Bugün, 22 Kasım 2024 Cuma

Mobil uygulamalar banka şifrenizi başkasına gönderebilir

Siber güvenlik uzmanı Halil Öztürkci, "iOS´ta uygulamalarda Apple işi sıkı tutuyor, risklerin büyük çoğunluğu Android tarafında.

Güncel 29.10.2016 21:14:32 521 0
Mobil uygulamalar banka şifrenizi başkasına gönderebilir

Yüklediğiniz bir uygulama bankacılık sitesine giriş yaparken kimlik doğrulaması için size gönderilen şifreyi haberiniz olmadan başka birine gönderip sizin gelen kutunuzdan silebiliyor" dedi.

Son dönemde özellikle akıllı telefon ve internet kullanımının yaygınlaşmasıyla mobil uygulamaların bir kısmı sağlık, ulaşım, eğitim gibi alanlarda hayatımızı kolaylaştırsa da, bazı uygulamalar kullanıcılar açısından telafisi mümkün olmayan zararlara yol açıyor.


Kaynağı belli olmayan kimi uygulamaları telefonumuza yüklememiz halinde, kötü niyetli kişilerce ortam dinlemesi yapılabiliyor, telefondaki mesajlara erişilip bu mesajlar başkası tarafından yanıtlanabiliyor, banka bilgileri dahil kullanıcıların tüm veri ve bilgileri depolanabiliyor. 

Konuya ilişkin AA muhabirine açıklama yapan Siber Güvenlik Uzmanı Halil Öztürkci, uygulama pazarını domine eden iOS ve Android olmak üzere iki market bulunduğuna dikkati çekti. iOS´ta uygulamaların Apple tarafından ciddi bir güvenlik kontrolünden geçirildiğine işaret eden Öztürkci, bu nedenle iOS kullanıcıları için aslında çok endişe edecek bir durum olmadığını söyledi.

"Sıradan bir oyun neden sizin kameranız ya da mikrofonunuza erişmek istesin?"

Apple´ın bu işi çok sıkı tuttuğunu bildiren Öztürkci, Android tarafında işlerin biraz daha sıkıntılı olduğunu, Google´ın markete koyulan uygulamaları Apple kadar sıkı kontrol etmediğini anlattı.

Risklerin büyük çoğunluğunun Android tarafında bulunduğunu aktaran Öztürkci, şu bilgileri verdi:

"İkincisi Android platforma market haricinde kolaylıkla başka bir yerden uygulamanın dosyasını bulup yüklemek mümkün. Google aslında biraz daha özgürlükçü bir yaklaşımla herkes uygulama yazabilsin, herkes dağıtabilsin dediği için bu sorunlar çıkıyor aslında. Bu yaklaşım da ciddi bir sıkıntıyı beraberinde getiriyor, güvenlik risklerini artırıyor. Özellikle Android tarafında çok fazla hakka sahip şekilde çalışmak isteyen uygulamalara rastlıyoruz. 

Örneğin bir oyun uygulaması, sizin SMS´lerinizi okuma, sizin adınıza telefon çağrısı açma ya da gelen çağrıları yanıtlama gibi, normalde ihtiyacı olmayacak hakları istiyor. Bunun temelinde iki farklı sebep var, birincisi yazılımcının tembelliğidir, ikincisi bilerek uygulamanın içine daha sonradan kullanılmak üzere yükseltilmiş hak isteme eylemi gerçekleştirmek. Sıradan bir oyun ihtiyacı olmadığı halde neden sizin kameranıza ya da mikrofonunuza erişmek istesin?"

"Her bulduğunuz uygulamayı telefonunuza yüklemeyin"

Halil Öztürkci, kullanıcıların burada çok dikkatli olması gerektiğine işaret ederek, "Her bulduğunuz uygulamayı telefonunuza yüklemeyin. Karşılaştığımız en büyük sorun bu, herkes bir şekilde oyunları internette, sağda solda bulup yüklüyor. Oyunun istediği izinlerin neler olduğuna bakmadan bir an evvel oyun çalışsın diye hareket edersek çok ciddi sıkıntılarla karşılaşabiliriz, bu anlamda seçici olmak çok önemli" dedi. 

Kaynağı belirsiz ya da kötü amaçlı yazılan uygulamaların ne gibi zararlar verebileceği konusunda da bilgi veren Öztürkci, şöyle devam etti:

"Sizin telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir, mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip konuşmalarınızı kaydedebilir, size gelen SMS´leri kopyalayabilir hatta SMS´leri kendisi de yanıtlayabilir. Bu geçmişte karşımıza çıktı. Bankacılık sitesine siz giriş yapmak istediğinizde, özellikle cep telefonuna gelen, kimlik doğrulama için kullanılan şifrenin sizin hiç haberiniz olmadan, zararlı kod tarafından okunup saldırgana gönderildiğini ve sizin SMS kutunuzdan silindiğini biliyoruz. Yani sizin hiç haberiniz olmadan yüklediğiniz bir uygulama size gelen SMS´i başka birine gönderiyor ve sizin telefonunuzdan bu SMS´i siliyor. Bunun örneğini gördük."

"Hırsızlık ve şantaj gibi durumlara maruz kalabilirsiniz"

Zararlı uygulamaların kişilerin lokasyon, mail, güvenlik bilgilerine ulaşarak kişi profilini çıkarıp belli yerlere gönderebileceğini anlatan Öztürkci, en basitinden hırsızlık şantaj gibi durumlarla karşılaşılabileceğini, kullanıcıların ortam dinlemesi yapılarak kişisel ve şirket verilerinin başkalarıyla paylaşılabileceğini aktardı. 

Kullanıcıların bu anlamda çok dikkat etmesi gerektiğinin altını çizen Öztürkci, "Bir oyun benim lokasyon bilgime neden erişmek ister? Bunun sorgulamasının yapılması gerek" tavsiyesinde bulundu.


12.1°

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2