Google, İspiyoncu Catwatchful Hesabını Kapatıyor
TechCrunch, yaklaşık bir ay önce Catwatchful isimli bir casus yazılımın Google’ın sunucularında faaliyet gösterdiğini bildirmişti. Uzun bir süre Google’dan haber alamadık. Ancak sonunda, bir ay sonra, spyware (casus yazılım) geliştiricisinin hesabını kapattı.
Catwatchful Artık Kapatıldı
Catwatchful, yaklaşık bir aydır Google’ın Firebase sunucularında faaliyet gösteren bir telefon gözetim platformuydu ve nihayet kapatıldı. Google sözcüsü, TechCrunch’a verdiği demeçte, “Bu rapor edilen Firebase işlemlerini araştırdık ve hizmet şartlarımızı ihlal ettikleri için askıya aldık.” şeklinde açıklamalarda bulundu.
Casus Yazılım Kullanıcı Verilerini Topluyordu
Bu casus yazılım, Android üzerinde “çocuk izleme” uygulaması olarak gizleniyordu. Ancak cihazda kurulduktan sonra, aktif olarak casus yazılım haline geliyordu. Kullanıcıların fotoğraflarını, mesajlarını, konumlarını ve hatta e-postalarını toplamaya başlıyordu. Ve tüm bu süreç, uygulama kullanıcıdan gizli bir şekilde yürütülüyordu.
Dahası, Eric Daigle’in bulgularına göre, bu casus yazılım büyük bir veri ihlalinde de yer aldı. Toplamda 62,000 kullanıcının e-posta ve şifreleri düz metin formatında depolandı ve 26,000’den fazla Android cihazı tehlikeye atıldı. En kötü yanı ise, bu bilgilere kimsenin kimlik doğrulaması olmadan erişebilmesiydi.
Veri Güvenliği Endişeleri Artıyor
Catwatchful, kullanıcıların önemli verileriyle oynamanın yanı sıra, zayıf güvenlik standartlarıyla sorunlu bir süreç yürütüyor. Evet, Google Catwatchful’ın geliştirici hesabını kapattı. Ancak bu işlemin gerçekleşmesi neredeyse bir ay sürdü. Soruşturmanın süreci daha hızlı bir şekilde tamamlanabilirdi, ama böyle olmadı. Bu tür durumlar, çevrimiçi veri gizliliği hakkında ciddi endişeleri gündeme getiriyor.