Dijital haklar kuruluşu Electronic Frontier Foundation (EFF), Android cihazlarda yerleşik olarak sunulan güvenlik önlemlerinin ve antivirüs uygulamalarının, kullanıcıları “stalkerware” olarak bilinen gizli takip yazılımlarına karşı yeterince koruyamadığını açıkladı. Yeni rapora göre test edilen 13 güvenlik çözümünden 12’si, denenen 17 stalkerware örneğinin tamamını tespit edemedi.
En dikkat çekici sonuç ise Google Play Protect’ten geldi. Android ekosisteminin temel koruma katmanı olarak sunulan Play Protect, yalnızca %53 tespit oranı ile listenin en altında yer aldı. Testleri başarıyla geçen tek uygulama ise Malwarebytes Mobile Security oldu; tüm örnekleri yakalayarak %100 başarı sağladı.
Stalkerware Nasıl Çalışıyor?
Stalkerware; bir kişinin cihazına gizlice yüklenen, mesajlardan konum verilerine, fotoğraflardan arama kayıtlarına kadar geniş bir yelpazede gözetim yapabilen yazılımlar anlamına geliyor. Genellikle;
- Fiziksel erişimle kurulum yapılıyor,
- Uygulama simgesi kendini gizliyor,
- Arka planda sessizce çalışarak verileri saldırgana iletiyor,
- Kaldırılmayı engellemek için parola koruması veya ayar engelleme gibi yöntemler kullanıyor.
EFF, özellikle aile içi şiddet, partner takibi ve taciz vakalarında bu yazılımların yaygın kullanıldığına dair uzun süredir uyarılar yapıyor. Birçok stalkerware uygulaması, “ebeveyn kontrolü” veya “çalışan izleme” gibi masum amaçlarla pazarlandığı için gri bir alanda faaliyet gösteriyor.
Test Sonuçları: Kim Ne Kadar Başarılı?
EFF’in gerçekleştirdiği bağımsız testlerde, mobil güvenlik uygulamalarına tam bir sistem taraması yapma imkânı tanındı. Böylece yazılımlar, stalkerware tespitinde en avantajlı şekilde değerlendirildi.
Öne çıkan sonuçlar şöyle:
- Malwarebytes Mobile Security: %100 – tüm örnekleri tespit eden tek uygulama
- Bitdefender, ESET, McAfee: %94 – yalnızca bir örneği kaçırdı
- Avast, Avira, F-Secure: %88
- Norton, Sophos: %82
- G Data: %65
- Trend Micro: %59
- Google Play Protect: %53
EFF ayrıca bazı stalkerware türlerinin güvenlik uygulamalarını manipüle ederek düzgün çalışmasını engellediğini de tespit etti.
Kuruluş, test ettiği stalkerware uygulamalarının adını açıklamayarak, saldırganların tespit edilmeden kullanılabilecek sürümleri öğrenmesini engellemeyi amaçlıyor.
Raporda, pek çok uygulamanın aslında aynı platformun yeniden markalanmış sürümleri olduğuna da değinildi. Ortak ödeme altyapıları, yönetim panelleri ve APK dosyaları, stalkerware ekosisteminin ne kadar ticari bir yapıya dönüştüğünü gösteriyor.
Kullanıcılara Yeterli Uyarı Verilmiyor
EFF’nin bir diğer eleştirisi de güvenlik uygulamalarının kullanıcıları bilgilendirme şekline yönelik. Çoğu güvenlik çözümü, stalkerware tespit ettiğinde yalnızca:
- “Zararlı yazılım bulundu”,
- “Tehdit tespit edildi”,
- “İstenmeyen uygulama”
gibi genel ifadeler kullanıyor. Bu durum, kullanıcının aslında takip edildiğini anlamasını zorlaştırıyor.
Ayrıca hiçbir uygulama kritik uyarıları e-posta gibi güvenli bir bildirim kanalından iletmiyor.
Kullanıcılar Yerleşik Korumalara Güvenmemeli
Sonuç olarak EFF, Android kullanıcılarının yalnızca Google Play Protect gibi yerleşik güvenlik mekanizmalarına bel bağlamaması gerektiğini vurguluyor:
“Google Play Protect test örneklerinin yalnızca yarısını tespit etti. Kurbanlar, stalkerware gibi hassas tehditlere karşı yalnızca dahili korumalarla savunmasız kalıyor.”
EFF, güvenlik şirketlerine şu çağrıda bulunuyor:
- Daha şeffaf tespit bildirimleri,
- Stalkerware için açık etiketleme,
- Kullanıcıyı riski anlamaya yönlendiren açıklamalar,
- Güvenli kaldırma seçenekleri.
Bu önerilerin özellikle aile içi şiddet vakalarında kullanıcıların hayatını doğrudan etkileyebileceğinin altı çiziliyor.
