EDA TOPCU - Siber güvenlik uzmanı Halil Öztürkci, 'iOS'ta uygulamalarda Apple işi sıkı tutuyor, risklerin büyük çoğunluğu Android tarafında. Yüklediğiniz bir uygulama bankacılık sitesine giriş yaparken kimlik doğrulaması için size gönderilen şifreyi haberiniz olmadan başka birine gönderip sizin gelen kutunuzdan silebiliyor.' dedi.
Son dönemde özellikle akıllı telefon ve internet kullanımının yaygınlaşmasıyla mobil uygulamaların bir kısmı sağlık, ulaşım, eğitim gibi alanlarda hayatımızı kolaylaştırsa da, bazı uygulamalar kullanıcılar açısından telafisi mümkün olmayan zararlara yol açıyor.
Kaynağı belli olmayan kimi uygulamaları telefonumuza yüklememiz halinde, kötü niyetli kişilerce ortam dinlemesi yapılabiliyor, telefondaki mesajlara erişilip bu mesajlar başkası tarafından yanıtlanabiliyor, banka bilgileri dahil kullanıcıların tüm veri ve bilgileri depolanabiliyor.
Konuya ilişkin AA muhabirine açıklama yapan Siber Güvenlik Uzmanı Halil Öztürkci, uygulama pazarını domine eden iOS ve Android olmak üzere iki market bulunduğuna dikkati çekti. iOS'ta uygulamaların Apple tarafından ciddi bir güvenlik kontrolünden geçirildiğine işaret eden Öztürkci, bu nedenle iOS kullanıcıları için aslında çok endişe edecek bir durum olmadığını söyledi.
-'Sıradan bir oyun neden sizin kameranız ya da mikrofonunuza erişmek istesin?'
Apple'ın bu işi çok sıkı tuttuğunu bildiren Öztürkci, Android tarafında işlerin biraz daha sıkıntılı olduğunu, Google'ın markete koyulan uygulamaları Apple kadar sıkı kontrol etmediğini anlattı.
Risklerin büyük çoğunluğunun Android tarafında bulunduğunu aktaran Öztürkci, şu bilgileri verdi:
'İkincisi Android platforma market haricinde kolaylıkla başka bir yerden uygulamanın dosyasını bulup yüklemek mümkün. Google aslında biraz daha özgürlükçü bir yaklaşımla herkes uygulama yazabilsin, herkes dağıtabilsin dediği için bu sorunlar çıkıyor aslında. Bu yaklaşım da ciddi bir sıkıntıyı beraberinde getiriyor, güvenlik risklerini artırıyor. Özellikle Android tarafında çok fazla hakka sahip şekilde çalışmak isteyen uygulamalara rastlıyoruz.
Örneğin bir oyun uygulaması, sizin SMS'lerinizi okuma, sizin adınıza telefon çağrısı açma ya da gelen çağrıları yanıtlama gibi, normalde ihtiyacı olmayacak hakları istiyor. Bunun temelinde iki farklı sebep var, birincisi yazılımcının tembelliğidir, ikincisi bilerek uygulamanın içine daha sonradan kullanılmak üzere yükseltilmiş hak isteme eylemi gerçekleştirmek. Sıradan bir oyun ihtiyacı olmadığı halde neden sizin kameranıza ya da mikrofonunuza erişmek istesin?'
-'Her bulduğunuz uygulamayı telefonunuza yüklemeyin'
Halil Öztürkci, kullanıcıların burada çok dikkatli olması gerektiğine işaret ederek, 'Her bulduğunuz uygulamayı telefonunuza yüklemeyin. Karşılaştığımız en büyük sorun bu, herkes bir şekilde oyunları internette, sağda solda bulup yüklüyor. Oyunun istediği izinlerin neler olduğuna bakmadan bir an evvel oyun çalışsın diye hareket edersek çok ciddi sıkıntılarla karşılaşabiliriz, bu anlamda seçici olmak çok önemli' dedi.
Kaynağı belirsiz ya da kötü amaçlı yazılan uygulamaların ne gibi zararlar verebileceği konusunda da bilgi veren Öztürkci, şöyle devam etti:
'Sizin telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir, mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip konuşmalarınızı kaydedebilir, size gelen SMS'leri kopyalayabilir hatta SMS'leri kendisi de yanıtlayabilir. Bu geçmişte karşımıza çıktı.
Bankacılık sitesine siz giriş yapmak istediğinizde, özellikle cep telefonuna gelen, kimlik doğrulama için kullanılan şifrenin sizin hiç haberiniz olmadan, zararlı kod tarafından okunup saldırgana gönderildiğini ve sizin SMS kutunuzdan silindiğini biliyoruz. Yani sizin hiç haberiniz olmadan yüklediğiniz bir uygulama size gelen SMS'i başka birine gönderiyor ve sizin telefonunuzdan bu SMS'i siliyor. Bunun örneğini gördük.'
-'Hırsızlık ve şantaj gibi durumlara maruz kalabilirsiniz'
Zararlı uygulamaların kişilerin lokasyon, mail, güvenlik bilgilerine ulaşarak kişi profilini çıkarıp belli yerlere gönderebileceğini anlatan Öztürkci, en basitinden hırsızlık şantaj gibi durumlarla karşılaşılabileceğini, kullanıcıların ortam dinlemesi yapılarak kişisel ve şirket verilerinin başkalarıyla paylaşılabileceğini aktardı.
Kullanıcıların bu anlamda çok dikkat etmesi gerektiğinin altını çizen Öztürkci, 'Bir oyun benim lokasyon bilgime neden erişmek ister? Bunun sorgulamasının yapılması gerek.' tavsiyesinde bulundu.
'Mobil Uygulamalar Banka Şifrenizi Başkasına Gönderebilir'
Siber güvenlik uzmanı Öztürkci: 'iOS'da uygulamalar Apple tarafından ciddi güvenlik kontrolünden geçiriliyor, risklerin büyük çoğunluğu Android tarafında' 'Yüklediğiniz bir uygulama bankacılık sitesine giriş yaparken kimlik doğrulaması için size gönderilen şifreyi haberiniz olmadan başkasına gönderip gelen kutunuzdan silebiliyor' 'Zararlı uygulamalar telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir, mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip konuşmalarınızı kaydedebilir, size gelen SMS'leri kopyalayabilir hatta SMS'leri kendisi de yanıtlayabilir'.