Adli Bilişim Uzmani İsa Altun mobil telefonlara indirilen uygulamalar hakkında bir dizi uyarıda bulundu. Altun “Günümüzün en değerli petrolü haline gelen kişisel verilerin güvenliği için yeterli bilince ve farkındalığa sahip olamamak; hukuksal, maddi ve manevi itibar kaybı demek. Sağlık, seyahat, hava durumu, alışveriş, navigasyon, spor, ticaret, yemek ve kültür gibi binlerce konuda cihazlarımıza indirdiğimiz uygulamalara rast gele verilen izinler baş ağrıtabilir. Uygulamalar cihazların pilini çabucak bitirebilir, cep telefonu faturasını şişirebilir. Uygulamaları geliştiren ve sisteme entegre edenler verilerimize erişebilirler. Bu nedenle uygulamalara izin vermeden önce dikkatli davranmakta fayda var. Mobil uygulamalarda binlerce seçenek olması beraberinde riskleri de barındırıyor. Verilerin ve cihazların güvenliği önemli bir unsur” dedi.
Yazılım taraması yapılmalı
İsa Altun şöyle konuştu: Örnek vermek gerekirse, birçok oyun uygulamasının mikrofonunuza, konum bilgilerinize, rehberinize, kamera ya da sms’lerinize erişime izin istemesinin bir anlamı yoktur. Fotoğraf çekimi yaparken cihazınıza indirdiğiniz filtre uygulamasının rehberinize, mikrofonunuza, diğer dosyalara erişim iznine gerek duymaz. Ancak bu uygulama izin istiyorsa ortada garip bir durum vardır. Güvenlik ve cihaz sağlığı için yapılması gereken şey, play store dışından uygulama yüklememek. Çünkü dışarıdan alınan dosyalar virüs içerebilir. Google kontrol edemediği için risk oluşabilir. Market dışından uygulama yüklenmemeli, mutlaka zararlı yazılım taramasından geçirip cihaza indirmek gerekiyor. Hiç bilmediğimiz bir insana cihazımızdaki fotoğraf galerisini gösterir miyiz? Elbette hayır.
Casus yazılımlar
O halde güvenli olmayan, bilmediğimiz geliştiricilere ait fotoğraf düzenleme uygulamalarını da indirmemek gerekiyor. Galerinize erişim sağlayacak bu uygulamaların yapımcılarını araştırmak, tanınan, bilinen şirketlerin ürünleri dışında uygulama yüklememek gerekiyor.
Adobe, Google, Instagram ve daha pek çok bilindik şirketin hâlihazırda çok iyi fotoğraf düzenleme uygulamaları var. Filtreler için fotoğrafları casus yazılımlarla sanal ortamda paylaşmayınız. Nitekim geçtiğimiz aylarda Kişisel Verileri Koruma Kurumu tarafından alınan ve Resmi Gazete'de yer alan karar, şok etkisi yaratmıştı.
Karara dikkat
Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararında, Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân tanıyan yazılım/program/uygulamaların kullanılmakta olduğu tespit edilmiştir. Yapısı itibari ile siber suçlular için android işletim sistemi, cazip bir alan. Android işletim sisteminde kullanıcıların cihazlarına yükledikleri uygulamaların izinlerini kontrol etmelerine olanak sağlayan “Uygulama İzin Sistemi” adlı bir güvenlik desteği mevcut. Bu izin sistemini maalesef birçok android kullanıcısı dikkate almıyor ve yazılımcılar tarafından istenen tüm izinleri kabul edip uygulamayı cihazlarına kuruyorlar. Bu izinlerin ne olduğunu ve nelere izin verdiğinizi biliyor musunuz? Uygulamaları cihazlara indirirken kişisel verilerimize erişebilecek ve başımızı ağrıtabilecek izinler şöyle:
Mikrofon:
Cihazdaki mikrofondan ses kaydı alma iznidir. Bu izni verirseniz sesli görüşmeleriniz ve cihazın olduğu bölgedeki sesler kayıt altına alınabilir. Cihazınıza anlık mesaj uygulaması yüklendi, sesli mesaj göndermek istiyorsunuz ve uygulama mikrofonunuza erişim izni istiyor. Bunda bir gariplik yok. Ama siz bir otomobil yarış oyunu yüklediniz ve oyun mikrofonunuza erişim talebinde bulundu. Buradaki amaç izlediğiniz müzikleri, TV ve başka sesleri takip eder ve size uygun tanıtım reklam profili meydana getirilir. Eğer siz spor programlarını çok izliyorsanız sporla ilgili reklamlar görmeye başlarsınız.
Kamera:
Sakıncalı durum kamera için de geçerlidir. Verilen izinle uygunsuz bir şekilde video kaydı oluşturabilir, görüntü ya da fotoğraf çekebilir. Nedense birçok uygulama video ve fotoğraf özelliği olmasa bile kameraya erişim izni istiyor. Örneğin, Bir iOS geliştiricisi olan Felix Krause, geliştirdiği bir uygulama ile kamera erişimine izin verilen uygulamaların kullanıcıdan ayrı olarak fotoğraf çekip gönderebildiğini ispat etmiştir.
SMS:
SMS, MMS VE WAP anlık iletileri göndere ve alma ve cihazda görüntüleyebilme iznidir. Bu izin ile cihazdaki tüm mesajlara erişim sağlanabilir. Özellikle internet alışverişi ve banka işlemlerinde tek kullanımlık mesajlara ulaşılabilir. Listenizdeki bireylere faturalarına yansıtılmak üzere spam mesaj atılabilir. Pahalı servislere kayıt yapılabilir.
Rehber:
Oyun uygulaması indirdiniz. Tek oynanan bir oyunda neden rehberinize erişim izni istenir ki? Acaba reklam verenlere veri sağlamak için olmasın. Rehbere erişim izni verildiğinde rehberdeki tüm kişilerin bilgileri kendilerine ait sunuculara aktarabilirler. Telefon numaralarını değiştirebilir, ekleme ve çıkarma yapabilirler. Dolandırıcıların ve istenmeyen e-postalar gönderen siber zorbalar için büyük bir veri kaynağıdır.
Konum:
Telefonun şarjını en çok tüketen uygulama. Cihazın pil ömrünü uzun tutmak için mümkün olduğu kadar az kullanmakta fayda var. Wi-fi uygulamasından size erişebilir. Gece ve gündüz nerede bulunduğunuzu tespit edebilir. Nerede yaşadığınızı sokağınıza kadar bilir. Yolculuk sırasında navigasyon uygulamasına ihtiyaç duyarsanız uygulama, yerinizi öğrenmek ve güzergâh belirlemek için konum erişimi izni doğaldır. Fakat bir yemek ya da el feneri uygulaması konumunuzu neden istesin ki?
Takvim:
Siber casuslar sizin hangi tarihte ne tür etkinlik yapacağınızı, toplantılarınızı, yolculuklarınızı, konaklayacağınız yerleri ve planlarınızı öğrenebilir. Bundan başka takvimdeki bilgilerin tarihini değiştirme, yok etme ya da ekleme yapabilirler. Bu verileri bulut ortamına yükleyebilirler.
Şükrü AĞIRMAN