Alcatel'in Akıllı Telefonlarında Yüklü Gelen Uygulamalarda Kötü Amaçlı Yazılımlar Tespit Edildi
Satın aldığımız akıllı telefonlarda yüklü gelen uygulamalardan çoğu zaman şüphe duymuyoruz. Kimilerinde kaldırma seçeneği de sunulmayan bu uygulamalardan bazıları, telefon numaralarınızı kötü emellerine alet ediyor olabilir. Alcatel'in akıllı telefonlarında, kullanıcıların telefon numaralarını kullanarak ücretli servislere abone yapan kötü amaçlı bir yazılım keşfedildi.
Geçtiğimiz yıl, yüklü olarak gelen reklam yazılımları sebebiyle eleştirilerin odağı olan Alcatel, daha önce yaşanan olaylardan ders almışa benzemiyor. Kullanıcıların güvenini sarsan olayda, Alcatel'in akıllı telefonlarında, yüklü olarak gelen izinsiz veri toplayan bir uygulama tespit edildi. Kullanıcıların verilerini toplayan bu uygulamadan izinsiz şekilde telefon numaraları kullanılarak, ücretli servis abonelikleri de yapılmış olabilir.
Bahsi geçen uygulama aslında basit bir hava durumu uygulaması. Alcatel'in sahibi olduğu TCL tarafından geliştirilen "Hava Durumu-Dünya Hava Durumu Tahmin Radarı" ismindeki uygulamadaki güvenlik sorunu, İngiliz merkezli Upstream ismindeki mobil güvenlik şirketi tarafından tespit edildi. Upstream tarafından yayınlanan raporda, kullanıcının gizliliğini ve güvenliğini ihlal eden sorunların Pixi 4 ve A3 Max modellerinde gözlemlendiği açıklanıyor.
IMEI, e-posta adresleri ve konum bilgileri gibi verileri toplayarak TCL sunucusuna gönderen bu uygulama, ayrıca aylık 50 MB ile 250 MB veri tüketimi yapıyordu. Google Play Store'da da kullanıcılara sunulan bu uygulama, 10 milyondan fazla indirilmişti. Daha sonra güvenlik gerekçeleriyle uygulama, cihazlardan ve Play Store'dan kaldırılmıştı.
Kötü amaçlı yazılımın TCL tarafından geliştirilmiş uyguamaya nasıl dahil olduğu henüz bilinmiyor. Ortaya atılan bir iddiaya göre TCL uygulama geliştiricilerinden birinin bilgisayarına yapılan saldırı sonucunda, kötü amaçlı yazılım uygulamaya eklendi. Bu iddia ne kadar doğru olsa da Alcatel'in ve TCL'nin ihmali olduğu gerçeği değişmiyor. Özellikle de geçmişte benzer bir sorunla karşılaşmış bir firma için yaşanan bu olaylar güvenilirliği oldukça sarsmış durumda.