Güvenlik sektörünün utanç verici bir sorunu var. Yıllardır büyük güvenlik firmaları ‘bir sonraki yıl mobil tehditlerin yılı olacak’ dedi ama o yıl hiç gelmedi. Mobil zararlılar Tehdit algımızın dışında kalmaya devam ettiler.
Gerçekte, Cabir zararlısını ilk duyduğumuz 2004 yılından beri Symbian, J2ME ve Windows CE tabanlı zararlı yazılımların gündeme geldiğini gördük. Ancak bu tehditler çok ciddi bir yayılma göstermedi ve azınlıkta kaldı.
Ama artık bu sorun tam anlamıyla hayatımıza girdi ve son derece gerçek. Geçen iki yıl ‘mobil tehditler yılı’ olarak birçok defa anıldı. Ama bu defa da dünyayı yalancı çoban olmadığımıza inandırmakta sorun yaşıyoruz. Halk arasında güvenlik firmalarının aslında olmayan sorunlara çözümler sunduğuna dair bir inanış var.
Ya da sorunlar gerçek olsa bile uzak ülkeleri ve az kullanılan uygulama dükkanlarını kapsıyor diye düşünülüyor. O yüzden bu düşüncelere bir son vermek ve olayı açıklığa kavuşturmak için birkaç rakam vermek istiyorum.
Trenc Micro olarak dünya genelinde Android uygulamalarını tarayıp raporluyoruz. Uygulamalara üç ayrı alanda not veriyoruz, tehdit oluşturma, kaynak yönetimi ve özel hayatın gizliliği. Buna göre oluşturduğumuz son rakamlar 8 Mart itibarı ile aşağıda.
Raporu aldığımız güne kadar 2 milyon uygulama analiz edildi. Google Play’in yasal olarak 700.000 uygulama sunduğunu düşünürsek, bu sayının büyüklüğü daha da önem kazanıyor. İşte acı gerçekler.
- 293,091 uygulama doğrudan tehdit olarak sınıflandı. 150.000 kadarı da yüksek riskli olarak. Kıyaslama için şöyle diyelim, Windows’un bu kadar zararlı kodu kendine çekmesi 14 yıl aldı!
- Bu 293,091 zararlı yazılımın 68,740I doğrudan Google Play’den geliyor. Yani sadece Rus ve Çin kaynaklı değil.
- Uygulamaların %22’si kullanıcı verilerini ağ üzerinden, SMS ile ya da 3G ile sızdırıyor. Sızdırılan bilgiler, IMEI, ICCID, kontakt bilgisi ve telefon numarası. Birkaç uygulama mikrofon ve kamera ile de bilgi sızdırıyor.
- Ek olarak uygulamaların %32’si pil kullanımı açısından zayıf not alırken, %24’ü ağ kullanımından ve %28’i bellek kullanımından sınıfta kalıyor.
Blackberry’nin uygulama dükkanı Blackberry World için Trend Micro ile çalışmayı seçmesi tesadüf değil. Keşke her firma uygulama dükkanınn güvenliğini bu kadar ciddiye alsa.