Google Play'de sahte uygulama şoku
Sony telefonlara gelen bir güncelleme gibi görünen bir sahte uygulama, nasıl oldu da Google Play'e girmeyi başardı?
Kendini Sony'ye ait gibi gösteren dolandırma amaçlı bir uygulama, Google Play'e girmeyi başardı. Hacker'lar, uygulamayı Xperia telefonlarına onu bir güncelleme gibi göstererek yüklemeye çalışıyorlar.
Sony App Backup & Restore adındaki sahte uygulamanın Google Play'in "Uygulamalarım" bölümünde listelenmesi, kullanıcıların kafasını (haklı olarak) karıştırmaya yetti. Uygulamanın orijinal uygulama olmadığını fark etmeyen kullanıcılar, onu Sony'den gelen bir güncelleme sanarak yüklemeye çalıştı.
Peki bir uygulama nasıl oluyor da Google Play'de kendisini normal, iyi niyetli bir uygulamanın yerine koyabiliyor? Hacker'lar bunun için Google'ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony'ninkiyle aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar. Uygulamayı, orijinal uygulamanın bulunduğu Xperia telefonlara yüklemeniz mümkün olmuyor. Ancak uygulamanın ön-yüklü gelmediği Xperia telefonlar, sahte uygulamayı yükleyebiliyorlar. Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.
Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play'den kaldırdı. Güvenlik uzmanları ise açığı araştırmaktalar. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.
Sony App Backup & Restore adındaki sahte uygulamanın Google Play'in "Uygulamalarım" bölümünde listelenmesi, kullanıcıların kafasını (haklı olarak) karıştırmaya yetti. Uygulamanın orijinal uygulama olmadığını fark etmeyen kullanıcılar, onu Sony'den gelen bir güncelleme sanarak yüklemeye çalıştı.
Peki bir uygulama nasıl oluyor da Google Play'de kendisini normal, iyi niyetli bir uygulamanın yerine koyabiliyor? Hacker'lar bunun için Google'ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony'ninkiyle aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar. Uygulamayı, orijinal uygulamanın bulunduğu Xperia telefonlara yüklemeniz mümkün olmuyor. Ancak uygulamanın ön-yüklü gelmediği Xperia telefonlar, sahte uygulamayı yükleyebiliyorlar. Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.
Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play'den kaldırdı. Güvenlik uzmanları ise açığı araştırmaktalar. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.