Google kullanıcıları dikkat! Verileriniz tehdit altında!

Son günlerde yerli ve yabancı birçok uygulamadan veri ihlalleri ve çalınma haberleri geliyor. Dünya devlerinin de aralarında bulundukları bu durumlarda bazen bir güvenlik açığı bazense bir siber saldırı etkili oluyor. Google’da bu uygulamalar arasına girmiş durumda. Sıfırıncı gün olarak adlandırılan bir güvenlik açığı tüm Google kullanıcılarının verilerini açığa çıkarabilir. İşte bu güvenlik açığı ve açıkla ilgili detaylar…

Açığın ismi GhostToken!

GhostToken olarak adlandırılan sıfırıncı gün güvenlik açığı Google’da yetki sahibi olmuş üçüncü parti uygulamalarını birer truva atı (trojan) virüsüne çeviriyor ve cihazınızla siber korsanlar arasında bir köprü oluşturuyor. Daha sonrasında bu köprü vasıtasıyla cihazınıza sızan casuslar tüm verilerinizi dışa aktarıyor ve açık pazarlarda verilerinizi satıyor.

Bir güvenlik araştırma kuruluysa konuyla ilgili rapor yayınladı. Yayınlanan raporda siber korsanların GhostToken’ı kullanarak kişilerin cihazlarına erişim sağladığını belirtti. Ardından GhostToken sistemini kullanan uygulamaların çok iyi saklandıklarını da ekledi. Yani bu durum zararlı uygulamayı uygulama yönetim sayfasından göremeyeceğinizi bu yüzden de böyle bir uygulama cihazınızda çalışıyorsa onu fark edemeyeceğiniz anlamına geliyor. Bu da kullanıcıları GhostToken uygulamalarına karşı savunmasız kılıyor.

İşin bir diğer trajik boyutuysa saldırganlar kişilerin hesaplarına eriştiklerinde bu hesapları istedikleri gibi kullanabiliyorlar. Hesabı bir kere ele geçiren saldırgan bu hesabı istediği zaman kullanabilmekte. Bunun sebebiyse yine yukarıda belirttiğimiz gibi uygulamaların çok iyi şekilde gizlenebiliyor oluşu. Bu yüzden siz fark etmeden belki de onlarca kez hesabınız kullanılmakta.

GhosToken haberleriyse ilk olarak 2022 yılında ortaya çıktı. Konuyla ilgili raporlar yayınlayan araştırma şirketlerini dinleyen Google hemen bir düzeltme yaması üretti ve kullanıcılara sundu. Fakat siber korsanlar bu işte kararlı gibiler. Yamanın da açığı bulundu ve tekrardan veri tehditi başladı. Şu an Google’ın aktif olarak 3 milyar kullanıcısı var. Yani 3 milyar hesabın verileri ciddi anlamda tehlikede.

Konuyla ilgili olarak Google yeni bir yama yayınlamaya hazırlanıyor. Kullanıcıların kalıcı olmasını diledikleri bu yama sayesinde belki açıklar giderilebilir. Açıktan korunmanın en iyi yolu ise cihazınızda olabildiğince iyi bir temizlik yapmak ve güvenmediğiniz hiçbir uygulamayı indirmemek.

Peki siz Google verileri çalınma tehditiyle ilgili neler düşünüyorsunuz? Yorumlarınızı bekliyoruz!