Klon uygulama tehdidi büyüyor: Yazılımcının emeği, korsanın gelirine dönüşüyor

0

BEĞENDİM

ABONE OL

News

0

İsmail Kılıç

Mobil uygulama geliştiricilerinin karşı karşıya kalacağı yeni bir dijital tehdit hızla yayılıyor; “uygulama klonlama”. Bu yöntem, orijinal bir mobil uygulamanın temel işlevlerine dokunulmadan, sadece arayüzünün değiştirilerek birebir kopyalanması ve yeniden Apple App Store ya da Google Play Store gibi platformlara yüklenmesi anlamına geliyor. Görünüşte farklı gibi duran bu kopyalar, arka planda orijinal uygulamanın tüm yapısını kullanıyor. Yazılımcıların aylar süren emeği, birkaç gün içinde taklit edilerek gelir kaybına yol
açarken, kullanıcılar da sahte uygulamalarla veri güvenliği riskleriyle karşı karşıya kalıyor.

Özellikle mobil oyunlar uygulama klonlamanın en çok hedef aldığı alanlardan biri. 2013 yılında büyük popülerlik yakalayan “Flappy Bird” oyunu da resmi mağazalardan kaldırılmasına rağmen birçok farklı klonuyla hâlâ uygulama marketlerinde yer alıyor. 2014
yılında internet güvenliği yazarı Nik Cubrilovic tarafından ortaya konan bir incelemede de “Flappy Bird” klonlarından birinin kullanıcı verilerini çalmak amacıyla kullanıldığı tespit edilmişti.

Bu örnek, uygulama klonlamanın yalnızca geliştiriciler için değil, kullanıcılar açısından da ne denli ciddi bir güvenlik tehdidi oluşturduğunu gösteriyor.

“Uygulama klonlama saldırıları marka itibarını da doğrudan zedeleyebilir”

Uygulama klonlama yönteminin, orijinal mobil uygulamanın kodlarının tersine mühendislik yöntemleri ile ele geçirilmesi ve bu kodların değiştirilerek sahte bir uygulama şeklinde yeniden piyasaya sürülmesi anlamına geldiğini aktaran Simer Siber Güvenlik İş Geliştirme Direktörü Murat Kum, riskleri şöyle anlatıyor:

“Görsel tasarım, uygulama ismi ve geliştirici bilgileri birebir olarak taklit edilebildiği için, sıradan kullanıcının bir klon uygulamayı gerçek olanından ayırt etmesi neredeyse imkânsız hale geliyor. Bu durum yalnızca kullanıcı verilerinin çalınmasına da değil, aynı zamanda da geliştirici firmaların maddi ve itibar kaybı yaşamasına neden oluyor.”

Kum’un aktardığı şu örnekler tehlikenin boyutunu açık bir şekilde gösteriyor: “Hindistan’da geçtiğimiz yıl popüler bir dijital ödeme uygulamasının klonu Google Play Store üzerinden yayımlandı ve sadece iki gün içinde on binlerce kullanıcı sahte uygulamayı indirerek kredi kartı ve kişisel bilgilerini saldırganlara kaptırdı. Avrupa’da ise sahte mesajlaşma uygulaması üzerinden milyonlarca kişinin rehber bilgileri çalındı ve karanlık web pazarlarında satışa çıkarıldı. Saldırılar mağdurların çoğu zaman var olan suçu orijinal uygulama geliştiricisine yöneltmesine neden olarak marka itibarını da doğrudan zedeledi.”

“Yasal sonuçlar asıl geliştiriciyi etkileyebilir”

Riskin teknik yönüne de dikkat çeken Kum, yazılım geliştiricilerin uygulama güvenliği süreçlerini mutlaka güçlendirmesi gerektiğini de vurgulayarak şöyle konuşuyor: “Kod karmaşıklaştırma (obfuscation) yapılmayan, uygulama imzası doğrulaması içermeyen, çalışma zamanında bütünlük kontrolü gerçekleştirmeyen uygulamaların klonlanması çok kolay.”

Murat Kum, sadece istemci tarafındaki önlemlerin yeterli olmadığını, sunucu taraflı API güvenliğinin de büyük önem taşıdığını belirtiyor. Yazılım geliştiricilerin, kendi uygulamalarının mobil mağazalarda klonlanıp klonlanmadığını düzenli olarak da kontrol etmesi gerektiğine dikkat çeken Kum, aksi halde klon uygulamalar üzerinden gerçekleşen veri ihlallerinin yasal ve finansal sonuçlarının doğrudan asıl geliştiriciyi etkileyebileceğini söylüyor.

Öte yandan, söz konusu tehdit yalnızca yazılım geliştiricileri değil, son kullanıcıları da doğrudan hedef alıyor. Kum, resmi uygulama mağazaları dışında yayılan yazılımların güvenlik riskleri de barındırdığını belirtiyor ve “Düşük puanlı, az yorum almış ya da geliştirici adı şüpheli olan uygulamalardan kesinlikle uzak durulmalı” uyarısında bulunuyor.