Yukarı
206021

Cepte “izinli” tehlike 

28 Mart 2018 11:22

Son günlerde sosyal medyada tam bir GetContact çılgınlığı yaşanıyor. İnsanlar başkalarının telefonlarında hangi isimle kayıtlı olduklarını öğrenmek için ne kadar güvenilir olduğunu sorgulamadan uygulamayı indirirken, uzmanlar kullanıcıları güvenlik konusunda uyarıyor. 

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümünden Öğretim Görevlisi Çağatay Yücel ve Araştırma Görevlisi Murat Ödemiş, bilgi çağında telefonların günlük yaşamımızın en önemli parçalarından biri olduğunu, bu durumla birlikte gizlilik, bilgi güvenliği konularının daha da tartışılır hale geldiğini belirtti. 2018 yılında mobil cihaz sayısının 12 milyarı geçmesinin beklendiğini, 2020 yılında ikiye katlanması beklenen toplam mobil uygulama sayısının da yaklaşık 5 milyon olduğunu söyleyen Çağatay Yücel ve Murat Ödemiş, “Uygulamaları telefonlarımıza yüklerken birçok izin talebiyle karşılaşıyoruz. Bu talepleri görmezden gelen kişi sayısı ise oldukça yüksek. İstedikleri izinlerle telefonların birçok özelliğine ve verisine erişmek mümkün” dedi. 

"İzinlerle bilgilerinizi kendi ellerinizle veriyorsunuz" 

Günlerdir gündemden düşmeyen 50 milyon Facebook kullanıcısının hesaplarının izinsiz toplanması ve amaç dışı kullanımıyla ilgili skandala rağmen insanların sırf başkalarının rehberlerinde nasıl kayıtlı olduklarını öğrenmek için GetContact isimli bir uygulamaya tüm bilgilerini açtığını belirten Murat Ödemiş, “Bu uygulamanın istediği şeyleri birinden istesek asla yapmaz. Ancak sırf merak uğruna milyonlarca insan bu uygulamayı hiç düşünmeden indirmekten çekinmiyor. Uygulama; verdiğiniz izinler sayesinde isterse cihazınızdaki tüm kişi ve numaralara erişebilir, hatta kişilerinizi değiştirme, telefon numaralarına doğrudan çağrı yapabilir, giden çağrıları yeniden yönlendirebilir, telefonunuzun durumunu ve kimliğini okuyabilir, fotoğraflarınıza ve video gibi medya içeriklerinizi okuyabilir, belleğinizin içeriğini değiştirir veya silebilir, kameranızla fotoğraf çekebilir ve video kaydedebilir. İnternetten veri alma, ağ bağlantılarını görüntüleme, tam ağ erişimi, bu cihazdaki hesapları kullanma gibi izinlerle istediğini yapabilir. Eğer sosyal medya hesabınızla giriş yaparsanız o hesabınızın tüm bilgileri de verdiğiniz izin sayesinde kullanılabilir” diye konuştu. 

"Mahremiyetinizi korumak için" 

Uygulama izinleri sırasında en doğru düşünme şeklinin bu izinle ne yapabilir olması gerektiğini ifade eden Ödemiş, “Bir balon patlatma oyunu, sizin kameranıza erişmek istiyorsa bunu sorgulamalısınız. Tam network erişimini uygulamalara vermemelisiniz. Sizin adınıza paylaşım yapmasına izin vermemelisiniz. Bir harita uygulaması kullanıyorsanız tabii ki lokasyonunuzu almasına izin vereceksiniz, ama harita uygulaması sizin sağlık verilerinize erişmek istiyorsa orada bir durup düşünmelisiniz. Hangi uygulama olursa olsun, yapımcısı kim olursa olsun, ne kadar meşhur olursa olsun, istediği izinleri kontrol edin. Mantıksız bulduğunuz izni kabul etmeyin. Bu izinlerden en tehlikelisi ve mahremiyet açısından en önemlisinin kamera ve mikrofon olduğunu söyleyebiliriz” dedi. 

