28 Mart 2018 08:03

GetContact’a verdiğiniz izinlerle gizliliğiniz tehlikede

Başkalarının telefon rehberinde nasıl kayıtlı olduğunuzu görebilirsiniz, ama bunu yaparken pek çok kişisel verinizi de tehlikeye atmış olacaksınız.

Paylaş

Her geçen gün kullanıcı sayısı hızla artan GetContact uygulaması kullanıcıların kişisel verilerinin gizliliği açısından büyük risk barındırıyor.İnsanlar sırf başkalarının telefonlarında hangi isimle kayıtlı olduklarını öğrenmek için ne kadar güvenilir olduğunu sorgulamadan tüm erişim izinlerini kabul ederek uygulamayı indiriyor. 50 milyon Facebook kullanıcısının hesaplarının izinsiz toplanması ve amaç dışı kullanımıyla ilgili skandal günlerdir gündemden düşmemesine rağmen çok sayıda kişi sadece başkalarının rehberlerinde nasıl kayıtlı olduklarını öğrenmek için GetContact isimli uygulamaya tüm bilgilerini açıyor. Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü akademisyenleri, kullanıcıları, uygulamaların erişmek istediği şeylere izin verirken bir kez daha düşünmeleri konusunda uyardı.

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi Çağatay Yücel ve Araştırma Görevlisi Murat Ödemiş, bilgi çağında telefonların günlük yaşamımızın en önemli parçalarından biri olduğunu, bu durumla birlikte gizlilik, bilgi güvenliği konularının daha da tartışılır hale geldiğini belirtti. 2018 yılında mobil cihaz sayısının 12 milyarı geçmesinin beklendiğini, 2020 yılında ikiye katlanması beklenen toplam mobil uygulama sayısının da yaklaşık 5 milyon olduğunu söyleyen Yaşar Üniversiteli akademisyenler, "Uygulamaları telefonlarımıza yüklerken birçok izin talebiyle karşılaşıyoruz. Bu talepleri görmezden gelen kişi sayısı ise oldukça yüksek. İstedikleri izinlerle, telefonların birçok özelliğine ve verisine erişmek mümkün" dedi.

'İZİNLERLE BİLGİLERİNİZİ KENDİ ELLERİNİZLE VERİYORSUNUZ'

Murat Ödemiş, “Bu uygulamanın istediği şeyleri birinden istesek asla yapmaz. Ancak sırf merak uğruna milyonlarca insan bu uygulamayı hiç düşünmeden indirmekten çekinmiyor. Uygulama; verdiğiniz izinler sayesinde isterse cihazınızdaki tüm kişi ve numaralara erişebilir hatta kişilerinizi değiştirme, telefon numaralarına doğrudan çağrı yapabilir, giden çağrıları yeniden yönlendirebilir, telefonunuzun durumunu ve kimliğini okuyabilir, fotoğraflarınıza ve video gibi medya içeriklerinizi okuyabilir, belleğinizin içeriğini değiştirir veya silebilir, kameranızla fotoğraf çekebilir ve video kaydedebilir. İnternetten veri alma, ağ bağlantılarını görüntüleme, tam ağ erişimi, bu cihazdaki hesapları kullanma gibi izinlerle istediğini yapabilir. Eğer sosyal medya hesabınızla giriş yaparsanız o hesabınızın tüm bilgileri de verdiğiniz izin sayesinde kullanılabilir" dedi.

'KAMERA VE MİKROFON ERİŞİMİNE İZİN VERMEYİN'

Uygulama izinleri sırasında en doğru düşünme şeklinin, bu izinle ne yapabilir olması gerektiğini ifade eden Murat Ödemiş "Bir balon patlatma oyunu, sizin kameranıza erişmek istiyorsa bunu sorgulamalısınız. Tam network erişimini uygulamalara vermemelisiniz. Sizin adınıza paylaşım yapmasına izin vermemelisiniz. Bir harita uygulaması kullanıyorsanız tabii ki lokasyonunuzu almasına izin vereceksiniz, ama harita uygulaması sizin sağlık verilerinize erişmek istiyorsa orada bir durup düşünmelisiniz. Hangi uygulama olursa olsun, yapımcısı kim olursa olsun, ne kadar meşhur olursa olsun, istediği izinleri kontrol edin. Mantıksız bulduğunuz izni kabul etmeyin. Bu izinlerden en tehlikelisi ve mahremiyet açısından en önemlisinin kamera ve mikrofon olduğunu söyleyebiliriz" diye konuştu.

'BİLGİLERİ KENDİ ELLERİNİZLE SUNMAYIN'

Mobil cihazlara yüklenen birçok uygulamanın yanı sıra sosyal medya, forum ve üyelik gerektiren sitelerin birçoğunda zararlı yazılımların olduğuna dikkat çeken Çağatay Yücel, "Tüm bunlara karşın farkına bile varmadan birçoğuna bilgilerimizi kendi ellerimizle sunuyoruz. Dosyalara erişme izni olan herhangi bir uygulamaya eklenmiş bir virüs, tüm bilgilerimizi şifreleyebilir ve karşılığında bilgilerimizi geri getirmemecesine bizden para koparmaya çalışıyor olabilir. Bir casus yazılım, tüm kişisel bilgilerinizi, ortam seslerini, kameranızın görüntülerini şantaj amacıyla kötü niyetli insanlara ulaştırabilir. Örneğin, kendini şehir uygulaması olarak tanıtan bir yazılıma eklenerek şehirdeki birçok insanın coğrafi bilgilerine erişilebilir ve kullanıcılarının evde olup olmadıkları tespit ederek hırsızlığa davet çıkarılabilir. Bütün bu senaryolar, uygulamalara düşünmeden verdiğimiz erişimlerle aslında mümkün" dedi.

GETCONTACT NEDİR?

GetContact uygulamasının amaçlarından biri, numaraları engellemek için filtre koymak. Ancak pek çok kullanıcı uygulamayı başkalarının rehberlerinde nasıl kaydedildiklerini öğrenmek için kullanıyor. Uygulamaya giriş yaptığınız anda rehberdeki bilgiler GetContact ile paylaşılıyor yani GetContact’ın havuzuna dahil olunuyor. Bu havuzda yer alan tüm kullanıcıların bilgilerine GetContact ile ulaşılabiliyor. Bu havuzuna giren numaralar, reklam ve pazarlama yapan şirketler tarafından kolaylıkla satın alınabiliyor. Şirketin açıkladığı verilere göre GetContact üzerinden bugüne kadar 5 milyar civarında rehber sorgulaması yapılmış. (DHA)

ÖNCEKİ HABER

Düzce'nin Gölyaka ilçesinde deprem nedeniyle eğitime ara verildi

SONRAKİ HABER

Boğaziçili akademisyenler hakim karşısında

Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa