplama sistemini devre dışı bırakmış. Ancak, listede hâlâ başta ZTE ve Lenovo olmak üzere çok önemli akıllı cihaz üreticileri bulunuyor. Yani tehlike devam ediyor...

Çözüm için kullanıcıların Trustlook Mobile Security'i kurup, uygulama üzerinden bu durumu tespit edebileceği belirtiliyor.