Artık çok uluslu bir şirket olan Gen Digital bünyesinde yer alan Avast, virüslerle ve başka tehditlerle savaşan etkili güvenlik çözümleri sunma konusunda iyi bir itibara sahip. Peki ama bu çözümler ne kadar güvenli ve güvenilir? Bu yazımızda, bazı kullanıcıların Avast’tan neden şüphelendiğine ve bu geliştiricinin ürünlerine yine de güvenip güvenemeyeceğinize göz atacağız.
Avast güvenli mi?
Avast çözümleri, dünyanın her yerinden milyonlarca kullanıcı arasında oldukça popülerdir. Bağımsız uzmanlar da bu çözümleri iyi değerlendirmektedir: Örneğin 2022’nin 2. Çeyreği için yapılan SE Labs testinde Avast yazılımı, tehditlerin %98’ini algılamıştır. Bu oran, birinciliği paylaşan Kaspersky ve McAfee’nin (tehditlerin %100’ünü algılamışlardır) çok az gerisindedir. Bununla birlikte Avast, yıllar içinde birtakım nahoş olaylar da yaşamış, bu da birçok kullanıcı ve uzmanın, Avast çözümlerinin ne kadar güvenilir olduğunu sorgulamasına neden olmuştur.
Avast güvenlik sorunları
Avast, kullanıcılarını birçok kez hayal kırıklığına uğratmıştır. 2017’de iki milyondan fazla insan, şirketin çözümlerinden birisi olan CCleaner’ın kötü amaçlı yazılım bulaşmış bir sürümünü indirmiştir.
Avast için 2019 yılı daha da talihsiz geçmiştir. Söz konusu yılda şirket, amacı muhtemelen yine CCleaner’a erişim sağlamak olan yetkisiz kişiler tarafından kurum içi ağının tehlikeye atıldığını bildirmiştir. Fakat şirketin 2019’daki sorunları bununla da bitmemiştir. Kısa bir süre sonra bağımsız uzmanlar, Avast tarayıcı eklentilerinin kullanıcı verilerini, koruma için gerekenden çok daha fazla şekilde, kullanıcıların bilgisi olmaksızın topladığını ortaya çıkarmıştır.
2020’nin başlarında ise Avast’ın kullanıcı verilerini iştiraki olan Jumpshot ile paylaştığı, Jumpshot’ın ise bu verileri daha sonra büyük şirketlere sattığı bildirilmiştir.
Antivirüs yazılımının etkili şekilde çalışması için ilgili cihaza ve işletim sistemine tam erişiminin olması gerekir (aksi takdirde virüsleri ve diğer tehditleri algılayıp etkisiz hale getiremez). Ayrıca, veri tabanlarını güncel tutabilmesi için sunucularla sürekli iletişim halinde olması gerekir. Bu nedenle, antivirüs seçerken itibarına dikkat etmek çok önemlidir.
Avast, cihaza kurulduktan sonra çok miktarda kullanıcı verisine erişim sağlar. Şu ana kadar şirket tarafından etik dışı bir tavır sergilendiğine ya da ürünlerinin güvensiz olduğuna dair bir kanıt ortaya koyulmamış olsa da, yıllar içinde belirli sayıda olay yaşanması, Avast çözümlerine güvenip güvenmeme konusunda kullanıcıları şüpheye düşürüyor.
CCleaner’da kötü amaçlı kod
Temmuz 2017’de Avast, yukarıda sözü geçen CCleaner’ı geliştiren Britanyalı şirket Piriform’u satın almıştır. Popüler bir PC optimizasyon ve bakım çözümü olan CCleaner toplamda iki milyardan fazla indirilmiştir (2016 verileri).
Bundan kısa bir süre sonra, 15 ve 24 Ağustos tarihlerinde ürünün yeni sürümleri kullanıma sunulmuştur: CCleaner 5.33.6162 ve CCleaner Cloud 1.7.0.3191. Eylül ayında ise Cisco Talos ve Morphisec uzmanları, bu yazılımın kurulum dosyalarında kötü amaçlı kod bulmuştur. Etkilenen çözümler geçerli dijital sertifikalarla imzalanmış, doğrudan CCleaner’ın resmi sunucusunda bulunmuştur.
Yapılan detaylı incelemeler sonucunda saldırının karmaşık olduğu ve en az üç aşamadan meydana geldiği anlaşılmıştır. Birinci aşamada, kötü amaçlı koddan etkilenen CCleaner yazılımı iki milyondan fazla kullanıcı tarafından indirilmiştir. Sonrasında, komuta ve kontrol sunucusunda çalışan bir komut, sahiplerinin büyük IT şirketlerinde çalıştığını gösteren alan adlarına sahip cihazları seçmiştir. Bu şekilde, ikinci aşamada 40 bilgisayar seçilmiştir. Siber suçlular, bu 40 cihaz arasından (muhtemelen manuel olarak) ilgilerini en çok çeken dört hedef bilgisayarı seçmiştir.