"Hayatımıza ne kadar girebiliyorlar" 

Sorulması gereken sorunun “Üzerlerinde onlarca sensör ve kamera bulunan bu cihazlar, acaba hayatımıza ne kadar girebilir?” olduğunu vurgulayan Ödemiş, şöyle konuştu: 
“Bu sensörlere eksen merkezli hareketleri ve adımları ölçmeye yarayan ivmeölçer, 360 derece açıda hareketi ölçen jiroskop, manyetik alan ölçen manyometre, uydu sinyallerini ölçen GPS, ortam ışığını ölçebilen ışık sensörü, kullanıcıdan yansıyan kızılötesi ışınları ölçen gesture sensörü, barometre gibi örnekler verilebilir. Özellikle sağlık uygulamalarına verilen desteğin artmasıyla kalp ritmi, kan basıncı, nefes takibi, vücut sıcaklığı, yüz renk algılaması, uyku takibi, yürüyüş mesafesi gibi özellikler bile telefonlar tarafından kaydedilebilir oldu. Yüz tanıma teknolojisiyle 30 bine kadar noktayı analiz ederek, yapay zeka teknolojisiyle kişiyi algılıyor. Kısacası telefonunuzdaki her şeye erişim mevcut." 

"Tehditlerin kontrol altına alınması zorlaşıyor" 

“Bu duruma teknik açıdan bakıldığında telefonumuza erişen kötü niyetli biri ya da bir hacker ne yapabilir? Kameramız ya da lokasyon bilgilerimiz dışında önemli verilerimiz ne kadar tehdit altında?” sorularından hareket edilmesi gerektiğini belirten Çağatay Yücel ise, “Zararlı yazılımlar bilgisayar, tablet veya mobil cihazımızda bizim izin vermediğimiz bilgilere erişen, bunları yok eden, elimizdeki donanıma zarar veren her türlü istenmeyen programlardır. Bilgisayar sistemlerini korumaya çalıştığımız birçok çeşit zararlı yazılım türleri mevcut, ancak bu tehditlerin kontrol altına alınması, mobil cihazlardan saat, gözlük gibi akıllı hale gelen aksesuarlarımıza yerleştirildiği şu devirlerde giderek zorlaşmakta” diyerek gelinen noktaya dikkat çekti. 

"Bilgileri kendi ellerinizle sunmayın" 

Mobil cihazlara yüklendiğimiz birçok uygulamanın, artık kontrolünü kaybettiğimiz, sayısından emin bile olamadığımız sosyal medya, forum, üyelik gerektiren sitelerin birçoğunda zararlı yazılımların olduğunun altını çizen Yücel, “Tüm bunlara karşın farkına bile varmadan birçoğuna bilgilerimizi kendi ellerimizle sunuyoruz. Dosyalara erişme izni olan herhangi bir uygulamaya eklenmiş bir virüs, tüm bilgilerimizi şifreleyebilir ve karşılığında bilgilerimizi geri getirmemecesine bizden para koparmaya çalışıyor olabilir. Bir casus yazılım, tüm kişisel bilgilerinizi, ortam seslerini, kameranızın görüntülerini şantaj amacıyla kötü niyetli insanlara ulaştırabilir. Örneğin kendini şehir uygulaması olarak tanıtan bir yazılıma eklenerek şehirdeki birçok insanın coğrafi bilgilerine erişilebilir ve kullanıcılarının evde olup olmadıklarını tespit ederek hırsızlığa davet çıkarılabilir. Bütün bu senaryolar, uygulamalara düşünmeden verdiğimiz erişimlerle aslında mümkün” diyerek uyarıda bulundu. 

İHA



Yorumlar

Bu haberde yorum bulunmamaktadir.

Yorum Ekle


Diğer Haberler

Snapchat'ten direkt mesaj özelliği! Artık kaydedilebilecek

Son sızıntılara göre, Snapchat'in yeni güncellemesiyle "Sonsuz Bellek" adlı özelliğin sunulması bekleniyor. Bu özellik, artık önemli direkt mesajları kolaylıkla kaydetmemizi sağlayacak. A...

