Epic Games, rekorlar kıran oyunu Fortnite'ın Android
sürümünü Google Play aracılığıyla dağıtmaktan vazgeçti ve sadece kendi web
sitesinden erişilebilir hale getirdi. Sık sık ‘Google Play dışında uygulama
yüklemekten kaçının‘ tavsiyesinde bulunan küresel antivirüs yazılım kuruluşu
ESET, sözkonusu kararın oyuncular açısından güvenlik risklerine neden
olabileceğini duyurdu. ESET Araştırmacısı Lukas Stefanko’ya göre tehditleri
önemsedikleri söylenemeyecek milyonlarca oyuncu artık saldırganların hedefinde.
Bu tavsiyeyi daha önce mutlaka duymuşsunuzdur: Google
Play dışında bir yerden uygulama yüklemekten kaçının. Ama görünen o ki popüler
Fortnite oyunu bu çemberin dışına çıkıyor. Oyunun yapımcısı Epic Games,
Fortnite'ın Android sürümünü Google Play aracılığıyla dağıtmaktan vazgeçtiğini
ve sadece kendi web sitesinden erişime açtığını duyurdu. Epic Games CEO’su Tim
Sweeney, bu kararın şirketin ‘oyunlarını doğrudan müşterilere getirme‘ hedefini
yansıttığını belirtti.
Bu hamlenin kullanıcıların güvenliği açısından sonuçları
neler olabilir? Mobil tehditler konusunda uzman olan ESET Güvenlik
Araştırmacısı Lukas Stefanko’da göre pek de iyi sonuçları olmayacak.
Karar
dolandırıcıların işine mi yarayacak?
Lukas Stefanko, “Karar, siber güvenlik topluluğundaki
birçok ismin, bu tür bir uygulama için görülmemiş hareketin, oyuncu topluluğu
için oluşturabileceği riskler konusunu ele almasına neden oldu. Ve haklı
olarak, bu kararın istemeden de olsa dolandırıcıların işine yarayabileceği
öngörülüyor. Açıkça söylemek gerekirse, tehditleri önemsedikleri söylenemeyecek
milyonlarca oyuncu artık saldırganların hedefinde“ tespitinde bulundu.
Epic Games bu kararı almadan önce bile oyun, siber
saldırganların hedefindeydi. Saldırganlar, oyunculara erişmek için aylar önce online oyunu yem olarak
kullandılar. ESET'in zararlı yazılım araştırmacısı Lukas Stefanko, bu yılın
Haziran ayında başarılı oyunun ününü kullanarak zararlı yazılım bulaştırmaya
çalışan saldırganlar konusunda oyuncuları Twitter'dan uyarmıştı.
125 milyon kayıtlı
oyuncusu var
Öte yandan Fortnite'ın şaşırtıcı popülaritesi ve gençler
ile genç yetişkinlerden oluşan kilit kitlesi kaygıların artması için yeterli.
Geliştiricisine göre, oyunun oyuncu tabanı, piyasaya sunulduğu bir yıldan kısa
sürede 125 milyon kayıtlı oyuncuya ulaştı. Doğal olarak büyük bir parçasının
Android destekli cihazları var ve akıllı telefonlarında veya tabletlerinde
diğer oyuncularla buluşmaya hevesli.
Peki neden
endişeleniyoruz?
Temel olarak, öncelikle Fortnite'ı indirmek isteyenlerin
Google Play dışındaki uygulamaların yüklenmesine izin vermeleri gerektiğinden
(çünkü varsayılan olarak kapalı) Android cihazlarda kritik öneme sahip olan bir
güvenlik önlemini kaldırıyorlar. Asıl sorun ise, kullanıcıların çoğu oyunun
heyecanı ile dikkat etmeleri gereken ilk şeyi atlayacaklar: Oyunu indirdikleri
web sitesinin gerçekliğini sorgulamayı. Sonuç olarak oyunun zararlı yazılım enjekte edilmiş bir sürümünü
indirmeleri işten bile değil. Oyunun gerçek kaynağından indirmenin bile zararlı
olabileceğinden bahsetmiyoruz bile: Oyunun yükleyici uygulamasında, Epic Games
tarafından şu an düzeltilmiş olmasına rağmen ciddi bir açık, geçmişte endişeye
neden olmuştu:
https://www.androidcentral.com/epic-games-first-fortnite-installer-allowed-hackers-download-install-silently
Oyuncular ayarları
değiştirecek
Önemli güvenlik önleminin kapatılması, özellikle de
platformun en son sürümlerini (“8.0 / 8.1 Oreo” ve “9.0 Pie”) çalıştırmayan her
10 Android kullanıcısından 8’i için sistem genelinde dışarıdan uygulama
yüklenmesine izin vereceği için sorun yaratacak.
Şimdi, kullanıcılar varsayılan ayarları tekrar açmayı
hatırlayacaklar mı? Daha da önemlisi umursayacaklar mı? Sadece bir kez değil,
uygulama her kendini güncellemek istediğinde bu işlemi yapmak gerekecek. Bu
karar, genellikle riski kabul edilen Google Play dışındaki yerlerden uygulama
indirme konusunu teşvik eder mi? Güvenlikle ilgili etkilerinin büyüklüğü ne
olursa olsun, geliştiricinin kararı istemeden de olsa pandoranın kutusunu
açacak. Ve bu, oyunculara ve ebeveynlerine önemli bir mesaj veriyor: Bir kez
daha güvenlik ile ilgili oyun planınızı kurmanız gerekiyor. Şimdi Android
cihazınızı proaktif ve güncel bir yazılımla korumaya başlamanın tam zamanı.
Tablet ve telefonları koruma altına alan ve Google Play üzerinden ücretsiz indirilebilen
ESET Mobile Security size bu konuda yardımcı olur.
YORUMLAR