“`html
Bu hafta, siber güvenlik tekrar gündemde, zira büyük bir saldırı yaşandı. Ancak hedefte kullanıcılar değil, konum verilerini toplayan bir şirket vardı. Bu şirket, binlerce kullanıcının konumunu topluyor ve bunu muhtemelen en yüksek teklifi verene satıyor. En endişe verici kısım ise, bu şirketin uygulama geliştiricilerinin haberi olmadan akıllı telefon uygulamalarından konum verisi alması.
Gravy Analytics, milyonlarca akıllı telefondan konum verisi topluyor
Bir hacker grubu, konum verisi toplama konusunda uzmanlaşmış olan Gravy Analytics adlı firmayı hackledi. Geçmişte Gravy, bilgileri hükümet kuruluşlarına satarken yakalanmıştı. Şirket, verileri toplayabilmek için uygulamaları trojanize etmek veya kodu hacklemek gibi yolları tercih etmedi. Bunun yerine, akıllı telefon uygulamalarında yaygın olan reklamcılık ekosistemini istismar etmeyi seçti. Özellikle, günümüzde bu sektörü domine eden gerçek zamanlı teklif (RTB) sistemini kullandığı anlaşılıyor. Bu durum, uygulama geliştiricilerinin sürece müdahale edememesi anlamına geliyor, dolayısıyla çoğu durumdan habersiz kalmış durumda.
Çalınan konum verileri 2024’ten mi geliyor?
Gravy’nin kullanıcı verilerini çalan asıl aktör olup olmadığı henüz net değil. RTB sistemi, zararlı şirketlerin konum bilgilerini potansiyel reklamveren gibi davranarak elde etmelerine imkan tanıyor. Bu şirketler, teklif platformlarına erişerek veya diğer reklam teknolojisi firmalarını satın alarak veri toplamaya başlayabiliyor. Gravy’nin, ABD hükümet ajanslarıyla doğrudan çalışarak konum verisi satan Venntel adında bir yan kuruluşu bulunuyor.
Gravy’nin uygulama kullanıcıları tehlikede
Gravy’nin konum verisi toplama uygulamalarından etkilenen yaklaşık 12,000 uygulama bulunmakta. Tüm bu uygulamaların isimlerini burada vermek mümkün değil, ancak bazı popüler veya niş uygulamalar dikkat çekiyor. Etkilenen uygulamalar arasında Tinder, Grindr, My Period Calendar & Tracker, MyFitnessPal, Tumblr, Yahoo Mail, Microsoft 365, Flightradar24, Moovit, Muslim Pro ve Christian Bible gibi isimler var. Ayrıca Candy Crush, Temple Run, Subway Surfers ve Harry Potter: Puzzles & Spells gibi popüler oyunlar da etkilenenler arasında. Etkilenen uygulamaların geliştiricileri, konu hakkında herhangi bir açıklama yapmadı. Ancak Flightradar24, Tinder, Grindr ve Muslim Pro’nun geliştiricileri, Gravy ile bir bağlantılarının olmadığını ya da şirketi daha önce duymadıklarını belirtti. Bu sorun hem Android hem de iOS cihazlarda etkili. Öte yandan, Google veya Apple’dan konuyla ilgili henüz bir açıklama gelmedi.
“`
