HABER MERKEZİ – Günümüzde buzdolabından tutun, televizyonlarımıza kadar her şey akıllı hale geldi. Hal böyle olunca da tüm bu akıllı cihazların oluşturacağı tehlikeleri de göz ardı etmemek gerek. Neredeyse elimizden düşürmediğimiz telefonların kameralarından izlenebileceğinizi biliyor muydunuz? Evet, yanlış okumadınız. Uzmanlar, tüm bilgilerinizi ele geçiren siber saldırganların telefon kameranıza da erişebileceği konusunda uyarıyor. Peki ne yapacağız? Siber Güvenlik Uzmanı
Hal böyle olunca da tüm bu akıllı cihazların oluşturacağı tehlikeleri de göz ardı etmemek gerek. Neredeyse elimizden düşürmediğimiz telefonların kameralarından izlenebileceğinizi biliyor muydunuz? Evet, yanlış okumadınız. Uzmanlar, tüm bilgilerinizi ele geçiren siber saldırganların telefon kameranıza da erişebileceği konusunda uyarıyor.
Peki ne yapacağız? Siber Güvenlik Uzmanı Gürsel Tursun, cep telefonlarında arama özelliğinin neredeyse ikinci plana atıldığını söyleyerek, “İndirilen uygulamalar genellikle telefonun içindeki bilgiyi hedef alır ama unutulmamalıdır ki bilginize ulaşan kişi kameranızı da kontrol edebilir. Bu sebeple bazı aparatlar ile telefonların kamerasını kapatmak önemli ölçüde faydalı olabilir” ifadelerini kullandı
Siber Güvenlik Uzmanı Osman Demircan ise programları hangi amaçla indirdiğimizi çok iyi belirlememiz konusunda uyarılarda bulunarak, “Bir fotoğraf işleme uygulaması kurulum aşamasında bizden mikrofona erişim talep ederse bunu hangi amaçla bizden istediğine dair bir kere daha düşünmeliyiz” dedi.
Uygulamalar mağazalara girmeden belirli aşamalardan geçse de bazı uygulamalar da bu güvenlik gözden kaçabiliyor mu?
Osman Demircan: Mağazalar uygulamaların telefon ya da tablette çalışırken ne kadar güvenli olduğu ile ilgileniyor. Uygulamaların kullanıcıya hizmet veren sunucularının barındırdığı güvenlik ikinci planda kalıyor. Konu böyle olunca doğru şekilde kodlanmış bir uygulama mağazalar için güvenli uygulama kategorisinde algılanıyor. Mağazaların en büyük kriteri uygulamanın içeriği. Uygulama dünya genelinde suç kabul edilen bir durum yaratıyorsa ya da madde bağımlılığı veya suça eğilim teşkil edecek bir içerik barındırıyorsa yayınlanmıyor.
Mağazaya uygulama yüklenmeden önce üretici firma, tablet ya da telefonun hangi özelliklerini de kullanacağını belirtiyor. Uygulamanın amacına göre kameraya, konum bilgilerine ya da mikrofona erişim özellikle belirtiliyor. İndirilen uygulamanın cihaza erişimi için izin, cihaz sahibi tarafından verileceğinden mağazalar bu noktada da rahatlar çünkü izinleri kendileri vermiyor.
Uygulama mağazalarından edinilen uygulamalar kullanıcılara servis edilmeden önce birçok kontrolden geçiyor fakat yine de uzmanların gözden kaçırdığı, henüz tecrübe etmediği yeni bir zararlı türü içeren uygulama bu kontrolleri atlatabiliyor. Mağazaya giren bu uygulamayı yükleyen kişiler tabii ki olumsuz etkileniyor. Mağazalardan edinilen bu uygulamalar genellikle telefonun içindeki bilgiyi hedef alır ama unutulmamalıdır ki bilginize ulaşan kişi kameranızı da kontrol edebilir
İndirdiğimiz uygulamalar siber suçluları özel hayatımızı açmamıza mı sebep oluyor?
Osman Demircan: Evet, maalesef olabiliyor. Burada hangi programları ne amaçla indirdiğimizi çok iyi belirlememiz gerekiyor. Örneğin bir fotoğraf işleme uygulaması kurulum aşamasında bizden mikrofona erişim talep ederse bir kere daha düşünmeliyiz. Ayrıca uygulamaların yaşadıkları sunucular hacklenebilir. O sunucu üzerinden telefon, tablet ya da bilgisayara erişiliyor olabilir. Kişisel verilerimiz siber suçluların eline geçebilir bu her zaman bir risk. Dünya genelinde özellikle sosyal medya hesaplarında bulunan kişisel verilerin çalındığı haberlerini sürekli duyuyoruz. Bu siber hırsızlıkta sizin kullandığınız uygulama değil sizin uygulamayı kullanabilmek için verdiğiniz kişisel verilerin bulunduğu veri tabanları hackleniyor. Burada bir kullanıcı olarak yapabileceğimiz en önemli şey, uygulamaları kullanabilmek için bizden talep edilen kişisel verileri olabildiğince az girmek. Bir diğer dikkat etmemiz gereken konu ise kamera gibi mikrofon gibi erişimler talep eden uygulamalara bu erişimleri vermeden önce iki defa düşünmek.
Bu konuda hangi işletim sistemi daha büyük risk altında? Neden?
Gürsel Tursun: Telefonlarda en çok kullanılan işletim sistemi iOS ve Android. iOS daha güvenli olarak kabul edilir; zira kapalı bir sistem gibi çalışır, açık kaynak kod kullanmaz ve kontrolünden geçmeyen uygulamalar markete eklenmez. Tabii gözünden hiçbir zararlı uygulama kaçmaz demek yanlış olur. Güvenlik konusunda kullanıcıya fazla inisiyatif bırakmaz. Android ise açık kaynak kod kullanır ve bu sayede marketteki güvenli uygulamaların dışında, dışarıdan farklı APK’ler ile telefona uygulama kurmanıza izin verir. Android dışarıdan farklı APK’leri yükleyebilme özelliği ile yüksek esneklik kazandırırken, güvenlik zafiyetlerini de kullanıcı onayı ile açmış olur aslında. Bu da olası zararlı uygulamaların telefonunuzdaki kamerayı kontrol edebileceği anlamına gelir.
Osman Demircan: Android ve Microsoft tabanlı işletim sistemlerinin çok kullanılıyor olması siber suçluların hedefi haline gelmesinin en büyük nedeni. Sürekli bu işletim sistemlerinde tespit edilen güvenlik açıkları raporlanıyor. Bunların tespit edilip raporlanması ve sonrasında hızlıca açıkların kapatılıyor olması iyi bir durum olarak görülse de açık tespit edilmeden önce kaç siber suçlu tarafından kullanılarak sistemlere sızılmış olduğu bilinmiyor.
Özellikle artık güncelleme almayan eski versiyon işletim sistemleri çok ciddi riskler barındırıyor. Eski işletim sistemlerini kullanan tablet, telefon ve bilgisayarlar sürekli risk altında. Bu işletim sistemleri üzerinde üretici firmaların artık çalışmıyor olması, keşfedilen açıkların kapatılmıyor olması kullanıcılarını risk altına sokuyor. Bugün kişisel bilgisayarlarda ve telefonlarda artık güncelleme almayan işletim sistemlerini kullananlar siber saldırganlar tarafından en çok hedef alınan kitleyi oluşturuyor.