Elektronik Sınır Vakfı (EFF) tarafından yapılan yeni bir araştırmaya göre, Android cihazlarda bulunan güvenlik özellikleri ve antivirüs programları, kullanıcıları “stalkerware” olarak bilinen gizli takip yazılımlarına karşı yeterince koruyamıyor. Test edilen 13 güvenlik çözümünden 12’si, denenen 17 farklı stalkerware örneğinin tamamını tespit etmede başarısız oldu.
Android ekosisteminin temel güvenlik katmanı olarak tanıtılan Google Play Protect, %53’lük tespit oranıyla listenin en altında yer aldı. Sadece Malwarebytes Mobile Security, test edilen tüm stalkerware örneklerini tespit ederek %100 başarı elde etti.
Stalkerware, bir kişinin cihazına gizlice yüklenen ve mesajlar, konum bilgileri, fotoğraflar ve arama kayıtları gibi çeşitli verileri izleyebilen yazılımlardır. Bu yazılımlar genellikle fiziksel erişimle kurulur, uygulama simgesi gizlenir ve arka planda sessizce çalışarak verileri saldırgana iletir. Ayrıca, kaldırılmayı zorlaştırmak için parola koruması veya ayar engelleme gibi yöntemler kullanır.
EFF, stalkerware’in özellikle aile içi şiddet, partner takibi ve taciz vakalarında yaygın olarak kullanıldığına dair uzun süredir uyarılar yapıyor. Birçok stalkerware uygulaması, “ebeveyn kontrolü” veya “çalışan izleme” gibi meşru amaçlarla pazarlanarak yasal boşluklardan yararlanıyor.
EFF’nin bağımsız testlerinde, mobil güvenlik uygulamalarına tam sistem taraması yapma olanağı tanındı. Test sonuçlarına göre Malwarebytes Mobile Security tüm örnekleri tespit ederken, Bitdefender, ESET ve McAfee yalnızca bir örneği kaçırarak %94 başarı gösterdi. Avast, Avira ve F-Secure %88, Norton ve Sophos %82, G Data %65 ve Trend Micro %59 oranında başarı sağladı.
EFF ayrıca, bazı stalkerware türlerinin güvenlik uygulamalarını manipüle ederek düzgün çalışmasını engellediğini de ortaya çıkardı. Kuruluş, test ettiği stalkerware uygulamalarının adını açıklamayarak, kötü niyetli kişilerin tespit edilmeden kullanılabilecek sürümleri öğrenmesini önlemeyi amaçlıyor. Araştırmada, birçok uygulamanın aslında aynı platformun yeniden markalanmış versiyonları olduğu belirtildi. Ortak ödeme altyapıları, yönetim panelleri ve APK dosyaları, stalkerware ekosisteminin ticari boyutunu gözler önüne seriyor.
EFF’nin bir diğer eleştirisi de güvenlik uygulamalarının kullanıcıları bilgilendirme şekline yönelik. Çoğu güvenlik çözümü, stalkerware tespit ettiğinde yalnızca “Zararlı yazılım bulundu”, “Tehdit tespit edildi” veya “İstenmeyen uygulama” gibi genel ifadeler kullanıyor. Bu durum, kullanıcının takip edildiğini anlamasını zorlaştırıyor. Ayrıca, hiçbir uygulama kritik uyarıları e-posta gibi güvenli bir bildirim kanalından iletmiyor.
Sonuç olarak EFF, Android kullanıcılarının yalnızca Google Play Protect gibi yerleşik güvenlik mekanizmalarına güvenmemesi gerektiğini vurguluyor. EFF, güvenlik şirketlerine daha şeffaf tespit bildirimleri, stalkerware için açık etiketleme, kullanıcıyı riski anlamaya yönlendiren açıklamalar ve güvenli kaldırma seçenekleri sunma çağrısında bulunuyor. Bu önerilerin özellikle aile içi şiddet vakalarında kullanıcıların hayatını doğrudan etkileyebileceği belirtiliyor.
