Akıllı telefon boş bırakmaya gelmez

Tüm dünyada insanların e-posta mesajlarından girdikleri web sitelerine kadar adım adım takip edildiğinin ortaya çıktığı bu günlerde dikkat edin akıllı telefonunuz sizi arkadan vurmasın. Android işletim sistemine sahip telefonlarda sizi bazı tehlikeler bekliyor.

Kişisel bilgilerimiz hepimiz için çok önemli. Hiç kimse bu bilgilerin başkasının gözlerinin önünde olmasını istemez. Ama bu bilgiler son günlerde cep telefonlarından kullandığımız bilgisayarlara kadar büyük tehdit altındalar.

Son günlerde en çok konuşulan konulardan birisi eski CIA çalışanı olan Edward Snowden’ın yaptığı açıklamalarla ortaya çıkan tüm dünyadan insanların kişisel bilgilerinin çeşitli ülkelerin güvenlik kurumları tarafından kolayca toplanması oldu. E-postalarımız, Facebook’ta paylaştıklarımız, Twitter’da attığımız mesajlar, ziyaret ettiğimiz siteler belli ki birilerinin elinde ve bu verilerle üzerimizde sıkı çalışmalar yapılıyor.
Elbette kişisel bilgilerimizin bu şekilde başkalarının eline geçmesi hiç hoş değil ama diğer taraftan çoğumuz cebimizdeki tehlikenin dahi farkında değiliz. Özellikle Google’ın Android işletim sistemine sahip akıllı telefon ve tabletlerde tehlike daha da büyük. Birinci tehlike Android’deki uygulama izinleri. Akıllı telefonunuza uygulama yüklerken çoğumuzun önemsemediği bu izinler sizi zor durumda bırakabiliyor. Örneğin telefonunuzu kamera flaşını kullanarak bir el fenerine dönüştürmek istediniz, bunun için Google Play’de çeşitli uygulamalar bulunuyor. Fakat bu uygulamalardan herhangi birini yüklediğinizde sizden el feneri uygulamasının asla ihtiyaç duymayacağı telefon rehberine erişim, telefon görüşmelerine erişim, tam internet erişimi, ağ iletişimi gibi izinler isteyebiliyor. Yani bu uygulamayı geliştiren kişi istediği takdirde telefonunuzdaki sizin için hayati önem taşıyabilecek kısa mesajlar, e-posta mesajları, aradığınız ve sizi arayan numaralar gibi birçok bilgiye kolayca erişebiliyor ve siz de buna izin veriyorsunuz. Hatta geçtiğimiz günlerde Android’de çalışan ve sizi arayan numaranın rehberinizde olmasa dahi kim olduğunu gösterdiğini iddia eden bir uygulama ortaya çıkmış ve birçok Android kullanıcısının telefon rehberini (başka ne gibi bilgileri uygulama sahibiyle paylaştı düşünmek bile istemiyoruz) kendi veritabanına eklemişti. Bu uygulamanın elde ettiği bilgiler de bir web sitesinden yayınlanmış, buradan telefon numarasını girerek kime ait olduğunu görmek de mümkün olmuştu. Uygulama kullanıcıların rehberini kopyaladığı için “Matbaacı Hüseyin” diye kaydedilen bir numara arandığında bu isimle çıkabiliyordu. Bu uygulama izinleri konusundaki çok masum bir örnek.

Güvenlikle ilgili iyileştirmeler yolda
Elbette bu sıkıntının Google da farkında ve mobil işletim sistemi üzerinde çeşitli iyileştirmeler yapmaya devam ediyor. Bu iyileştirmelerden birisi Android’in 4.2 sürümüyle tanıştırdığı ve 2.3 ve sonrası tüm sürümlerde bulunan “Verify Apps” özelliği. Verify Apps indirilen uygulamaları tarıyor ve herhangi bir tehdit oluşturup oluşturmadıklarını kontrol ediyor. Ama asıl önemli iyileştirme Android’in 4.3 sürümü ile birlikte geliyor. Kısaca Apps Ops adı verilen Android Permission Manager özelliği ile artık kullanıcılar akıllı telefonlarına yükledikleri uygulamaların izinlerini kapatıp açabilecekler. Yani biraz önce verdiğimiz el feneri örneğinde kullanıcı isterse bu uygulamanın ihtiyaç duyabileceği tek izin olan donanım kontrolüne izin verip gerekli olmayan diğer izinleri kapatabilecek. Google’ın bu özelliği 4.3 haricindeki sürümlere de getirmesini bekliyoruz.

Android’in riskleri bitmek bilmiyor
Bizi bekleyen ikinci tehlike ise Android’in “bilinmeyen kaynaklardan uygulama kurulmasına izin verme” özelliği. Aslında bazen çok kullanışlı olan bu özellik çok büyük güvenlik risklerine neden olabiliyor. Örneğin Android işletim sistemine sahip bir telefona sadece iki dakika içerisinde telefonun tüm kontrolünü bir yabancıya bırakabilecek casus yazılım kolaylıkla yüklenebiliyor. İnternette biraz araştırma yaptığınızda bu tarz yazılımları 50 dolar gibi bir rakama satın alabileceğinizi görüyorsunuz. Hatta 50 dolar ödediğiniz bu yazılımla birden fazla telefonu dinleyebiliyorsunuz. Uygulamanın web sitesi üzerindeki kontrol panelinde casus yazılımın yüklendiği telefonlarla yapılan konuşmaları dinleyebiliyor, aranan ve arayan numaraların listesini görebiliyor, alınan ve gönderilen kısa mesajlara göz atabiliyor, Viber ve WhatsApp gibi uygulamalarla gönderilen alınan mesajları yapılan aramaları görebiliyor hatta ortam dinlemesi bile yapabiliyorsunuz. GPS özelliği sayesinde kurbanın nerelere gittiği kaç dakika kaldığını bile görebiliyorsunuz. Hani Android akıllı telefonunuzu yanlışlıkla masaüstünde bırakırsanız, şifresi de yoksa iki – üç dakika içinde casus yazılımın telefonunuza yüklenmesi işten bile değil. Yazılımı yüklemek için telefonu kısa bir süreliğine elinize geçirmeniz yeterli. Biraz önce de belirttiğimiz gibi bu tarz yazılımlar bol miktarda var ve 50 dolar ile 3000 dolar arasında bir ücreti gözden çıkardığınızda kolaylıkla bulabiliyorsunuz. Bu uygulamaları telefonda keşfetmesi de çok zor. Uygulama topladığı verileri telefon Wi-Fi bağlantıya geçtiğinde göndermeye başlıyor, 3G bağlantısını siz istemediğiniz sürece kullanmıyor. Uygulama yöneticisinde de hiç şüphelenmeyeceğiniz bir isim altında çalışıyor. Paranoyak olmadığınız sürece fark etmeniz mümkün değil. Bu yüzden siz siz olun bilinmeyen kaynaklardan gelen her uygulamayı telefonunuza yüklemeyin ve telefonunuzu boş bırakmayın. Kullanıcıların bu kadar sıkı takip edildiği bu günlerde ne olacağı belli olmaz.
Apple tarafında ise bu uygulamaların işi biraz zor. Yüklenmek istenen iPhone ya da iPad’in kesinlikle Jailbreak yapılmış olması gerekiyor. Yoksa bu uygulamalar yüklenemiyor. Cihaz Jailbreak yapılmış olsa bile uygulamayı yüklemek için biraz daha fazla süre gerekiyor.