'iOS cihazlarda Apple işi kontrollü yürütüyor, riskler genelde Android cihazlarda. Yüklenen bir uygulama mobil bankacılığa giriş sırasında kimlik doğrulaması için size gelen şifreyi habersizce başka tarafa gönderip sizden de silebilir.' Diye konuşan Siber güvenlik uzmanı Halil Öztürkci.
Son zamanlarda özellikle internet ve akıllı telefon kullanımının artmasıyla mobil uygulamaların çoğu sağlık, eğitim, ulaşım gibi konularda hayatımızı kolay kılsa da, uygulamalar kullanan kişileri telafisi mümkün olmayacak zararlara sokabiliyor.
Yapımcısı belli olmayan bazı uygulamaları yüklediğimizde, kötü amaçlı kişilerce ortam dinlemesi yapılabilmekte, cihazdaki mesajlara ulaşılabilir ve bu mesajlar başka kişiler tarafından cevaplanabilir, banka bilgileri ile beraber aklınıza gelebilecek bütün veri ve bilgileri alıp saklayabiliyorlar.
Konu ile ilgili açıklamalarda bulunan Halil Öztürkci, uygulama mağazasını domine eden Android ve iOS olarak iki market bulunduğunu söyledi. iOS mağazasında uygulamaların Apple şiketi tarafından önemli güvenlik kontrollerinden geçirildiğine dikkat çeken Öztürkci, bu sebeple iOS kullananlar için aslında fazla endişe duyulacak bir sorun olmadığını belirtti.
Apple şirketinin bunu çok kontrollü yürüttüğünü söyleyen Öztürkci, Android'te ise işlerin sıkıntılı ilerlediğini, Google'ın sunulan uygulamaları Apple şirketi kadar iyi kontrol etmediğini belirtti.
Risklerin çoğunlukla Android mağazasında bulunduğunu söyleyen Öztürkci, şunları söyledi:
' Android platforma market dışında basit bir şekilde farklı bir yerden uygulamayı bulup yüklemek mümkündür. Google özgürlükçü bir ilerlemeyle isteyen herkes uygulama yapabilsin, herkese yayabilsin diye düşündüğü için bu sorunlar ortaya çıkmaktadır. Bu özgürlükçü yaklaşım da önemli bir sorunu beraberinde çıkarıyor, güvenlik risklerini fazlalaştırıyor. Genelde Android mağazasında aşırı fazla hakka sahip biçimde çalışmak isteyen uygulamalarla karşılaşıyoruz.
Mesela bir oyun, kullanıcının mesajlarını okumak, kullanıcı adınıza çağrı yapma veya gelen aramaları açma benzeri, hiç ihtiyacı olmayan hakları kullanmak istemektedir. Bunun oluşmasında iki farklı neden var, ilki yapan yazılımcının üşengeçliğidir, ikincisi ise bilerek uygulama içine ilerde kullanmak için yükseltilmiş hak isteme eylemi gerçekleştirmektir. Normal bir oyun, ihtiyacı olmayan sizin mikrofonunuza veya kameranıza erişmek istesin ki?'
Halil Öztürkci, kullanıcıların bu konuda çok dikkat etmesi gerektiğinin altını çizerek, 'Önünüze gelen uygulamayı cihazınıza indirmeyin. Karşılaşılan en ciddi problem bu, kullanıcılar oyunları internette, orda burda bulup yüklemektedir. yüklenen uygulamanın neler için izin istediğine bakmadan hemen oyun açılsın diye hareket ediyor çok ciddi problemler yaşatabilir, bu konuda dikkatli olmak fazlasıyla önemli' diye konuştu.
'Yüklenen uygulamalar sizin cihazınızdaki mailleri görebilir, lokasyon bilginizi öğrenebilir, mikrofonu istediği gibi açıp ortam dinlemesinde bulunabilir, konuşmalarınızı dinleyip kaydedebilir, size gönderilen SMS'leri okuyup kopyalayabilir ve hatta SMS'leri kendi de cevaplayabilir. Bunları geçmişte gördük.
Mobil bankacılık sistemine giriş yaparken, özellikle cihaza gelen, doğrulama için gönderilen şifrenin sizden habersiz, kötü niyetli kod tarafından okunup uygulama yapımcısına gönderildiğini aynı zamanda sizin SMS gelen kutunuzdan silindiğini gördük. Yani yüklenen bir uygulama kullanıcıya gelen SMS'i başka kişiye gönderebiliyor ve kullanıcının telefonundan bu gelen SMS silebiliyor. Bunların yaşandığına şahit olduk.' diye konuştu.
AA
