Farklı sosyal medya siteleri üzerinden video indirmenize olanak sağlayan popüler uygulama Snaptube, çok büyük tehlikelere sahip olduğu ortaya çıktı. Uygulamanın kullanıcılar aracılığı ile büyük bir reklam sahtekarlığı yaptığı ortaya çıktı. Android işletim sistemine sahip akılı telefon ve tabletlerde kullanılabilen uygulama ile sosyal medya platformlarından müzik ve video indirmenize olanak sağlayan birçok uygulama bulunuyor. Bu uygulamalar arasındaki Snaptube ise dünya genelinde 40 milyon kullanıcısı ile en popüler araçlardan birisi olarak bulunuyor. Ücretsiz olarak indirebileceğiniz Snaptube mobil uygulamasında ciddi bir tehlike ortaya çıktı.
Çinli uygulama geliştiriciler tarafından geliştirilen bu Android uygulamasını Google Play üzerinden indiremiyorsunuz. Google’ın bu tür uygulamalara yayın izni vermediğinden ötürü APK dosyası olarak farklı kaynaklardan edinebiliyorsunuz. Google’ın engelleme sebepleri arasında ayrıca Snaptube uygulamasında gizli kodlarla büyük bir reklam dolandırıcılığı yapmaya çalıştıkları ve bu sebeple resmi uygulama mağazasında yer almadığı söyleniyor. Söz konusu bu iddialar doğru ise kullanıcıları da büyük bir tehlike bekliyor demektir.
Snaptube’daki tehlikeli görünmeyen reklamlar
Uygulama hem App Store hem de Google Play’de yer almıyor ve üçüncü taraf uygulama mağazaları aracılığı ile 1 milyardan fazla kez indirilmiş durumda. Ücretsiz olarak indirilebilen bu uygulamanın bedeli ise arka planda işliyor. Öyle ki kullanıcılara sessiz ve görünmeyen reklamlar sunarak cihazınızın ömrünü kısaltıyor ve mobil verinizi de hızlı bir şekilde tüketiyor. Merkezi Londra’da yer alan bir siber güvenlik şirketi olan Upstream’ın araştırmacıları tarafından uygulamanın büyük zararlar verdiği tespit edildi. Şirketin genel müdürü Guy Krief, Snaptube uygulamasının cihazlarda görünmeyen reklamlar sunması ve bu durumun ise batarya ömrünü ciddi etkilediği ifade ediliyor. Diğer yandan uygulama arka plan tıklama tekniği ile kullanıcılara isteği dışında Premium satın alımda yaptırabiliyor.
Gözükmeyen bu tip reklamların tespiti için ise mobil veri kullanımının denetlenmesi gerektiği ve cihaz ısısının kontrol edilmesi gerektiği belirtiliyor.
Snaptube’da yer alan gizli kodlar
Snaptube gibi uygulamaların bu tip gizli reklam dolandırıcılığı yapabilmesi için gizli kod kullanması gerekiyor. Mango adlı bu gizli kod üçüncü taraf yazılım geliştirici kitine ait durumda. Bu kit ise birçok müzik ve video indirme uygulamasında tespit edilen bir yapı diyebiliriz. Upstream güvenlik şirketi uzmanlarına göre Mango adlı bu gizli kod reklam dolandırıcılığı için özel olarak geliştirilmiş. Mango reklamlar için merkezi bir sunucudan ek bileşenler indiriyor ve bu sayede etkinliği gizlemek için sunucuları yeniden yönlendirme ve gizleme zinciri kullanıyor. Uygulamaya başarılı bir şekilde gizlenmiş olan bu kodun çok zor bulunduğu da ifade ediliyor.
Snaptube savunması
4 milyondan fazla cihazdan elde edilen veriler incelendiği zaman, Snaptube ile alakalı 70 milyondan fazla hareketin ortaya çıktığı gözüküyor. Bu durum ise Snaptube’ın yaşadığı ilk vukuat olarak gözükmüyor. Öyle ki 2019 Şubat ayında da uygulamanın kullanıcılara isteği dışında uygulama içi satın alım gerçekleştirdiği durumları ortaya çıkmıştı.
Snaptube ise konu hakkında Mango ile anlaşmayı sonlandırdıklarını ve resmi sitelerinde yer alan sürümde bir problem olmadığını belirtiyorlar.