Güvenlik araştırmacıları, hepsi Çinli Shenzhen Hawk Internet Co. adlı şirketin geliştiricileri tarafından yayınlanan ve toplamda 382 milyon indirme sayısına ulaşan tehlikeli 24 Android uygulaması belirledi. Uygulamalar, cihazlara kurulmasının ardından kullanıcıların kişisel verilerine erişmeyi sağlayacak önemli izinler istiyor.
Tehlikeli olarak nitelendiren uygulamaları yapan Shenzen Hawk'a bağlı geliştiricilerden biri, Hi Security olarak açıklandı. Geliştiricinin markette yaklaşık 100 milyon indirilen Virus Cleaner 2019 uygulaması, 10 milyon indirmeye ulaşan Hi Security ve Hi VPN gibi uygulamaları bulunuyor. Araştırmacılar, Hi Security'nin yanı sıra Android kullanıcılarının güvenliğini tehdit eden diğer Shenzhen Hawk geliştiricilerine ait uygulamaları da inceledi.
Shenzen Hawk'a bağlı olarak uygulama geliştiren diğer şirketler arasında Tap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App ve mie-alcatel.support bulunuyor. Shenzhen Hawk'ın, Alcatel, BlackBerry ve RCA'nın lisans haklarına sahip olan büyük bir Çinli şirket olan TCL Corporation'ın yan kuruluşu olduğu belirtiliyor. TCL Corporation, devlete ait bir işletme olarak kuruldu ve hala Çin hükümetiyle güçlü bağlara sahip.
Shenzhen Hawk'ın şirket sayfasında Hi Security 2019 (5 milyon indirme), Candy Selfie Camera (10 milyon), Super Battery (5 milyon), Candy Gallery (10 milyon), Hi VPN Pro (500.000), Net Master (5 milyon), filemanager (50 milyon), Sound Recorder (100 milyon) ve Weather Forecast'ın (10 milyon) dahil olduğu toplam 13 uygulama listeleniyor. Araştırmacılar, bu uygulamaların arkasındaki geliştiricileri incelediklerinde, Shenzhen Hawk ağında toplam 24 uygulama buldular. Hepsi Google Play'de bulunan bu 24 uygulamanın her biri telefon görüşmesi yapma, resim çekme ve ses/video kaydetme gibi izinler istiyor.
VPNPro'ya göre Shenzen Hawk'a bağlı geliştiricilerin ve uygulamaların listesi
VPNPro'da güvenlik araştırmacısı olan Jan Youngren, kötü amaçlı yazılım bulaşmış Weather Forecast uygulamasını tehlikeli bir örnek olarak gösteriyor. Youngren, uygulamanın kullanıcı verilerini toplayarak Çin'deki bir sunucuya gönderdiğini ve gizlice kullanıcıları premium telefon numaralarına abone ettiğini söylüyor. Ayrıca uygulamanın gizli tarayıcı pencereleri açarak farklı web sayfalarındaki reklamlara tıkladığı öne sürüldü.
Uygulamaların bazılarının telefon numarası, hücresel ağ bilgileri, bağlı telefon hesapları, devam eden aramaların durumu, ses kaydı, konum bilgileri, takvim etkinlikleri ve depolama alanına erişim gibi kritik izinler istediği de belirtildi. Youngren, "Kullanıcıların bu uygulamaların neler yaptığının farkında olmaları gerekiyor" diyerek, halen kullananlar için bu uygulamaları silmeyi öneriyor.
