BİLİM VE TEKNOLOJİ > BİLİM VE TEKNOLOJİ DÜNYASI

Akıllı Telefonunuz Güvende mi?

(1/1)

Mücteba:
Akıllı Telefonunuz Güvende mi?


Haftalık veya aylık ihtiyaçlar için markete gidip, ürünleri alıp kasaya ödeme için geldiğinizde, kasiyerin sizden ev adresinizi, telefon rehberinizdeki isimlerin listesini, mesajlarınızı okuma yetkisi gibi kişiye özel birçok bilgiyi istediğini varsayalım. Bu durum karşısında rahatsız olup ürünleri almadan marketten çıkar mısınız, yoksa “market – müşteri arasındaki rutin bilgilendirmeler” diyerek, bilgileri verir, ödemeyi yapar mısınız?

Akıllı telefonların ve tabletlerin piyasada hızla yayılması, bu cihazlara ait işletim sistemleri çeşitliliğini artırdı. Şu an dört işletim sistemini bu çerçevede ele alabiliriz: iOS, Android, Microsoft, Symbian.

İşletim sistemleri, içlerinde birçok ürün bulunan kendilerine has uygulama marketleri açtı. Apple’ın App Store’u açmasıyla Google Android Market’i geliştirdi ve Android Market artık Google Play Store adı ile kullanıma açıldı. Windows Mobile için Windows Market Place for Mobile, Samsung için ise Samsung App kuruldu. Bu işletim sistemlerinin güncellemeleri internet bağlantısı ile yapılarak hem sistem eksiklikleri giderilmeye hem de sistem daha güvenli hale getirilmeye çalışılıyorsa da, marketlerin bazıları hâlâ istenilen seviyede güvenli değil.

Sanal marketlerde bin bir çeşit uygulama var. Gelgelelim bu uygulamalar hiç de göründükleri kadar masum değiller. Google’ın bir süre önce açıklamış olduğu rakamlara göre, bir milyara yakın kişinin Android cihaz kaydı yapıldı. Bu da demek oluyor ki, bir milyara yakın kullanıcı Google Play Store’den uygulama indirecek.

Bu denli çok kullanıcıya sahip olması elbette art niyetli kişilerin de iştahını kabartıyor. Google Play Store’da yeterli bir denetimin olmaması da işe eklenince isteyenler bu marketlere kötü amaçlı yazılımlar yükleyebiliyor. Kötü amaçlı yazılımlar, yani bilgi hırsızlığı veya sisteme zarar vermek için yazılan uygulamalar, kullanıcılar için büyük tehdit oluşturuyor. Kullanıcıya kendini göstermeden arka planda ne yaptığını bilmediğimiz binlerce ücretsiz uygulama var.

Uygulamaları yüklemek istediğimizde, birtakım verileri kullanmak adına izin istiyorlar. Ücretsiz olması ve beğenmezsem silerim düşüncesiyle bütün izinleri verip uygulamayı yüklediğinizde program görevine başlıyor. Daha sonra siliyoruz ama tam olarak silindiğini, hâlâ arka planda çalışmadığını söylemek mümkün değil. Çünkü siz bir veriyi sildiğiniz takdirde, cihazınızda bu uygulamayı kullanıcıya gösterme diye komut çalışır. Uygulamayı ekranınızda görmediğiniz için siz tamamen silindi zannedersiniz. Bu sebeple uygulama yükleme ekranında karşınıza çıkan izinleri gözden geçirmeniz gerekiyor.

Masum Görünen El Feneri Uygulaması

Deneme amaçlı Google Play Store’dan çok basit bir program olan cep feneri programını indirmeye çalışıyoruz. Bir cep fenerini cihazımıza yükleyebilmemiz için bizlerden istemiş olduğu, iki kelime ile ifade edilen o izinler aslında ne anlama geliyor gelin beraber bakalım.