Üçüncü aşama: Ardından bu dört cihaza, ShadowPad‘in değiştirilmiş bir versiyonunu kurmuşlardır. Bu kötü amaçlı yazılım sayesinde saldırganlar, kurbanlarının cihazlarına gizlice uzaktan erişme imkanı elde etmişlerdir. Uzmanlar daha sonra, saldırının arkasında Çinli grup Axiom’un (APT17) olduğunu öne sürmüştür.
Vurgulanması gereken önemli nokta şudur: Piriform’un sunucularında siber suça dair ilk işaretler Nisan 2017’ye, yani Avast tarafından satın alınmasından üç ay öncesine dayanmaktadır. Saldırı tespit edildikten sonra Avast derhal bir güncelleme yayımlamış, kötü amaçlı yazılımın sertifikasını iptal etmiş ve saldırının ikinci aşamasından etkilenen herkesle irtibat kurmuştur.
İhmal edilen bir VPN üzerinden saldırı
Mayıs 2019’da siber suçlular, iki faktörlü kimlik doğrulama işlevi olmayan geçici bir VPN profili kullanarak Avast’ın kurum içi ağına sızmıştır. Bundan dört ay sonra Avast’ın uzmanları, şirket ağında şüpheli faaliyet tespit etmiş ve alarma geçmiştir.
Şirket derhal kolluk kuvvetleriyle iletişime geçmiş ve soruşturma başlatmıştır. Siber suçluların, farklı kullanıcıların muhtemelen çalıntı olan kimlik bilgilerini kullanarak, bir VPN üzerinden şirketin ağına bağlanmaya çalıştığı ortaya çıkmıştır. Ele geçirilen ve sonunda ağa erişilebilmesine neden olan hesap, etki alanı yöneticisi ayrıcalıklarına sahip değildir fakat saldırganlar, kendi haklarını bu seviyeye getirebilmeyi başarmıştır.
Soruşturmanın ardından Avast, iki yıl öncesinde olduğu gibi olası hedef olarak CCleaner’ı göstermiştir. Ayrıca bu tekrar niteliğindeki saldırının, geçici VPN profilinin “yanlışlıkla aktif durumda bırakılması” sayesinde mümkün olduğu ortaya çıkmıştır.
Avast, saldırının tespitinden sonra CCleaner güncellemeleri yayımlamayı askıya almıştır. Bir aydan kısa süre sonra şirket, çözümün yeni bir sertifikayla imzalanmış “temiz” bir güncellemesini yayımlamış ve önceki versiyonları imzalamak için kullanılan sertifikayı iptal etmiştir. Avast, bu olay sonucunda kullanıcıların hiçbir şekilde zarar görmediğini öne sürmektedir.
Fazla meraklı eklentiler
Ne yazık ki Avast, güvenliğin yanı sıra kullanıcı verilerinin gizliliği konusunda da birtakım tatsız olaylar yaşamıştır. 2019 yılında siber güvenlik uzmanı Vladimir Palant; Avast Online Security, Avast SafePrice, AVG Online Security ve AVG SafePrice eklentilerinin (birkaç yıl önce Avast tarafından satın alınan bir başka Çek antivirüs geliştiricisi tarafından geliştirilmiştir), kullanıcıların çevrimiçi aktiviteleriyle ilgili olarak gereğinden çok daha fazla miktarda veri toplayıp şirketin sunucularına gönderdiğini öne sürmüştür.
Şirket tarafından toplanan bilgiler, kullanıcıların hangi siteleri ziyaret ettiğini ve neleri arattıklarını tespit etmek için yeterlidir. Palant aynı zamanda bu verilerin kullanılarak kullanıcıların bir siteyi ne kadar süreyle görüntülediklerinin, nelere tıkladıklarının ve ne zaman başka bir tarayıcı penceresine geçtiklerinin anlaşılabileceğini de bildirmiştir.
Palant’ın bu ifşası kamuda ciddi itirazlara sebep olmuş, bunun sonucunda da Avast eklentileri Chrome, Opera ve Firefox’un resmi mağazalarından kaldırılmıştır. Ancak şirket, kullanıcılarını veri toplama konusunda uyarlamaya başladıktan ve topladığı bilgi miktarını ciddi şekilde azalttıktan sonra, Avast eklentileri söz konusu mağazalara tekrar kabul edilmiştir.
Kullanıcı verilerinin satılması
2020 yılının başlarında Avast, kullanıcı verilerinin gizliliğine ilişkin olarak kendini bir başka skandalın ortasında bulmuştur. Bu sefer, çevrimiçi ortamda sızdırılan belgelere dayalı olarak PCMag ve Motherboard tarafından yapılan ortak araştırmada Avast, kullanıcıların tarayıcı geçmişini almak ve iştiraki Jumpshot aracılığıyla bu bilgileri büyük şirketlere satmakla suçlanmıştır.
PC Mag ve Motherboard tarafından görülen “kullanıcı dosyalarından” bazıları:
- Google arama geçmişi;
- Google Haritalar arama geçmişi (konumlar, GPS koordinatları);
- YouTube videoları;
- Porno sitelerine yapılan ziyaretler.