Apple, iMac'lere dokunmatik ekran ekleyebilir

Apple, Microsoft Surface Studio'ya benzer bir dokunmatik ekranlı iMac tasarımını içeren bir patent başvurusunda bulundu. Bu, şirketin önceki tutumunun aksine, dokunmatik ekran teknolojisi...


Huawei'den uygun fiyatlı akıllı saat! İşte özellikleri ve çıkış tarihi...

Huawei, giyilebilir teknoloji alanındaki çalışmalarını sürdürerek kullanıcıların beğenisine sunmak üzere Watch Fit 3'ü geliştirmeye hazırlanıyor. Şirket geçen yıl temmuz ayında ilk kez ak...

Google'dan hata bulan kullanıcılara büyük ödül: 10 milyon dolar dağıtıldı

Teknoloji devleri yıllardır güvenlik açıklarını bulanlara yönelik ödül programları düzenlerken, Google'ın 2023'teki programı büyük yankı uyandırdı. Şirket, geçtiğimiz yıl Güvenlik Açığı Ö...


Yapay zeka robotuna seçim yorumu yasağı

Google, "Gemini" adlı yapay zeka (AI) sohbet robotunun Hindistan, ABD ve İngiltere'nin de aralarında bulunduğu, bu yıl oy verilecek bazı ülkelerde, seçimlerle ilgili sorulara cevap vermes...

Whatsapp'a merakla beklenen çıkartma düzenleme özelliği geliyor

WABetaInfo tarafından paylaşılan bilgilere göre, en aktif kullanıcı sayısına sahip mesajlaşma uygulaması unvanını koruma hedefiyle hareket eden WhatsApp, şu anda test aşamasında olan yeni...


Instagram'a yeni özellikler geldi! Görüldü bilgisi kapatılacak

Mesajları sabitleme özelliği ile kullanıcılar istedikleri sohbeti üç adet mesaj kutusunun en üstüne sabitleme özgürlüğüne sahip olacaklar. Bir sohbeti sabitlemek için, sabitlemek istediği...

Instagram'a Snapchat özelliği geliyor! İsterseniz gizleyebilirsiniz...

Instagram, şu anda üzerinde çalıştığı yeni bir özellikle, arkadaşlarınızın konumlarını dünya haritası üzerinden görüntülemenize olanak tanıyacak. Kullanıcılar, konumlarını paylaştıklarınd...


Türk şirket ilk oyunuyla ABD’ye açılmaya hazırlanıyor

1,5 milyar dolar büyüklüğü geçen oyun sektöründe yapay zekâ destekli multiplayer sosyal bilgi yarışmaları ve kelime oyunlarına odaklanan şirket ‘Quiz Crush’ oyunuyla dikkat çekmişti. Şirk...

SOSYAL MEDYA


MAGAZİN

Güven Hokna'dan açıklama: 'Tuvalet temizledim'

Efsane dizi Yaprak Dökümü'nde hayat verdiği Hayriye karakteriyle hafızalara kazınan oyuncu Güven Hokna katıldığı bir programda hayatıyla ilgili bilinmeyenleri anlattı. Hokna, çektiği bir ...

TEKNOLOJİ

EDİTÖR'ÜN SEÇTİKLERİ

Diyet gıdası krizi: Can kaybı artıyor

Kobayashi Pharmaceutical Co. firmasından yapılan açıklamaya göre, kırmızı pirinç mayası içeren "beni-koji" tüketen bir kişi daha yaşamını yitirdi. Böylelikle şimdiye kadar takviye diyet gıdası "beni-koji" ile bağlantılı ölenlerin sayısı 5'e yükseldi. Ölenlerin cinsiyeti ve yaşı açıklanmadı. 

ÇOK YORUMLANANLAR

ÇOK OKUNANLAR