Telefonlarımız, bilgisayarlarımız, tabletlerimiz her geçen gün çeşitli yollarla siber saldırıların hedefi olmaya devam ediyor. Özellikle …
Telefonlarımız, bilgisayarlarımız, tabletlerimiz her geçen gün çeşitli yollarla siber saldırıların hedefi olmaya devam ediyor. Özellikle uygulamalara verdiğiniz izinler, tıkladığınız bağlantılar veya farklı yöntemlerle bilgilerinize kolayca ulaşılabiliyor.
Bazı uygulamaların ise bilgilerimizi ele geçirmek için veriler topladığı AppCensus araştırmacıları tarafından ortaya çıkarıldı. Peki bu uygulamalar neler? Kendimizi ve verilerimizi,kötü amaçlı insanların eline geçmemesi için nasıl koruyabiliriz?
Kullanıcı verilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş
Kötü amaçlı yazılım analistlerinin Play Store’dan indirilen uygulamalar üzerinde yaptığı araştırmalar sonucu çok sayıda uygulamanın kullanıcıların kişisel verilerini topladığı ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS verilerini, MAC adreslerini, ağ SSID’sini, telefon verilerini, e-posta adreslerini ve hatta modem bilgilerini üçüncü parti bir SDK yazılımı aracılığıyla topladığını söyledi.
Bu toplanan veriler, kötü amaçlı olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Tabii şifrelerinizin, kripto cüzdanlarınızın da tehlike altında olduğunu söylemek gerek. AppCensus’a göre, bu SDK yazılımı uygulamaların içerisine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki kere düşünmeye iten bu açıklamanın ardından AppCensus tarafından açıklanan uygulama adlarına bir bakalım.
Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları veriler:
Bu tip veri kayıpları yaşamamak için ne yapmalısınız?
Öncelikle az önce yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya çıktıktan kısa bir süre sonra Google tarafından uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Ancak bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği anlamına gelmez. Bu sebeple dikkat etmeniz gereken ilk şey; telefonunuza indireceğiniz herhangi bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı sözleşmelerinin içerisine yerleştirilmiş cümlelerle aslında verilerinizi kendi elinizle kötü amaçlı kişilere teslim edebilirsiniz.
Dikkat etmeniz gereken bir başka konu ise; uzun yıllardır duyduğumuz bir konu. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız’ bir e-posta veya mesaj aldıysanız, burada yer alan bağlantılara tıklamayın ve ilk önce size mesajı gönderen kişiyle iletişime geçmeye çalışın. Bununla birlikte uygulamalarınıza verdiğiniz izinleri de bir kontrol etmeniz de fayda olacaktır.