Sistem Araçları: Sistem araçları adı altından sizlerden birkaç izni tek bir seferde alıyor. Mesela “Genel Sistem Ayarlarını Değiştirme, Çalışan Uygulamaları Alma, UI Ayarlarını Değiştirme gibi. Bu izinler verildiği takdirde, yüklenen uygulama cihazın sistem ayarlarını değiştirmekte yetkili oluyor. Buna bağlı olarak da zararlı uygulamalar sisteminize zarar verebiliyor. Ayrıca çalışan uygulamaları alma yetkisi verilerek, hâlihazırda cihazınızda çalışan uygulamalar hakkında bilgi toplama izni de verilmiş oluyor. Bunun yanında bazı uygulamalar bu izin sayesinde işletim sisteminizin yavaşlamasına da sebep oluyor.

Konumunuz: Burada da bir seferde iki farklı konum bilgisini sizden istiyor. Birisi Hassas (GPS) Konum, diğeri ise Genel (AG TABANLI) Konum. Bir yerden bir yere hareket ettiğinizde şebeke değiştiriyorsunuz ve
bu hareket bilgileriniz bir yerlerde depolanıyor. Bazı uygulamalar da bu konumlarla beraber Test için Sahte Konum Kaynakları Oluşturma izni de almış oluyorlar. Bu izini vermekle, nerede ne zaman bulunduğunuzun bilgisi izlenebilir, hatta rasgele web sitelerine rapor edilebilir hale getiriyorsunuz.

Donanım Kontrolleri: Yüklenen uygulamaya göre kontrol etmek istediği donanım değişebilir ama genel manada kabul edildiği takdirde uygulamanın herhangi bir zamanda resim veya video çekmesine imkân tanınmış olur.

Telefon Görüşmeleri: Telefonun durumunu ve kimliğini (ID) okuma iznidir. Yani cihazın telefon özelliklerine erişme iznidir. Bu izinle ister çağrı yapılsın veya yapılmasın kullanıcının telefon numarasını ve seri numarasını, aranan numarayı belirleyebilme yetkisini elde etmiş oluyorlar.

Ağ İletişimi: Ağ durumunu izleme, Wİ-FI durumunu izleme, internetten veri alma gibi izinlerin sorgulandığı bir seçenektir. Bu seçeneği kabul etmekle, uygulamaya internete tam erişim hakkı tanındığından şahsi verilerinizin internete yüklenebilmesine de müsaade etmiş oluyorsunuz. Hele hele diğer izinlerle beraber olduğunda sonuçlar hiçte istenilir düzeyde olmayabilir.

Ücretli Hizmetler: SMS göndermek ve çağrı atmak gibi ücretli hizmetler kastediliyor. Kötü amaçlı uygulamalar bu izni almakla sizin onayınız olmaksızın sms göndererek veya istenmeyen aramalar yaparak telefon faturanızın kabarmasına, bundan daha kötüsü şahsınıza ait sıkıntılara sebebiyet verebiliyorlar.

Depolama: Bu izne sahip olan uygulama kötü amaçlı bir uygulama olduğu takdirde belleğinizdeki bilgileri düzenleme ve silme, hatta belleğin tamamını kullanma yetkisine de sahip oluyorlar. Ayrıca galerinizde yer alan resimler veya videoları, isteğiniz dışında rasgele web sitelerine de yükleyebilirler.

Web Yer İşaretleri ve Geçmişi: Uygulama bu izinle ziyaret etmiş olduğunuz bütün yer işaretlerini okuyabilir ve değiştirebilirler.

Bu şekilde şahsi verilerinizin paylaşılmasına izin verdiğiniz takdirde bugün veya ilerde sizler için problem teşkil edecek birçok durumla karşılaşabilirsiniz. En başta küçük izinler gibi gözükse de küçük resme bakarak büyük resmi görmeye gayret göstermediğinizde hataya düşebilirsiniz.


Ekrem TUNÇ| 08 Kasım 2013 | http://insanvehayat.com/akilli-telefonunuz-guvende-mi/

Navigasyon

[0] Mesajlar