Cepte “izinli” tehlike

Son günlerde sosyal medyada tam bir GetContact çılgınlığı yaşanıyor. İnsanlar başkalarının telefonlarında hangi isimle kayıtlı olduklarını öğrenmek için ne kadar güvenilir olduğunu sorgulamadan uygulamayı indirirken, uzmanlar kullanıcıları güvenlik konusunda uyarıyor.

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümünden Öğretim Görevlisi Çağatay Yücel ve Araştırma Görevlisi Murat Ödemiş, bilgi çağında telefonların günlük yaşamımızın en önemli parçalarından biri olduğunu, bu durumla birlikte gizlilik, bilgi güvenliği konularının daha da tartışılır hale geldiğini belirtti. 2018 yılında mobil cihaz sayısının 12 milyarı geçmesinin beklendiğini, 2020 yılında ikiye katlanması beklenen toplam mobil uygulama sayısının da yaklaşık 5 milyon olduğunu söyleyen Çağatay Yücel ve Murat Ödemiş, “Uygulamaları telefonlarımıza yüklerken birçok izin talebiyle karşılaşıyoruz. Bu talepleri görmezden gelen kişi sayısı ise oldukça yüksek. İstedikleri izinlerle telefonların birçok özelliğine ve verisine erişmek mümkün” dedi.

KENDİ ELLERİNİZLE VERİYORSUNUZ

Günlerdir gündemden düşmeyen 50 milyon Facebook kullanıcısının hesaplarının izinsiz toplanması ve amaç dışı kullanımıyla ilgili skandala rağmen insanların sırf başkalarının rehberlerinde nasıl kayıtlı olduklarını öğrenmek için GetContact isimli bir uygulamaya tüm bilgilerini açtığını belirten Murat Ödemiş, “Bu uygulamanın istediği şeyleri birinden istesek asla yapmaz. Ancak sırf merak uğruna milyonlarca insan bu uygulamayı hiç düşünmeden indirmekten çekinmiyor. Uygulama; verdiğiniz izinler sayesinde isterse cihazınızdaki tüm kişi ve numaralara erişebilir, hatta kişilerinizi değiştirme, telefon numaralarına doğrudan çağrı yapabilir, giden çağrıları yeniden yönlendirebilir, telefonunuzun durumunu ve kimliğini okuyabilir, fotoğraflarınıza ve video gibi medya içeriklerinizi okuyabilir, belleğinizin içeriğini değiştirir veya silebilir, kameranızla fotoğraf çekebilir ve video kaydedebilir. İnternetten veri alma, ağ bağlantılarını görüntüleme, tam ağ erişimi, bu cihazdaki hesapları kullanma gibi izinlerle istediğini yapabilir. Eğer sosyal medya hesabınızla giriş yaparsanız o hesabınızın tüm bilgileri de verdiğiniz izin sayesinde kullanılabilir” diye konuştu.

İSTENMEYEN PROGRAMLAR

Çağatay Yücel ise, “Zararlı yazılımlar bilgisayar, tablet veya mobil cihazımızda bizim izin vermediğimiz bilgilere erişen, bunları yok eden, elimizdeki donanıma zarar veren her türlü istenmeyen programlardır. Bilgisayar sistemlerini korumaya çalıştığımız birçok çeşit zararlı yazılım türleri mevcut, ancak bu tehditlerin kontrol altına alınması, mobil cihazlardan saat, gözlük gibi akıllı hale gelen aksesuarlarımıza yerleştirildiği şu devirlerde giderek zorlaşmakta” diyerek gelinen noktaya dikkat çekti.

ELLERİNİZLE SUNMAYIN

Mobil cihazlara yüklendiğimiz birçok uygulamanın, artık kontrolünü kaybettiğimiz, sayısından emin bile olamadığımız sosyal medya, forum, üyelik gerektiren sitelerin birçoğunda zararlı yazılımların olduğunun altını çizen Yücel, “Tüm bunlara karşın farkına bile varmadan birçoğuna bilgilerimizi kendi ellerimizle sunuyoruz. Dosyalara erişme izni olan herhangi bir uygulamaya eklenmiş bir virüs, tüm bilgilerimizi şifreleyebilir ve karşılığında bilgilerimizi geri getirmemecesine bizden para koparmaya çalışıyor olabilir. Bir casus yazılım, tüm kişisel bilgilerinizi, ortam seslerini, kameranızın görüntülerini şantaj amacıyla kötü niyetli insanlara ulaştırabilir. Örneğin kendini şehir uygulaması olarak tanıtan bir yazılıma eklenerek şehirdeki birçok insanın coğrafi bilgilerine erişilebilir ve kullanıcılarının evde olup olmadıklarını tespit ederek hırsızlığa davet çıkarılabilir. Bütün bu senaryolar, uygulamalara düşünmeden verdiğimiz erişimlerle aslında mümkün” diyerek uyarıda bulundu. İHA/İZMİR

Haber Merkezi