Akıllı telefon dünyasında casus yazılım skandalı

Yorumlar

Erdi Özüağ

İnceleme, Test ve Analiz Editörü

Akıllı telefon dünyasında casus yazılım skandalı

Akıllı telefon dünyası yeni bir casus yazılım skandalıyla çalkalanıyor. Sadece birkaç hafta önce, Çinli telefonları kendi markası altında Amerika'da piyasaya süren Blu firmasının telefonlarında tespit edilen gizli uygulama, diğer telefon üreticilerinde de patlak vermeye başladı. Önce olayın kendisini anlayalım, sonra da üreticilerin durumuna bakalım isterseniz. Konunun merkezindeki isim, Çinli Adups yazılımı ama arkadaki işleyiş farklı.

Adups akıllı telefonlar için FOTA servisi sağlıyor. Açılımı Firmware Over The Air olan FOTA, en basit tanımı ile telefonlarımızın internet üzerinden yazılım güncellemesi almasını sağlayan sistem. Bu konuda Google'ın üreticilere sağlamış olduğu bir altyapı olsa da, üçüncü parti firmaların da servisleri var ve üreticiler istedikleri firmayla çalışma özgürlüğüne sahip. Ancak Adups'ın tek yaptığı bu değil. Reklam amaçlı SMS'lere yani spam mesajlara karşı önlem sunan şirket, bu hizmetini geliştirmek için bazı bilgileri topluyor ve önleyici veritabanı geliştiriyor.

Güvenlik şirketlerinin yaptığı çalışmalar gösteriyor ki Adups yazılımı kullanıcıdan habersiz olarak IMEI, IMSI, Mac adresi, Android versiyon numarası, GSM operatörü bilgisi, SMS mesajlar, rehber, ve arama kayıtlarını topluyor ve Çin'deki merkezine yolluyor. İşte problem teşkil eden asıl konu da bu, teknik verilerden kişisel mahremiyete kadar kritik bilgilerin arka planda toplanıp transfer ediliyor olması büyük bir skandal. Üstelik modifiye edilmiş OTA güncellemesinden sonra bu bilgiler her 72 saatte bir arka planda gizlice yollanıyor. Uygulama ortaya çıktığında Çin Hükümeti ile ilişkilendirilmeye çalışılmış ancak Şangay merkezli Adups firması, teknik bir hatadan kaynaklandığını söylemişti.

Konunun anlaşılmasından sonra Blu firması Adups yazılımını bütün telefonlarından kaldırmış. Ancak diğer taraftan ZTE, Archos, Lenovo, Gionee ve daha pek çok firmanın çeşitli cihazlarında FOTA ve/veya spam mesaj engellemesi için Adups yazılımı kullandığı söyleniyor. Paylaşılan listede, bilgi toplama işlemi yapan Adups yazılımının tespit edildiği cihazların üreticilerini görebilirsiniz. Kötü tablonun iyimser sonucu ise hem profesyonel kullanıcıların hem de son kullanıcıların, Adups yazılımının cihazında olup olmadığını tespit edebiliyor olması. İleri seviye kullanıcılar, yukarıdaki MD5 imzalarını kendi cihazlarında sorgulayabilir, son kullanıcılarsa Trustlook Mobile Security uygulamasını kurup anlayabilir.