FTC, takip yazılımı üreticisi SpyFone'u gözetim işinden men etti

FTC, takip yazılımı üreticisi SpyFone'u gözetim işinden men etti

ABD Federal Ticaret Komisyonu, Android takip yazılım üreticisİ SpyFone’un arkasındaki şirket olan Support King ve CEO’su Scott Zuckerman’ı, binlerce kullanıcının verisini toplamak ve bu verilerin güvenliğini sağlamadan açık bir şekilde sunucularında bulundurmak suçlamasının ardından, gözetim teknolojileri alanında türünün ilk örneği olarak gözetim işinden men edilmesine oy birliği ile karar verdi.

SpyFone, ebeveyn denetimi kisvesi altında pazarlanan ancak genellikle eşlerin birbirlerini gözetlemek için kullanılan birçok sözde “stalkerware” uygulamasından biri olarak geçiyor. Casus yazılımın hedeflenen kişinin mobil cihazına genellikle izinsiz bir şekilde yüklenip, yükleme gerçekleştirildikten sonra hedefe ait mesajlar, fotoğraflar, web tarama geçmişi ve gerçek zamanlı konum verileri aldığı belirtiliyor.

FTC, SpyFone’un “kök(root)” düzeyinde çalıştığı ve çalıştığı cihazda yer alan işletim sistemine ait bölümlere sınırsız bir şekilde erişmesine izin verdiği için, casus yazılım üreticisinin kurbanları ek güvenlik risklerine maruz bırakmakla suçladı. Ayrıca uygulamanın “premium” sürümüyle gelen özellikler arasında uzaktan fotoğraf çekebilme, cihazdaki mikrofon aracılığıyla ses kaydı yapabilme, aramaları kaydedebilme ve cihazı titreşim veya komutla çalmaya zorlayabildiği belirtiliyor.

Şirketin, kullanıcılara uygulamayı nasıl kuracakları ve kurbanlardan nasıl gizleyecekleri konusunda dökümantasyonlar sağladığı belirtiliyor. Bununla birlikte teknik olarak daha az eğimli olanlar için, bir yıllık abonelik ve casus yazılımın hazır kurulu olduğu bir cihaz satın alabilecekleri 495 dolarlık bir “Xpress” paket seçeneği sunuluyormuş.

Ancak FTC, SpyFone’daki temel güvenlik eksikliğinin kurbanlara ait verilerin güvenliğini sağlamadan açık bir şekilde suncularda barındırması olarak belirtiliyor. Çünkü bir siber güvenlik araştırmacısı tarafından 2018 yılında yapılan analizler ve sonrasında ortaya çıkan bilgilerde, şirkete ait bir Amazon bulut depolama sunucusunda 2 bin’den fazla kurbanın telefonundan toplanan veriler açığa çıkarılmıştı. FTC’ye göre şirket, bu konunun araştırılası için bir siber güvenlik firması ve kolluk kuvvetleriyle ortaklık yapacağını belirtmesine rağmen verilen sözü yerine getirmemiş.

FTC şirkete “yasadışı olarak” topladığı tüm verileri silmesini ve ayrıca kurbanlara uygulamanın cihazlarına gizlice yüklendiğini bildirmesini ilk kez emretti.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor