Telefonlarımız, bilgisayarlarımız, tabletlerimiz her gecen gun ceşitli yollarla siber saldırıların hedefi olmaya devam ediyor. Ozellikle uygulamalara verdiğiniz izinler, tıkladığınız bağlantılar veya farklı yontemlerle bilgilerinize kolayca ulaşılabiliyor.
Bazı uygulamaların ise bilgilerimizi ele gecirmek icin veriler topladığı AppCensus araştırmacıları tarafından ortaya cıkarıldı. Peki bu uygulamalar neler? Kendimizi ve verilerimizi,kotu amaclı insanların eline gecmemesi icin nasıl koruyabiliriz?
[h=2]Kullanıcı verilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş [/h]
Kotu amaclı yazılım analistlerinin Play Store ’dan indirilen uygulamalar uzerinde yaptığı araştırmalar sonucu cok sayıda uygulamanın kullanıcıların kişisel verilerini topladığı ortaya cıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS verilerini, MAC adreslerini, ağ SSID ’sini, telefon verilerini, e-posta adreslerini ve hatta modem bilgilerini ucuncu parti bir SDK yazılımı aracılığıyla topladığını soyledi.
Bu toplanan veriler, kotu amaclı olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Tabii şifrelerinizin, kripto cuzdanlarınızın da tehlike altında olduğunu soylemek gerek. AppCensus ’a gore, bu SDK yazılımı uygulamaların icerisine gizlenen bir base64 koduyla gercekleştiriliyor. Hepimizi Play Store ’dan uygulama indirirken iki kere duşunmeye iten bu acıklamanın ardından AppCensus tarafından acıklanan uygulama adlarına bir bakalım.
[h=2]Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları veriler:[/h]
Speed Camera Radar: 10 milyon indirme - Telefon numarası, IMEI, SSID yonlendirici, MAC adresi yonlendirici AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yonlendirici, MAC adresi yonlendirici Wifi Mouse: 10 milyon indirme – MAC adresi yonlendirici QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yonlendirici, MAC adresi yonlendirici Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yonlendirici, MAC adresi yonlendirici Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yonlendirici, MAC adresi yonlendirici AI Quran mp3 (50 dil seceneğiyle): 1 milyon indirme – GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Full Quran MP3 (50 ’den fazla dil seceneğiyle): 1 milyon kurulum – GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS verileri, SSID yonlendirici, MAC adresi yonlendirici [h=2]Bu tip veri kayıpları yaşamamak icin ne yapmalısınız? [/h]
Oncelikle az once yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya cıktıktan kısa bir sure sonra Google tarafından uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Ancak bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği anlamına gelmez. Bu sebeple dikkat etmeniz gereken ilk şey; telefonunuza indireceğiniz herhangi bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı sozleşmelerinin icerisine yerleştirilmiş cumlelerle aslında verilerinizi kendi elinizle kotu amaclı kişilere teslim edebilirsiniz.
Dikkat etmeniz gereken bir başka konu ise; uzun yıllardır duyduğumuz bir konu. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız ’ bir e-posta veya mesaj aldıysanız, burada yer alan bağlantılara tıklamayın ve ilk once size mesajı gonderen kişiyle iletişime gecmeye calışın. Bununla birlikte uygulamalarınıza verdiğiniz izinleri de bir kontrol etmeniz de fayda olacaktır.
Bazı uygulamaların ise bilgilerimizi ele gecirmek icin veriler topladığı AppCensus araştırmacıları tarafından ortaya cıkarıldı. Peki bu uygulamalar neler? Kendimizi ve verilerimizi,kotu amaclı insanların eline gecmemesi icin nasıl koruyabiliriz?
[h=2]Kullanıcı verilerini toplayan uygulamaların toplam 45 milyondan fazla indirilmiş [/h]
Kotu amaclı yazılım analistlerinin Play Store ’dan indirilen uygulamalar uzerinde yaptığı araştırmalar sonucu cok sayıda uygulamanın kullanıcıların kişisel verilerini topladığı ortaya cıktı. AppCensus araştırmacıları bu uygulamaların; kullanıcıların GPS verilerini, MAC adreslerini, ağ SSID ’sini, telefon verilerini, e-posta adreslerini ve hatta modem bilgilerini ucuncu parti bir SDK yazılımı aracılığıyla topladığını soyledi.
Bu toplanan veriler, kotu amaclı olarak kullanılmak istendiğinde telefonunuz aracılığıyla kullandığınız kart bilgilerinize kadar erişilebiliyor. Tabii şifrelerinizin, kripto cuzdanlarınızın da tehlike altında olduğunu soylemek gerek. AppCensus ’a gore, bu SDK yazılımı uygulamaların icerisine gizlenen bir base64 koduyla gercekleştiriliyor. Hepimizi Play Store ’dan uygulama indirirken iki kere duşunmeye iten bu acıklamanın ardından AppCensus tarafından acıklanan uygulama adlarına bir bakalım.
[h=2]Verilimizi kullanan uygulamalar, indirme sayıları ve topladıkları veriler:[/h]
Speed Camera Radar: 10 milyon indirme - Telefon numarası, IMEI, SSID yonlendirici, MAC adresi yonlendirici AI-Moazin Lite: 10 milyon indirme – Telefon numarası, IMEI, SSID yonlendirici, MAC adresi yonlendirici Wifi Mouse: 10 milyon indirme – MAC adresi yonlendirici QR & Barcode Scanner: 5 milyon indirme – Telefon numarası, e-posta adresi, IMEI, GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Qİbla Compass Ramadan 2022: 5 milyon indirme – GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Simple weather & clock widget: 1 milyon indirme – Telefon numarası, IMEI, SSID yonlendirici, MAC adresi yonlendirici Handcent Next SMS-Text w/MSS: 1 milyon indirme – E-posta adresi, IMEI, SSID yonlendirici, MAC adresi yonlendirici Smart Kit 360: 1 milyon indirme – E-posta adresi, IMEI, SSID yonlendirici, MAC adresi yonlendirici AI Quran mp3 (50 dil seceneğiyle): 1 milyon indirme – GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Full Quran MP3 (50 ’den fazla dil seceneğiyle): 1 milyon kurulum – GPS verileri, SSID yonlendirici, MAC adresi yonlendirici Audiosdroid Audio Studio DAW: 1 milyon indirme – Telefon numaraları, IMEI, HPS verileri, SSID yonlendirici, MAC adresi yonlendirici [h=2]Bu tip veri kayıpları yaşamamak icin ne yapmalısınız? [/h]
Oncelikle az once yukarda belirtmiş olduğumuz uygulamaların, bu bilgiler ortaya cıktıktan kısa bir sure sonra Google tarafından uygulama mağazalarından kaldırıldığını belirtmek gerekiyor. Ancak bu uygulamaların kaldırılmış olması, yerine yenileri gelemeyeceği anlamına gelmez. Bu sebeple dikkat etmeniz gereken ilk şey; telefonunuza indireceğiniz herhangi bir uygulamaya verdiğiniz izinlere ve kabul edeceğiniz metinlere dikkat etmek olmalı. Siz farkında bile olmadan, kullanıcı sozleşmelerinin icerisine yerleştirilmiş cumlelerle aslında verilerinizi kendi elinizle kotu amaclı kişilere teslim edebilirsiniz.
Dikkat etmeniz gereken bir başka konu ise; uzun yıllardır duyduğumuz bir konu. Tanıdığınız birinden geliyor olsa bile ‘anlamlandıramadığınız ’ bir e-posta veya mesaj aldıysanız, burada yer alan bağlantılara tıklamayın ve ilk once size mesajı gonderen kişiyle iletişime gecmeye calışın. Bununla birlikte uygulamalarınıza verdiğiniz izinleri de bir kontrol etmeniz de fayda olacaktır.