Kaynağı belli olmayan kimi uygulamaları telefonumuza yüklememiz halinde, kötü niyetli kişilerce ortam dinlemesi yapılabiliyor, telefondaki mesajlara erişilip bu mesajlar başkası tarafından yanıtlanabiliyor, banka bilgileri dahil kullanıcıların tüm veri ve bilgileri depolanabiliyor.
Konuya ilişkin açıklama yapan Siber Güvenlik Uzmanı Halil Öztürkci, Apple'ın bu işi çok sıkı tuttuğunu söyledi. Öztürkci, Android tarafında işlerin biraz daha sıkıntılı olduğunu, Google'ın markete koyulan uygulamaları Apple kadar sıkı kontrol etmediğini anlattı.
'BİR OYUN NEDEN KAMERAYA ERİŞMEK İSTESİN?'
Risklerin büyük çoğunluğunun Android tarafında bulunduğunu aktaran Öztürkci, şu bilgileri verdi:
"Örneğin bir oyun uygulaması, sizin SMS'lerinizi okuma, sizin adınıza telefon çağrısı açma ya da gelen çağrıları yanıtlama gibi, normalde ihtiyacı olmayacak hakları istiyor. Bunun temelinde iki farklı sebep var, birincisi yazılımcının tembelliğidir, ikincisi bilerek uygulamanın içine daha sonradan kullanılmak üzere yükseltilmiş hak isteme eylemi yapmak. Sıradan bir oyun ihtiyacı olmadığı halde neden sizin kameranıza ya da mikrofonunuza erişmek istesin?"
'ORTAM DİNLEMESİ YAPABİLİRLER'
Kaynağı belirsiz ya da kötü amaçlı yazılan uygulamaların ne gibi zararlar verebileceği konusunda da bilgi veren Öztürkci, şöyle devam etti:
"Sizin telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir, mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip konuşmalarınızı kaydedebilir, size gelen SMS'leri kopyalayabilir hatta SMS'leri kendisi de yanıtlayabilir. Bu geçmişte karşımıza çıktı.
BANKACILIK UYARISI
Bankacılık sitesine siz giriş yapmak istediğinizde, özellikle cep telefonuna gelen, kimlik doğrulama için kullanılan şifrenin sizin hiç haberiniz olmadan, zararlı kod tarafından okunup saldırgana gönderildiğini ve sizin SMS kutunuzdan silindiğini biliyoruz. Yani sizin hiç haberiniz olmadan yüklediğiniz bir uygulama size gelen SMS'i başka birine gönderiyor ve sizin telefonunuzdan bu SMS'i siliyor. Bunun örneğini gördük."
|