Ayrıca, toplanan verileri kullanarak, kullanıcıların YouPorn ve PornHub gibi siteleri ziyaret ettiği tarih ve saatleri, hatta bazı durumlarda bu sitelerde arama yaptıkları anahtar sözcükleri ve izledikleri videoları öğrenmek bile mümkündür.
PC Mag, toplanan verilerin isim, e-posta adresi ve IP adresi içermediğini belirtmiştir. Fakat her kullanıcıya bir kimlik atanmış ve bu kimlik, Avast kullanıcının cihazından çıkarılana kadar muhafaza edilmiştir. Bu kimliği ve Jumpshot tarafından satılan verileri elinde bulunduran Amazon gibi büyük şirketler, kullanıcıların kimliğini kolaylıkla tespit edebilmektedir.
Bu skandal sonucunda Avast’ın hisse fiyatı %9 oranında azalmıştır. Fakat takdir etmek gerekir ki şirket hatalı olduğunu kabul etmiş ve Jumpshot’ı kapattığını duyurmuştur.
Avast Premium Antivirus nedir?
Avast Premium Antivirus, merkez ofisi Çek Cumhuriyeti’nin Prag kentinde yer alan Avast’ın geliştirdiği bir siber güvenlik çözümüdür. İsminden de anlaşılacağı üzere Avast Premium Antivirus, virüslere karşı korumave çok yönlü güvenlik sunar. Avast Premium Antivirus’ın amacı kötü amaçlı yazılımları kaldırmak, fidye yazılımlara karşı koruma sağlamak, ayrıca Windows, Mac, Android ve iOS cihazlarına karşı yapılan korsanlık girişimlerini önlemektir.
Avast hakkında
Avast, Pavel Baudiš ve Eduard Kučera tarafından 1988 yılında Çekoslavakya’da kurulmuştur. 30 yılı aşkın tarihi boyunca büyüyen şirket, antivirüs piyasasındaki en büyük oyunculardan birisi haline gelmiştir. Avast çözümleri düzenli olarak, bağımsız sektör uzmanı şirketlerden ödüller almaktadır.
Özetle Avast:
Sektör | Bilgi teknolojileri, antivirüs yazılımları |
Kuruluş | Prag, Çekoslavakya, 1988 |
Kurucular | Eduard Kučera Pavel Baudiš |
Öne çıkan ürünleri | Avast Free Antivirus Avast Premium Antivirus Avast Ultimate |
Geçmişteki faaliyetler | 1991 — Awil şirketi kooperatif olmaktan çıkarılıp ortaklığa dönüştürüldü 2010 — Awil şirketinin adı Avast olarak değişti 2016 — Avast, AVG’yi satın aldı 2017 — Avast Piriform’u satın aldı (CCleaner’ın geliştiricisi) 2018 — Avast, Londra Borsasına arz edildi 2022 — Avast, NortonLifeLock ile birleşti |
Avast’a güvenmek mümkün mü?
Avast ürünleri genellikle itibar uyandırır: Bu ürünler bağımsız testlerde iyi performans gösterir ve tehditleri efektif bir şekilde etkisiz kılar. Fakat ne yazık ki birtakım nahoş olaylar, şirketle ilgili soru işaretleri yaratmıştır. Hatta bazı uzmanlar şirketin ürünlerini tavsiye etmekten vazgeçmiştir.
Avast, yukarıda bahsedilen tüm sorunların giderildiğini belirtmiştir. Şu anda şirketin ürünleriyle ilişkili bir güvenlik riski olduğuna dair bir bilgi yoktur.
Ancak, aniden karar değiştirmeye hazır değilseniz her zaman için birinci kalite bir alternatif tercih edebilirsiniz. Örneğin güncel siber güvenlik ortamına dair derin bir anlayışı olan Kaspersky’nin ürünlerini kullanabilirsiniz.
Gerçekten güvenebileceğiniz güvenlik yazılımlarını seçin
Kaspersky, siber güvenliği her zaman için sınırsız şekilde desteklemiştir. Ürünlerimiz, kaynağı ne olursa olsun tehditleri tespit eder ve etkisiz hale getirir. Kaspersky uzmanları güvenlik ortamını sürekli olarak izler, yeni tehditleri saptayıp araştırır, bulgularını müşterileri ve rakipleri ile paylaşır.
Koruma amacı için gerekenden daha fazla kullanıcı verisi toplamayız. Global Şeffaflık Girişimimiz kapsamında Kaspersky, Şeffaflık Merkezlerinden oluşan bir ağ kurarak ortaklarına ve müşterilerine, kullanıcı verilerini nasıl işlediğimize dair bilgi vermeye başlamıştır. Ayrıca bu Merkezler sayesinde ortaklarımız ve müşterilerimiz, Kaspersky çözümlerinin gizli veya kötü amaçlı fonksiyonlar içermediğini de teyit edebilir.
Kaspersky ürünleri bağımsız testlerde her zaman birinci sırada yer almaktadır. Sayıları giderek artmakla birlikte 400 milyondan fazla kullanıcı bize güvenmekte, yapılan çok sayıda bağımsız denetim ise çözümlerimizin her türlü tehdit karşısındaki etkililiğini kanıtlamaya devam etmektedir.