Siber güvenlik uzmanı Halil Öztürkci, "iOS'ta uygulamalarda Apple işi sıkı tutuyor, risklerin büyük çoğunluğu Android tarafında. Yüklediğiniz bir uygulama bankacılık sitesine giriş yaparken kimlik doğrulaması için size gönderilen şifreyi haberiniz olmadan başka birine gönderip sizin gelen kutunuzdan silebiliyor." dedi.

Son dönemde özellikle akıllı telefon ve internet kullanımının yaygınlaşmasıyla mobil uygulamaların bir kısmı sağlık, ulaşım, eğitim gibi alanlarda hayatımızı kolaylaştırsa da, bazı uygulamalar kullanıcılar açısından telafisi mümkün olmayan zararlara yol açıyor.

Kaynağı belli olmayan kimi uygulamaları telefonumuza yüklememiz halinde, kötü niyetli kişilerce ortam dinlemesi yapılabiliyor, telefondaki mesajlara erişilip bu mesajlar başkası tarafından yanıtlanabiliyor, banka bilgileri dahil kullanıcıların tüm veri ve bilgileri depolanabiliyor.

Konuya ilişkin açıklama yapan Siber Güvenlik Uzmanı Halil Öztürkci, uygulama pazarını domine eden iOS ve Android olmak üzere iki market bulunduğuna dikkati çekti. iOS'ta uygulamaların Apple tarafından ciddi bir güvenlik kontrolünden geçirildiğine işaret eden Öztürkci, bu nedenle iOS kullanıcıları için aslında çok endişe edecek bir durum olmadığını söyledi.

Apple'ın bu işi çok sıkı tuttuğunu bildiren Öztürkci, Android tarafında işlerin biraz daha sıkıntılı olduğunu, Google'ın markete koyulan uygulamaları Apple kadar sıkı kontrol etmediğini anlattı.

Risklerin büyük çoğunluğunun Android tarafında bulunduğunu aktaran Öztürkci, şu bilgileri verdi:

"İkincisi Android platforma market haricinde kolaylıkla başka bir yerden uygulamanın dosyasını bulup yüklemek mümkün. Google aslında biraz daha özgürlükçü bir yaklaşımla herkes uygulama yazabilsin, herkes dağıtabilsin dediği için bu sorunlar çıkıyor aslında. Bu yaklaşım da ciddi bir sıkıntıyı beraberinde getiriyor, güvenlik risklerini artırıyor. Özellikle Android tarafında çok fazla hakka sahip şekilde çalışmak isteyen uygulamalara rastlıyoruz.

Örneğin bir oyun uygulaması, sizin SMS'lerinizi okuma, sizin adınıza telefon çağrısı açma ya da gelen çağrıları yanıtlama gibi, normalde ihtiyacı olmayacak hakları istiyor. Bunun temelinde iki farklı sebep var, birincisi yazılımcının tembelliğidir, ikincisi bilerek uygulamanın içine daha sonradan kullanılmak üzere yükseltilmiş hak isteme eylemi gerçekleştirmek. Sıradan bir oyun ihtiyacı olmadığı halde neden sizin kameranıza ya da mikrofonunuza erişmek istesin?"

Halil Öztürkci, kullanıcıların burada çok dikkatli olması gerektiğine işaret ederek, "Her bulduğunuz uygulamayı telefonunuza yüklemeyin. Karşılaştığımız en büyük sorun bu, herkes bir şekilde oyunları internette, sağda solda bulup yüklüyor. Oyunun istediği izinlerin neler olduğuna bakmadan bir an evvel oyun çalışsın diye hareket edersek çok ciddi sıkıntılarla karşılaşabiliriz, bu anlamda seçici olmak çok önemli" dedi.

Kaynağı belirsiz ya da kötü amaçlı yazılan uygulamaların ne gibi zararlar verebileceği konusunda da bilgi veren Öztürkci, şöyle devam etti:

"Sizin telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir, mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip konuşmalarınızı kaydedebilir, size gelen SMS'leri kopyalayabilir hatta SMS'leri kendisi de yanıtlayabilir. Bu geçmişte karşımıza çıktı.

Bankacılık sitesine siz giriş yapmak istediğinizde, özellikle cep telefonuna gelen, kimlik doğrulama için kullanılan şifrenin sizin hiç haberiniz olmadan, zararlı kod tarafından okunup saldırgana gönderildiğini ve sizin SMS kutunuzdan silindiğini biliyoruz. Yani sizin hiç haberiniz olmadan yüklediğiniz bir uygulama size gelen SMS'i başka birine gönderiyor ve sizin telefonunuzdan bu SMS'i siliyor. Bunun örneğini gördük."

Zararlı uygulamaların kişilerin lokasyon, mail, güvenlik bilgilerine ulaşarak kişi profilini çıkarıp belli yerlere gönderebileceğini anlatan Öztürkci, en basitinden hırsızlık şantaj gibi durumlarla karşılaşılabileceğini, kullanıcıların ortam dinlemesi yapılarak kişisel ve şirket verilerinin başkalarıyla paylaşılabileceğini aktardı.

Kullanıcıların bu anlamda çok dikkat etmesi gerektiğinin altını çizen Öztürkci, "Bir oyun benim lokasyon bilgime neden erişmek ister? Bunun sorgulamasının yapılması gerek." tavsiyesinde bulundu.

AA


Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

Sen de Düşüncelerini Paylaş!
2000
Kalan karakter : 2000
Kredi hesaplama, kur çevirici, "bir depo kaça dolar?" ve fazlası için tıklayın.
Sermaye Piyasası Araçları Vergilendirme