YENİBİRLİK - Kaynağı belli olmayan kimi uygulamaları telefonumuza yüklememiz halinde, kötü niyetli kişilerce ortam dinlemesi yapılabiliyor, telefondaki mesajlara erişilip bu mesajlar başkası tarafından yanıtlanabiliyor, banka bilgileri dahil kullanıcıların tüm veri ve bilgileri depolanabiliyor. Konuya ilişkin açıklama yapan Siber Güvenlik Uzmanı Halil Öztürkci, Apple'ın bu işi çok sıkı tuttuğunu söyledi. Öztürkci, Android tarafında işlerin biraz daha sıkıntılı olduğunu, Google'ın markete koyulan uygulamaları Apple kadar sıkı kontrol etmediğini anlattı.
'Bir oyun neden kameraya erişmek istesin?'
Risklerin büyük çoğunluğunun Android tarafında bulunduğunu
aktaran Öztürkci, şu bilgileri verdi: "Örneğin bir oyun uygulaması, sizin
SMS'lerinizi okuma, sizin adınıza telefon çağrısı açma ya da gelen çağrıları
yanıtlama gibi, normalde ihtiyacı olmayacak hakları istiyor. Bunun temelinde
iki farklı sebep var, birincisi yazılımcının tembelliğidir, ikincisi bilerek
uygulamanın içine daha sonradan kullanılmak üzere yükseltilmiş hak isteme
eylemi yapmak. Sıradan bir oyun ihtiyacı olmadığı halde neden sizin kameranıza
ya da mikrofonunuza erişmek istesin?"
'Ortam dinlemesi yapabilirler'
Kaynağı belirsiz ya da kötü amaçlı yazılan uygulamaların ne
gibi zararlar verebileceği konusunda da bilgi veren Öztürkci, şöyle devam etti:
"Sizin telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir,
mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip
konuşmalarınızı kaydedebilir, size gelen SMS'leri kopyalayabilir hatta SMS'leri
kendisi de yanıtlayabilir. Bu geçmişte karşımıza çıktı.
Bankacılık uyarısı
Bankacılık sitesine siz giriş yapmak istediğinizde,
özellikle cep telefonuna gelen, kimlik doğrulama için kullanılan şifrenin sizin
hiç haberiniz olmadan, zararlı kod tarafından okunup saldırgana gönderildiğini
ve sizin SMS kutunuzdan silindiğini biliyoruz. Yani sizin hiç haberiniz olmadan
yüklediğiniz bir uygulama size gelen SMS'i başka birine gönderiyor ve sizin
telefonunuzdan bu SMS'i siliyor. Bunun örneğini gördük."