Yeni bir Android açığı, Google Play Store’da toplamda 100 milyondan fazla indirilen 60 uygulamaya bulaştı. Uzmanların araştırma sonuçlarına göre, hassas bilgileri toplayan ve reklam dolandırıcılığı yapan Goldoson adlı üçüncü parti bir yazılım kütüphanesi keşfedildi.

Bu uygulamaların cihaza yüklendikten sonra, Wi-Fi ve Bluetooth bağlantılı cihazların geçmişi ve yakındaki GPS konumları hakkında veri toplayabildiği açıklandı. Bu tarz uygulamaların en kötü yanının ise kullanıcıdan herhangi bir izin talep etmemesi ve arka planda reklamlara tıklayarak dolandırıcılık yapabiliyor olmasıdır. Bu açık, kullanıcı ne olduğunu anlamadan reklam geliri elde etmek için birden fazla URL’yi ziyaret etmesine sebep olmaktadır.

Bu uygulamalardan bazıları aşağıdaki gibidir;

GOM Player, MegaBox, RealTime Score, GOM Audio, PikiCast

Bu uygulamalar ilk yüklenme esnasında kullanıcıdan izinler talep ettiği ve bu esnada verilen

yetkiye göre kullanıcıdan ne kadar veri toplanacağı da değişiklik göstereceği bildirilmiştir.

Android 11 ve üstüne sahip kullanıcıların daha korunaklı olduğu açıklanmıştır.

Bu tip saldırı yöntemlerine karşı alınacak önlemler;

• Telefonunuzda var olan uygulamaların ve işletim sisteminin güncel olmasına dikkat ediniz,

• Telefonunuza yüklediğiniz uygulamaların talep ettiği izinleri kontrol ediniz,

• Mobil güvenlik ürünleri kullanmaya özen gösteriniz.