Son günlerde yerli ve yabancı birçok uygulamadan veri ihlalleri ve çalınma haberleri geliyor. Dünya devlerinin de aralarında bulundukları bu durumlarda kimi zaman bir güvenlik açığı bazense bir siber hücum etkili oluyor. Google’da bu uygulamalar arasına girmiş durumda. Sıfırıncı gün olarak adlandırılan bir güvenlik açığı tüm Google kullanıcılarının verilerini açığa çıkarabilir. İşte bu güvenlik açığı ve açıkla ilgili detaylar…
Açığın adı GhostToken!
GhostToken olarak adlandırılan sıfırıncı gün güvenlik açığı Google’da yetki sahibi olmuş üçüncü parti uygulamalarını birer truva atı (trojan) virüsüne çeviriyor ve cihazınızla siber korsanlar içinde bir köprü oluşturuyor. Daha sonrasında bu köprü vasıtasıyla cihazınıza sızan casuslar tüm verilerinizi dışa aktarıyor ve açık pazarlarda verilerinizi satıyor.
Bir güvenlik araştırma kuruluysa mevzuyla ilgili rapor yayınladı. Gösterilen raporda siber korsanların GhostToken’ı kullanarak kişilerin cihazlarına erişim sağladığını belirtti. Arkasından GhostToken sistemini kullanan uygulamaların oldukca iyi saklandıklarını da ekledi. Şu demek oluyor ki bu durum zararı dokunan uygulamayı uygulama yönetim sayfasından göremeyeceğinizi bu yüzden de bu şekilde bir uygulama cihazınızda çalışıyorsa onu fark edemeyeceğiniz anlamına geliyor. Bu da kullanıcıları GhostToken uygulamalarına karşı savunmasız kılıyor.
İşin bir öteki ağlatısal boyutuysa saldırganlar kişilerin hesaplarına eriştiklerinde bu hesapları istedikleri benzer biçimde kullanabiliyorlar. Hesabı bir kere yakalayan saldırgan bu hesabı istediği vakit kullanabilmekte. Bunun sebebiyse gene yukarıda belirttiğimiz benzer biçimde uygulamaların oldukca iyi şekilde gizlenebiliyor oluşu. Bu yüzden siz fark etmeden kim bilir onlarca kez hesabınız kullanılmakta.
GhosToken haberleriyse ilk olarak 2022 senesinde ortaya çıktı. Mevzuyla ilgili raporlar gösteren araştırma şirketlerini dinleyen Google derhal bir düzeltme yaması üretti ve kullanıcılara sundu. Fakat siber korsanlar bu işte kesin gibiler. Yamanın da açığı bulunmuş oldu ve tekrardan veri tehditi başladı. Şu an Google’ın etken olarak 3 milyar kullanıcısı var. Şu demek oluyor ki 3 milyar hesabın verileri ciddi anlamda tehlikede.
Mevzuyla ilgili olarak Google yeni bir yama yayınlamaya hazırlanıyor. Kullananların kalıcı olmasını diledikleri bu yama yardımıyla bir ihtimal açıklar giderilebilir. Açıktan korunmanın en iyi yolu ise cihazınızda olabildiğince iyi bir temizlik yapmak ve güvenmediğiniz hiçbir uygulamayı indirmemek.
Peki siz Google verileri çalınma tehditiyle ilgili neler düşünüyorsunuz? Yorumlarınızı bekliyoruz!
Kaynak: teknolojipusulasi.com