Bizi takip edin

Haberler

Kaynağı belli olmayan güvensiz mobil uygulamalar tehlike saçıyor

tarihinde yayımlandı

Sosyal Medya

Son yıllarda hızla çoğalan sosyal medya mecraları artık insanların hayatlarının önemli bir parçasını oluşturuyor. İnsanlar yaptıklarını, yediklerini, içtiklerini, düşündüklerini, planlarını, seyahatlerini, çektikleri fotoğrafları kısacası hayatlarının her anını sosyal medya üzerinden paylaşıyor. Bunu yaparken de kendileri, hatta başkalarının da birçok kişisel verisini bu platformda hiç çekinmeden paylaşıyorlar. Bu da yetmezmiş gibi akıllı telefonlarına ve tabletlerine kaynağı belirli olmayan ya da gizli kalması gereken verilerini paylaşan çeşitli uygulamaları yüklüyorlar. Örneğin kişilerin telefon rehberlerini paylaştıkları GetConnect gibi uygulamalar da bunlar arasında yer alıyor.

Yakup Börekçioğlu

Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu

Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, kullanıcıların, uygulamaları yüklemeden önce “Facebook Bilgilerim ile Üye Ol” ya da “E-posta Adresi &Telefon Numaram ile Üye Ol” seçeneğini işaretlemeleri ile beraber veri akışı başladığını belirtiyor. Kaynağı belli olmayan uygulamaları indirdikten sonra soyadınız, kullanıcı isminiz, cinsiyetiniz, hangi ağa bağlı olduğunuz ve profil fotoğrafınız uygulama tarafından otomatik olarak elde edildiğini dile getiren Börekcioğlu bu tehlikenin kullanıcının profilinde yer alan üçüncü şahıslar için de geçerli olduğunu vurguluyor.

Börekcioğlu konuyla ilgili “Kullandığımız uygulamaların birçoğu, yükleme esnasında kişisel verilere erişim iznine ihtiyaç duyuyor. Kullanıcıların önemli bir kısmı “benim verimi ne yapsınlar” gibi yaklaşımlarla, bu taleplere onay veriyor. Bu durum da kişisel verilerin “izinler” dahilinde üçüncü şahıslar ve şirketlerle paylaşılmasının yolunu açıyor.

Elde edilen veriler, daha geniş bir veri havuzunda toplanırken, bir yandan da “kullanıcı davranış” analizi için kullanılıyor. Bu durum da kullanıcıların kendi onayları ile markalar, siyasi partiler ve benzeri oluşumlar tarafından manipüle edilmelerine neden oluyor. Bunun için kullanıcıların öncelikle uygulamanın güvenilirliğinden, hangi verilerini paylaşıma açtıkların dan emin olmaları ve riskli uygulama ve sitelere karşı mobil telefonlarında bile mutlaka güncel bir güvenlik yazılımı bulundurmaları gerekiyor.” açıklamasında bulunuyor.

Kullanıcıların karşı karşıya kaldığı tehlikeler ve önlemler

Sahte Uygulamalar: Siber saldırganlar, kullanıcılara sahte uygulama içeriklerinin yer aldığı e-postalar gönderiyor. E-posta üzerinde yer alan bağlantılara tıklayıp, oradan uygulamayı indiren kişilerin bilgileri siber saldırganların eline geçiyor. Kullanıcıların, bu tarz saldırılara maruz kalmamak için öncelikle gelen e-postaları güvenlik taramasından geçirmelerinde fayda var. Buna ek olarak, e-posta ile gönderilen “sahte” uygulamayı farklı platformlarda kontrol ederek, doğruluğu sağlanabilir.

Arama Motorlarına Dikkat: Siber saldırganlar tarafından yaratılan sahte uygulamalar arama motorlarında karşımıza çıkan ilk sonuçlar arasında yer alabiliyor. Kullanıcıların, özellikle uygulamaların popüler olduğu dönemde güvendikleri sitelerden, arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde, olası riskleri en aza indirebilen kullanıcılar, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler.

Uygulamalarda Onay Koşullarına Dikkat: Bu tip uygulamaları yüklerken onay verilmesi gereken alanların özellikle kontrol edilmesi gerekiyor. Sadece telefon rehberimizde bile kimi zaman kontak isimlerin kimlik numarası, adres bilgileri, doğum tarihleri gibi bilgiler de yer alabiliyor. Dolayısıyla saldırganlar uygulamayı kullanan kişi dışında yeni hedefler de elde edebiliyor.

Pek çok uygulama sosyal medya hesapları ile bağlantılı olabiliyor. Dolayısıyla düşünülenden daha fazla bilgiye ulaşım için kullanıcı kendi rızasıyla onay veriyor. Kendi rızanızla verilen onay sonrasında yasal olarak yapılacak bir şeyin olmadığının bilinmesi gerekiyor.

Okumaya Devam Et