Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Telefonlarımız, bilgisayarlarımız, tabletlerimiz her geçen gün çeşitli yollarla siber akınların amacı olmaya devam ediyor. Bilhassa uygulamalara verdiğiniz müsaadeler, tıkladığınız ilişkiler yahut farklı yollarla bilgilerinize basitçe ulaşılabiliyor.
Bazı uygulamaların ise bilgilerimizi ele geçirmek için datalar topladığı AppCensus araştırmacıları tarafından ortaya çıkarıldı. Pekala bu uygulamalar neler? Kendimizi ve bilgilerimizi,kötü emelli insanların eline geçmemesi için nasıl koruyabiliriz?
Kullanıcı bilgilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş
Kötü hedefli yazılım analistlerinin Play Store’dan indirilen uygulamalar üzerinde yaptığı araştırmalar sonucu çok sayıda uygulamanın kullanıcıların şahsî bilgilerini topladığı ortaya çıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS datalarını, MAC adreslerini, ağ SSID’sini, telefon bilgilerini, e-posta adreslerini ve hatta modem bilgilerini üçüncü parti bir SDK yazılımı aracılığıyla topladığını söyledi.
Bu toplanan datalar, makus hedefli olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Natürel şifrelerinizin, kripto cüzdanlarınızın da tehlike altında olduğunu söylemek gerek. AppCensus’a nazaran, bu SDK yazılımı uygulamaların içerisine gizlenen bir base64 koduyla gerçekleştiriliyor. Hepimizi Play Store’dan uygulama indirirken iki kez düşünmeye iten bu açıklamanın akabinde AppCensus tarafından açıklanan uygulama isimlerine bir bakalım.
Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları bilgiler:
- Speed Camera Radar: 10 milyon indirme - Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- Wifi Mouse: 10 milyon indirme – MAC adresi yönlendirici
- QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS bilgileri, SSID yönlendirici, MAC adresi yönlendirici
- Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS dataları, SSID yönlendirici, MAC adresi yönlendirici
- Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yönlendirici, MAC adresi yönlendirici
- AI Quran mp3 (50 lisan seçeneğiyle): 1 milyon indirme – GPS dataları, SSID yönlendirici, MAC adresi yönlendirici
- Full Quran MP3 (50’den fazla lisan seçeneğiyle): 1 milyon suram – GPS bilgileri, SSID yönlendirici, MAC adresi yönlendirici
- Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS dataları, SSID yönlendirici, MAC adresi yönlendirici
Öncelikle az evvel yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya çıktıktan kısa bir müddet sonra Google tarafından uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Lakin bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği manasına gelmez. Bu sebeple dikkat etmeniz gereken birinci şey; telefonunuza indireceğiniz rastgele bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı kontratlarının içerisine yerleştirilmiş cümlelerle aslında datalarınızı kendi elinizle berbat gayeli bireylere teslim edebilirsiniz.
Dikkat etmeniz gereken bir öteki husus ise; uzun yıllardır duyduğumuz bir mevzu. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız’ bir e-posta yahut ileti aldıysanız, burada yer alan ilişkilere tıklamayın ve birinci evvel size bildirisi gönderen şahısla irtibata geçmeye çalışın. Bununla birlikte uygulamalarınıza verdiğiniz müsaadeleri de bir denetim etmeniz de yarar olacaktır.
