Firebase üzerinde sessizce sürdürülen Catwatchful operasyonu, kendisini çocuk takip uygulaması olarak tanıtan ancak gerçekte gizli bir casus yazılım olan sistem aracılığıyla yüzlerce kişinin özel verilerini çaldı. Güvenlik açığı, bir araştırmacının uyarısıyla gün yüzüne çıkarken; Google’ın bu ciddi ihlale müdahalesi ancak TechCrunch’ın bildiriminin üzerinden bir ay geçtikten sonra gerçekleşti. Olay, platform güvenliği, kullanıcı mahremiyeti ve büyük teknoloji şirketlerinin sorumluluğu konularını yeniden tartışmaya açtı.
Google, casus yazılım faaliyetlerini kendi sunucularında barındıran Catwatchful’u ancak uyarıdan bir ay sonra devre dışı bırakabildi. Android kullanıcılarını hedef alan bu izleme yazılımı, Google’ın geliştirici altyapısı Firebase üzerinden gizlice yürütülüyordu. TechCrunch’ın derinlemesine araştırması, yalnızca binlerce kullanıcının özel verilerinin sızdırıldığını değil, aynı zamanda Google’ın denetim mekanizmalarının bu süreçte yetersiz kaldığını da ortaya koydu.
Catwatchful, görünüşte bir “çocuk takip uygulaması” gibi sunulsa da, gerçekte fiziksel erişim yoluyla hedef cihaza yükleniyor, ardından kullanıcıdan habersiz biçimde çalışarak mesajlar, fotoğraflar, konum bilgileri ve daha fazlasını sessizce toplayıp başka bir kullanıcıya aktarıyordu. Uygulama tamamen gizleniyor, telefonda görünmüyor ve sıradan kullanıcılar için tespit edilmesi neredeyse imkânsız hâle geliyordu.
Bu tür uygulamaların ortak noktası, genellikle aile üyeleri veya partnerleri gözetlemek için kullanılması. “Stalkerware” veya “Spouseware” olarak adlandırılan bu yazılımlar, birçok ülkede özel hayatın gizliliğini ihlal ettiği gerekçesiyle yasa dışı kabul ediliyor.
Peki, Google Neden Bir Ay Bekledi?
Haziran ortasında güvenlik araştırmacısı Eric Daigle’in bulgularını paylaşan TechCrunch, Google’a Firebase üzerinde aktif bir casus yazılım operasyonu yürütüldüğünü bildirdi. Catwatchful adlı bu yazılımın binlerce kullanıcıyı gizlice izlediği, elde edilen verilerin doğrudan Firebase sunucularında depolandığı ve ciddi bir güvenlik açığı içerdiği net bir şekilde aktarıldı.
Ancak bu uyarıya rağmen Google, Catwatchful’un hesaplarını askıya almak için yaklaşık bir ay bekledi. Şirket adına açıklama yapan Ed Fernandez, “Bu bildirilen Firebase faaliyetlerini inceledik ve hizmet şartlarımızı ihlal ettikleri gerekçesiyle hesapları askıya aldık,” dedi. Fakat neden bu kadar geç harekete geçildiği konusunda herhangi bir açıklama yapılmadı.
Oysa Google’ın hizmet şartları, platform üzerinde zararlı yazılım, casusluk faaliyetleri veya yasa dışı içerik barındırılmasını açıkça yasaklıyor. Güvenlik uzmanlarına göre, dünya genelinde milyarlarca kullanıcıya hizmet veren bir teknoloji devinin, kullanıcı gizliliğini tehdit eden bu tür içeriklere karşı daha hızlı ve kararlı bir müdahale göstermesi beklenirdi.
62.000 Hesap ve 26.000 Mağdur
Catwatchful operasyonunun çarpıcılığı yalnızca barındırıldığı yerle sınırlı değil. Yazılımın arkasındaki veritabanı, araştırmacı Eric Daigle tarafından keşfedilen bir açık sayesinde şifresiz şekilde erişilebilir durumdaydı. Bu, yalnızca mağdurların değil; uygulamayı kullanan kişilerin bilgilerinin de tehlikeye açık olduğu anlamına geliyordu.
Sızdırılan veriler arasında 62.000 kullanıcıya ait e-posta adresleri ve şifreler, ayrıca 26.000 mağdur cihaza ait detaylı bilgiler yer alıyor. Bunlar arasında konum geçmişi, özel mesajlar, çağrı kayıtları ve fotoğraflar gibi mahrem içerikler bulunuyor.
Ayrıca sistemin arkasındaki ismin, Uruguay merkezli geliştirici Omar Soca Charcov olduğu tespit edildi. TechCrunch, Charcov ile iletişime geçerek güvenlik açığını bildirip açıklama talep etti; fakat herhangi bir yanıt alamadı.
Cihazınızda Casus Yazılım Var mı? Ne Yapmalısınız?
Catwatchful, yalnızca 2025 yılı içinde veri sızıntısı yaşayan beşinci stalkerware uygulaması olurken; 2017’den bu yana benzer güvenlik ihlali yaşayan casus yazılım operasyonlarının sayısı 25’i aştı. Bu istatistik, gözetleme yazılımlarının ne kadar kontrolsüz ve güvensiz biçimde yayıldığını gözler önüne seriyor.
Android kullanıcıları, cihazlarında Catwatchful olup olmadığını anlamak için telefonlarının arama ekranına 543210 yazarak arama tuşuna basabilir. Uygulama görünmese bile bu işlem sayesinde varlığı tespit edilebilir.
Ancak unutulmaması gereken en önemli nokta, böyle bir yazılımı kaldırmadan önce güvenli bir plan yapılmasıdır. Özellikle şiddet riski olan ilişkilerde, cihazı kontrol eden kişiyle yüzleşmeden önce bir destek ağına danışmak, fiziksel olarak güvende olduğunuzdan emin olmak kritik önem taşır.
Catwatchful vakası, yalnızca bir casus yazılımın ortaya çıkması değil; aynı zamanda teknoloji devlerinin platform güvenliği, kullanıcı mahremiyeti ve etik sorumlulukları konusunda yeterince hızlı davranmadığını bir kez daha gösteriyor.
Google gibi dev platformlar, milyonlarca geliştiriciye hizmet verirken aynı zamanda kötüye kullanıma açık gri alanlara da zemin hazırlayabiliyor. Firebase gibi araçların sağladığı erişim ve barındırma kolaylığı, gerekli denetim mekanizmaları sağlanmadığında gözetim teknolojilerinin gelişmesine olanak tanıyor.
Bu nedenle yalnızca yazılım geliştiricilerin değil, platform sağlayıcılarının da etik sorumluluklarını ticari çıkarların önünde tutması; gözetleme teknolojilerine karşı daha sıkı ve önleyici güvenlik politikaları geliştirmesi gerekiyor.
”Lyft’ten 2026 Hamlesi: Direksiyonsuz, Elektrikli ve Otonom Servis Araçları Geliyor” haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
FounderN LinkedIn hesabına buradan ulaşabilirsiniz.
FounderN Instagram hesabına buradan ulaşabilirsiniz.
