Android casus yazılımı Exodus’ın iOS versiyonu bulundu

Taşınabilir işletim sistemlerinin barındırdıkları güvenlik açıkları, kullanıcıları tehlikeli durumlara sokabiliyor. Bilhassa iş, pozisyon bilgisini toplayabilmeye kadar vardığında durumun ciddiyetinin ne kadar artabileceğini iddia etmek epey kolay. Geçtiğimiz ay ortaya çıkan ve Google Play’deki birtakım uygulamalarda tespit edilen Exodus da bu casus yazılımlardan bir oburu. Güvenlik firması Lookout tarafından yapılan araştırma ile Exodus’ın iOS versiyonu da olduğu öğrenildi.

Telefona ilişkin tüm datalara ulaşılabiliyor

Exodus casus yazılımını içeren bir uygulamayı telefonunuza yüklediğinizde rehberiniz, fotoğraflarınız, görüntüleriniz, pozisyonunuz gibi bilgiler karşı tarafa gidebiliyor. Hülasa telefonunuz içerisindeki tüm dataların takip edilebilir hale geldiğini söyleyebiliriz. Her ne kadar Android versiyonu Google Play üzerinden tüm kullanıcıların erişebileceği halde olsa da iOS versiyonunda durumlar biraz daha yeterli.

Exodus bulaşmış uygulamalardan hiçbiri App Store üzerinde yer almıyor. Apple enterprise sertifikası ile imzalanmış olan uygulamaları dışarıdan indirerek telefonunuza yüklemeniz gerekiyor. Bu sertifikanın kullanıldığı öteki bir sızıntı haberini de Facebook’un Onavo VPN uygulamasından hatırlayabilirsiniz. Ekseriyetle özel emellerle firmaların kullanması için verilen sertifika bu biçim açıklara sebebiyet verdi.

Hem App Store’dan ulaşılamaması hem de Apple’ın bu firmalara verdiği sertifikaları iptal etmesi sebebiyle başta belirttiğimiz üzere Android versiyonuna kıyasla çok daha az kişi etkilendi. Ayrıyeten araştırmacı Adam Bauer’in telaffuzuna nazaran Android versiyonu 5 yıldır geliştirilme etabında iken, iOS versiyonun epeyce yeni başladığı da belirtiliyor. Sonuç olarak bu üslup ziyanlı yazılımlara karşı Google ve Apple’ın daha dikkatli olması gerektiğini belirtebiliriz.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir