Siber Zorbalar Google Chrome Senkronizasyon Özelliğini Takip İçin Kullanıyor

Siber güvenlik firması Certo Software tarafından yayınlanan yeni bir rapor, Google Chrome'un senkronizasyon özelliğinin kötü niyetli kişiler tarafından nasıl bir takip aracına dönüştürüldüğünü gözler önüne serdi. Araştırmacılar, saldırganların kurbanın cihazına sadece birkaç dakikalığına erişim sağlayarak, kendi Google hesaplarını tarayıcıya giriş yapılmış şekilde eklediklerini belirtiyor.
Bu yöntemle, kurbanın ziyaret ettiği tüm web siteleri, arama geçmişi ve tarayıcıya kaydedilen şifreler, saldırganın hesabına anlık olarak kopyalanıyor. Certo Software kurucu ortağı Russell Kent-Payne, bu durumun herhangi bir şüpheli uygulama kurulumu veya pil tüketimi gibi belirtiler göstermediğini, bu nedenle kurbanların izlendiklerini fark etmelerinin oldukça zor olduğunu vurguluyor.
Elektronik Sınır Vakfı (EFF) siber güvenlik direktörü Eva Galperin, bu bulguların teknoloji destekli istismarın sadece casus yazılımlarla sınırlı olmadığını hatırlattığını belirtti. Modern akıllı telefonların güvenlik güncellemeleri ve uygulama mağazası kısıtlamaları sayesinde geleneksel casus yazılımların etkisiz kalması, saldırganları cihazlarda zaten yüklü olan meşru uygulamaları kötüye kullanmaya yönlendiriyor.
Certo Software, Google'ın bu tür istismarları önlemek adına yeni bir hesap eklendiğinde veya senkronizasyon açıldığında kullanıcıya bildirim göndermesi ya da aktif senkronizasyon durumunu gösteren kalıcı bir işaretçi eklemesi gerektiğini öneriyor. Google ise konuyla ilgili henüz bir açıklama yapmadı.



