Kullanıcılar dikkat! Google verileri tehdit altında!
[ad_1]
Son günlerde yerli ve yabancı birçok uygulamadan veri ihlalleri ve çalınma haberleri geliyor. Dünya devlerinin de aralarında bulundukları bu durumlarda kimi vakit bir güvenlik açığı bazense bir siber atak etkili oluyor. Google’da bu uygulamalar arasına girmiş durumda. Sıfırıncı gün olarak adlandırılan bir güvenlik açığı tüm Google kullanıcılarının verilerini açığa çıkarabilir. İşte bu güvenlik açığı ve açıkla ilgili detaylar…
Açığın adı GhostToken!
GhostToken olarak adlandırılan sıfırıncı gün güvenlik açığı Google’da yetki sahibi olmuş üçüncü parti uygulamalarını birer truva atı (trojan) virüsüne çeviriyor ve cihazınızla siber korsanlar içinde bir köprü oluşturuyor. Daha sonrasında bu köprü vasıtasıyla cihazınıza sızan casuslar tüm verilerinizi dışa aktarıyor ve açık pazarlarda verilerinizi satıyor.
Bir güvenlik araştırma kuruluysa mevzuyla ilgili rapor yayınladı. Gösterilen raporda siber korsanların GhostToken’ı kullanarak kişilerin cihazlarına erişim sağladığını belirtti. Arkasından GhostToken sistemini kullanan uygulamaların oldukca iyi saklandıklarını da ekledi. Şu demek oluyor ki bu durum ziyanı dokunan uygulamayı uygulama yönetim sayfasından göremeyeceğinizi bu yüzden de bu şekilde bir uygulama cihazınızda çalışıyorsa onu fark edemeyeceğiniz anlamına geliyor. Bu da kullanıcıları GhostToken uygulamalarına karşı savunmasız kılıyor.
İşin bir diğeri ağlatısal boyutuysa saldırganlar kişilerin hesaplarına eriştiklerinde bu hesapları istedikleri benzer halde kullanabiliyorlar. Hesabı bir kere yakalayan saldırgan bu hesabı istediği zaman kullanabilmekte. Bunun sebebiyse gene yukarıda belirttiğimiz benzer halde uygulamaların oldukca iyi şekilde gizlenebiliyor oluşu. Bu yüzden siz fark etmeden kim bilir onlarca kez hesabınız kullanılmakta.
GhosToken haberleriyse ilk olarak 2022 senesinde ortaya çıktı. Mevzuyla ilgili raporlar gösteren araştırma şirketlerini dinleyen Google derhal bir düzeltme yaması üretti ve kullanıcılara sundu. Fakat siber korsanlar bu işte kati gibiler. Yamanın da açığı bulunmuş oldu ve tekrardan veri tehditi başladı. Şu an Google’ın etken olarak 3 milyar kullanıcısı var. Şu demek oluyor ki 3 milyar hesabın verileri ciddi anlamda tehlikede.
Mevzuyla ilgili olarak Google yeni bir yama yayınlamaya hazırlanıyor. Kullananların kalıcı olmasını diledikleri bu yama yardımıyla küçük bir ihtimal açıklar giderilebilir. Açıktan korunmanın en iyi yolu ise cihazınızda olabildiğince iyi bir temizlik yapmak ve güvenmediğiniz hiçbir uygulamayı indirmemek.
Peki siz Google verileri çalınma tehditiyle ilgili neler düşünüyorsunuz? Yorumlarınızı bekliyoruz!
[ad_2]