Google, Milyonlarca Android Cihazda Gizlice Çalışan Ağı Kapattı
Google, Milyonlarca Android Cihazda Gizlice Çalışan Ağı Kapattı
Gizli Ağ Milyonlarca Cihazı İnternet Geçidi Olarak Kullandı
Teknoloji devi Google, ABD federal mahkemesinden aldığı bir kararla, milyonlarca Android telefon, bilgisayar ve akıllı cihazı izinsiz bir şekilde 'internet geçidi' olarak kullandığı belirtilen geniş çaplı bir ağı devre dışı bıraktı. Söz konusu ağ, Çin merkezli Ipidea adlı bir firma tarafından işletiliyordu ve Google tarafından dünyanın en büyük 'konut proxy ağı' olarak nitelendirildi.
Proxy Ağı Nasıl Çalışıyordu?
Basit bir ifadeyle, bu tür ağlar, kötü niyetli aktörlerin internet trafiğini, sizin cihazınız üzerinden yönlendirmesine olanak tanıyordu. Bu sayede, gerçek IP adresleri gizlenerek, sanki sizin cihazınızdan internete bağlanıyormuş gibi bir izlenim yaratılıyordu. Wall Street Journal, bu sistemi, 'ev sahibinin hiçbir zaman bilgisi olmadan katıldığı bir telefon interneti Airbnb'si' olarak tanımladı.
Kullanıcıların büyük çoğunluğu, içinde proxy kodları gizlenmiş ücretsiz uygulamaları, oyunları veya masaüstü yazılımlarını yükleyerek bu ağa dahil oluyordu. Bir kez yüklendikten sonra, cihaz bir 'çıkış düğümüne' dönüşüyor ve başkalarının trafiği buradan geçebiliyordu. Bu durum, IP adresinizin, şüpheli hatta suç teşkil eden faaliyetleri gizlemek için kullanılması riskini beraberinde getiriyordu.
REKLAM
Android Play Protect Otomatik Olarak Müdahale Ediyor
Google, Android'in yerleşik güvenlik koruması Play Protect'in, Ipidea SDK'larını (Yazılım Geliştirme Kiti) içeren uygulamaları tespit ettiğinde kullanıcıları otomatik olarak uyardığını ve bu uygulamaları kaldırdığını belirtti. Ancak, bu SDK'ların geliştiricilere yaygın olarak sunulduğu ve Ipidea'nın indirme başına ödeme yaptığı göz önünde bulundurulduğunda, kullanıcıların bilmeden riskli uygulamalar yüklemesi mümkündü.
Google'ın hamlesiyle birlikte, Ipidea'nın şüpheli ağından yaklaşık dokuz milyon Android cihazın çıkarıldığı ve firma ile bağlantılı yüzlerce uygulamanın kaldırıldığı bildirildi. Bu tür güvenlik tehditleri, IT ekiplerinde uyarı yorgunluğuna yol açan geniş çaplı siber saldırıların da habercisi olabilir.
Geçmişte Kimwolf Botnet Saldırılarına Yol Açmıştı
Ipidea ağının güvenlik riskleri yeni değil. Geçtiğimiz yıl, siber korsanlar bu ağa bağlı milyonlarca cihazdaki bir güvenlik açığından yararlanmış ve en az iki milyon sistemi ele geçirerek 'Kimwolf' adlı devasa bir botnet oluşturmuştu. Araştırmacılar tarafından şimdiye kadar gözlemlenmiş en güçlü botnetlerden biri olarak nitelendirilen Kimwolf, kitlesel hizmet engelleme (DDoS) saldırıları ile web sitelerini çevrimdışı bırakmak için kullanılmıştı.
Ipidea adına konuşan bir sözcü, Wall Street Journal'a yaptığı açıklamada, her türlü yasa dışı faaliyete karşı olduklarını ve hizmetlerinin yasal iş kullanımı için tasarlandığını iddia etti. Sözcü, geçmişte hacker forumlarında promosyonlar da içeren 'agresif' pazarlama taktikleri kullandıklarını kabul etti ancak bu uygulamaların durdurulduğunu söyledi.
Uzmanlar Kullanıcıları Uyarıyor
Google'ın bu hamlesi, Ipidea ağının büyük bir bölümünü devre dışı bırakmış olsa da, siber güvenlik uzmanları kullanıcıları temkinli olmaya çağırıyor. Bilinmeyen kaynaklardan gelen ücretsiz uygulama ve oyunların yüklenmemesi, uygulama izinlerinin dikkatle incelenmesi ve artık kullanılmayan veya tanınmayan uygulamaların kaldırılması öneriliyor. Benzer şekilde, teknolojinin sorumlu kullanımı ve güvenlik, tüm dijital ekosistemler için kritik öneme sahip.
Google ve bağımsız araştırmacılar, tüketiciler ve hatta ulusal güvenlik için bu ağın taşıdığı risklerin göz ardı edilemeyecek kadar yüksek olduğu görüşünde. Bu olay, yapay zeka ve makine öğrenmesi alanındaki hızlı gelişmelerin, sıra dışı yenilikler getirirken, beraberinde yeni güvenlik ve etik sorunları da getirdiğini bir kez daha gözler önüne serdi.
