Google Play uygulamalarındaki açıklar artıyor

Yazılımlar; ticarette, ekonomide, sosyal yaşantımızda kısaca günlük hayatımızda her yerde kritik altyapımızın merkezinde yer alıyor. Yazılım sektöründeki hızlı ve yararlı büyümeye rağmen, siber saldırılar hayal edebileceğimizden çok daha fazla artış gösterdi. Güvenlik ihlalleri, özellikle işletmelerde yükselişte. İşletmelerin yaklaşık yüzde 20’sinin siber saldırıya uğradığı belirtiliyor.

Similarweb adlı internet sitesi üzerinde yapılan karşılaştırma Google Play Türkiye mağazası bedava ve ücretli uygulamalarının Türkiye ve ABD arasında yapılan karşılaştırmasında mobil cihazlarda aynı uygulamaların çoğunlukla yer aldığı görülüyor. Bu nedenle ilgili raporun ülkemiz kullanıcıları yönünden de büyük ölçüde doğru olduğu anlaşılmaktadır.

Google Play uygulamaları Amerikan Tüketici Enstitüsü raporu

Amerikan Tüketici Enstitüsü tarafından yürütülen yeni çalışma, tüketici akıllı telefonlarında ve tabletlerinde en popüler Android uygulamalarının analizini yaparak bu sorunun büyüklüğüne göz atıyor. Özellikle, bu çalışma, potansiyel olarak bilinen riskler için hangi uygulamaların yetersiz olduğunu ve bunların siber suçlara daha duyarlı hale getirildiğini incelemektedir.

Siber suçların tüketicilere, şirketlere ve hükumetlere yıllık maliyeti 2019 yılına kadar 2 trilyon dolara ulaşacak. 

Açık kaynak kod kullanımı, şirketlerin geliştirme maliyetlerini azaltmasına, üretim süresini kısaltmasına ve yeniliği hızlandırmasına olanak tanır. Ancak bu durum, bilgisayar korsanlarına zengin bir menü sunabilir. 

Yazılım geliştirmede açık kaynak kullanımı, yazılımı; özel kodlara göre daha kırılgan hale getirmez. Ancak aynı kodların farklı şirketlerce farklı şekilde kullanımı önemli bir cazibe noktası oluyor. Bu da hackerlerin açık kaynağa yoğunlaşmasına neden oluyor.
Güvenlik açıklarına değinilmeden, mobil cihazlar tehlikeye girebilir ve veri çalınabilir, bu da kötü niyetli faaliyetlere, kimlik hırsızlığına, sahteciliğe veya şirket casusluğuna yol açabilir.

Gerekli özelleştirme ve geliştirmelerin yapılması halinde ise, yama veya açık kaynak bileşenler üzerinde yapılan testler hatalı pozitif sonuçlara yol açabiliyor. Bu halde açık kaynağın ne şekilde kullanıldığı, Yazılım benchmarking işlemlerinde önemli hale gelebiliyor. 

Güncellemelerin otomatik olarak kullanıcılara aktarıldığı ticari yazılımlardan farklı olarak, açık kaynaklı kullanıcılar güvenlik açıklarını takip etmekten ve gerekli yamaları yüklemekten sorumludur. Çoğu kullanıcı, kullandıkları yazılımda mevcut olan güvenlik açıklarından habersizdir.
Bu sorun, mobil uygulamalar yönünden özellikle şiddetlidir.

Rapora göre güvenlik açıkları

Rapor, Amerika Birleşik Devletleri’ndeki en yaygın Android uygulamalarından 330’unu analiz etti ve 105 uygulamada açık buldu. Bulunan açıkların yüzde kırk üçü, “yüksek risk” veya “kritik” olarak kategorize edildi. Bu nedenle bu açıklar, çok az bir bilgiyle kötü niyetli kişilerce kullanılabilir.
Toplamda tüm şiddet düzeylerinde 1.978 güvenlik açığı bulundu.
Şirketler ve uygulama geliştiricileri tarafından açık kaynak kodunun yaygın kullanımıyla artan siber suç tehdidi daha da artmaktadır. Açık kaynak kodlarının yeterince geliştirilmeden kullanımı, önemli güvenlik açıklarını da beraberinde getiriyor.  

Bazı analistlere göre, Google Play Store’daki en popüler Android yazılım uygulamalarının yaklaşık yüzde 20’si, bilgisayar korsanlarının kullanımına elverişli güvenlik açıklarını barındırdığı bilinen açık kaynaklı bileşenler içeriyor.
Yeni çalışma sonuçları, diğer raporların bulgularını doğrulamaktadır. Yalnızca 2017 yılında 14.000’den fazla yeni güvenlik açığı bulundu. Daha da kötüsü, son 17 yılda 40.000’den fazla açık kaynaklı güvenlik açığı belirlendi.
Açık kaynak, bugün uygulama geliştirmede önemli bir unsur olsa da şirketlerin açık kaynağı geliştirdikleri yazılımlarında yoğun ve özensiz kullanımı hem kendileri hem de tüketicileri için feci sonuçlar doğurabilir.