Takip yazılımları, cihazlarına yazılım yüklenenlerin faaliyetleri hakkında bilgi toplanmasını, bunların iletilmesini ve saklanmasını içeren dijital casusluk olarak da tanımlanabilecek adımlardan oluşuyor. Bu tür yazılımlar, kurbanın cihazının GPS konumunu, konuşmalarını, resimlerini, tarayıcı geçmişini ve daha fazlasını izleyebiliyor. Takip yazılımı üreticileri, göz önünde olmak ve takip yazılımı olarak işaretlenmekten kaçınmak için, uygulamalarını çocuklara, çalışanlara veya kadınlara koruma sağlamak amaçlıymış gibi tanıtıyorlar.
ESET telemetrisinden elde edilen bilgilere göre, takip yazılımı uygulamaları son birkaç yılda giderek daha popüler hale geldi. 2019 yılında, 2018’den neredeyse beş kat daha fazla Android takip yazılımı tespit edildi. 2020 yılında ise 2019’dan yüzde 48 daha fazla takip yazılımı görüldü. Takip yazılımı uygulamaları etik olarak sorgulanabilir davranışları teşvik ediyor. Çoğu mobil güvenlik çözümü bu uygulamaları istenmeyen veya zararlı olarak işaretliyor. Uygulamalar, kullananların kurmuş olduğu herhangi bir uygulamadan daha fazla bilgi toplama, saklama ve gönderim erişimi istiyor.
ESET araştırmacısı Lukas Štefanko, kullanımı giderek artan Android uygulamalarındaki güvenlik ve gizlilik sorunlarına odaklanılarak yürütülen araştırmanın sonuçlarını paylaştı. Araştırma kapsamında Android platformunda çalışan, 86 farklı üretici tarafından sağlanan 86 ayrı takip yazılımı uygulaması manuel olarak analiz edildi. Ciddi güvenlik ve gizlilik sorunları tanımlandı. Örneğin bir saldırgan uygulamayı kullanarak kurbanın cihazının kontrolünü, bir takipçinin hesabını ya da verilerini ele geçirebilir. Saldırgan uydurma kanıtlar yükleyerek kurbana komplo kurabilir veya kurbanın akıllı telefonunda uzaktan kod yürütmesine neden olabilir.
Štefanko araştırma sonuçları ile ilgili bilgi verirken şunları söyledi: “Yaptığımız araştırma, takipçi yazılımının gelecekteki potansiyel müşterilerine, eşlerine ve sevdiklerine karşı yazılım kullanmayı yeniden gözden geçirmeleri için bir uyarı görevi görmeli çünkü hem etik değil hem de eşlerinin özel ve samimi bilgilerinin açığa çıkmasına neden olabilir. Onları siber saldırı ve dolandırıcılık riski altında bırakabilir. Takipçi ve kurban arasında yakın bir ilişki olabileceğinden, takipçinin özel bilgileri de açığa çıkabilir. Araştırmamız sırasında, bazı takipçi yazılımlarının uygulamayı kullanarak takipçiler hakkında bilgi sakladığını ve takipçiler verilerin silinmesini talep ettikten sonra bile kurbanlarının verilerini bir sunucuda topladığını tespit ettik.
Android uygulamalarının 58 tanesinde, bir kurban üzerinde ciddi bir etkisi olabilecek toplam 158 güvenlik ve gizlilik sorunu keşfettik. Takipçinin veya uygulama üreticisinin bile risk altında olabileceğini gördük. 90 günlük koordineli bilgilendirme politikamızı izleyerek, etkilenen üreticilere bu sorunları defalarca bildirdik. Ne yazık ki, bu güne kadar, yalnızca altı üretici uygulamalarında bildirdiğimiz sorunları çözdü. Kırk dört üretici cevap vermezken yedi üretici, yaklaşan bir güncellemede sorunlarını çözeceğine dair söz verdi, ancak henüz yamalı güncellemeler yayımlamadı. Bir satıcı da bildirilen sorunları düzeltmemeye karar verdi.”