Son günlerde yerli ve yabancı birçok uygulamadan veri ihlalleri ve çalınma haberleri geliyor. Dünya devlerinin de aralarında bulundukları bu durumlarda kimi vakit bir güvenlik açığı bazense bir siber atak etkili oluyor. Google’da bu uygulamalar arasına girmiş durumda. Sıfırıncı gün olarak adlandırılan bir güvenlik açığı tüm Google kullanıcılarının verilerini açığa çıkarabilir. İşte bu güvenlik açığı ve açıkla ilgili detaylar…
GhostToken olarak adlandırılan sıfırıncı gün güvenlik açığı Google’da yetki sahibi olmuş üçüncü parti uygulamalarını birer truva atı (trojan) virüsüne çeviriyor ve cihazınızla siber korsanlar içinde bir köprü oluşturuyor. Daha sonrasında bu köprü vasıtasıyla cihazınıza sızan casuslar tüm verilerinizi dışa aktarıyor ve açık pazarlarda verilerinizi satıyor.
Bir güvenlik araştırma kuruluysa mevzuyla ilgili rapor yayınladı. Gösterilen raporda siber korsanların GhostToken’ı kullanarak kişilerin cihazlarına erişim sağladığını belirtti. Arkasından GhostToken sistemini kullanan uygulamaların oldukca iyi saklandıklarını da ekledi. Şu demek oluyor ki bu durum ziyanı dokunan uygulamayı uygulama yönetim sayfasından göremeyeceğinizi bu yüzden de bu şekilde bir uygulama cihazınızda çalışıyorsa onu fark edemeyeceğiniz anlamına geliyor. Bu da kullanıcıları GhostToken uygulamalarına karşı savunmasız kılıyor.
İşin bir diğeri ağlatısal boyutuysa saldırganlar kişilerin hesaplarına eriştiklerinde bu hesapları istedikleri benzer halde kullanabiliyorlar. Hesabı bir kere yakalayan saldırgan bu hesabı istediği zaman kullanabilmekte. Bunun sebebiyse gene yukarıda belirttiğimiz benzer halde uygulamaların oldukca iyi şekilde gizlenebiliyor oluşu. Bu yüzden siz fark etmeden kim bilir onlarca kez hesabınız kullanılmakta.
GhosToken haberleriyse ilk olarak 2022 senesinde ortaya çıktı. Mevzuyla ilgili raporlar gösteren araştırma şirketlerini dinleyen Google derhal bir düzeltme yaması üretti ve kullanıcılara sundu. Fakat siber korsanlar bu işte kati gibiler. Yamanın da açığı bulunmuş oldu ve tekrardan veri tehditi başladı. Şu an Google’ın etken olarak 3 milyar kullanıcısı var. Şu demek oluyor ki 3 milyar hesabın verileri ciddi anlamda tehlikede.
Mevzuyla ilgili olarak Google yeni bir yama yayınlamaya hazırlanıyor. Kullananların kalıcı olmasını diledikleri bu yama yardımıyla küçük bir ihtimal açıklar giderilebilir. Açıktan korunmanın en iyi yolu ise cihazınızda olabildiğince iyi bir temizlik yapmak ve güvenmediğiniz hiçbir uygulamayı indirmemek.
Peki siz Google verileri çalınma tehditiyle ilgili neler düşünüyorsunuz? Yorumlarınızı bekliyoruz!
ABD Müdafa Bakanı Lloyd Austin, Ukrayna'ya yönelik olarak 6 milyar dolarlık yeni ve kapsamlı bir…
Hava sıcaklığının mevsim normalleri üstünde seyretmesinden dolayı Kırım Kongo Kanamalı Ateşi (KKKA) hastalığını bulaştıran keneler…
Gömü ve Maliye Bakanı Mehmet Şimşek, bugün katılmış olduğu Uludağ Iktisat Zirvesi’nde iktisat programını anlattığını…
La Liga'nın 33. haftasında önder Real Madrid, Arda Güler'in golüyle deplasmanda Real Sociedad'ı 1-0 yenik…
Cumhuriyet Halk Partisi (CHP) Genel Başkanı Özgür Hususi ile Cumhurbaşkanı Recep Tayyip Erdoğan'ın görüşmesinin gelecek…
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Irak’la Kalkınma Yolu Projesi hakkında yapmış olduğu açıklamalarda, "Irak…