Eğlenmek için sıkça kullandığımız yüz filtresi uygulamaları, yüz tanıma özelliklerini kullanma hakkı talep eder. Bu veriyi başka nasıl kullanabileceklerini hiç düşünmeden izni veriyoruz. İzinlerle ilgili çok hassas olmalıyız. Akıllı telefonumuzun gizlilik ayarları kısmına girerek konum servisleri, kişiler, takvimler, anımsatıcılar. fotoğraflar, kamera, mikrofon ve hareket sensörü özelliklerini tek tek incelemeliyiz ve hangi uygulamaya hangi izinleri vereceğimizi kendimiz belirlemeliyiz. Örneğin, bir el feneri uygulamasının, SMS mesajlarınıza asla erişmesi gerekmez. Eğer bu erişimi istiyorsa durup düşünmeliyiz. Mesela Uber’in kullanıcılarını araçtan indikten beş dakika sonraya kadar takip ettiği geçtiğimiz yıl ortaya çıkmıştı. Tepkinin ardından Uber bu uygulamayı değiştirdiğini iddia etse dc halihazırda kaydedilmiş verilerin nc olacağı açıklanmamıştı. Uygulamaları sürekli açık tutmamak ve uygulamanın arka plandaki hareketlerini incelemek gibi önlemler almak faydalı olacaktır.”
İLETİŞİMDEKİLER DE TEHDİT ALTINDA
Veri sızıntısına neden olan uygulamalar ile mobil cihazımızda sakladığımız ve başkalarıyla paylaşmayı istemediğimiz doküman, mesaj veya resimlerin bizim iznimiz olmadan üçüncü şahıslar ile paylaşılabildiğini ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygulamayı daha önce kullananların, uygulama mağazalarında yaptıkları yorumları okumanız, ne ile karşı karşıya kalabileceğinizi gösterebilir. Zararlı uygulamalar çoğu zaman karşımıza farklı şekillerde çıkabiliyor. Fidye yazılımları, bankacılık uygulamalarını hedef alan yazılımlar, veri sızıntısına neden olan uygulamalar gibi en bilindik metotlarla bizlerc zarar vermeyi amaçlıyor. Hayatımızı kolaylaştırarak zamanımızı daha keyifli ve verimli geçirmek amacıyla üretildiğini düşündüğümüz mobil uygulamalar, bazı zamanlar arka planda bizim pek farkında olmadığımız birçok bilgiye ulaşıyor ve bu bilgileri kullanarak bizlere karşı veya bizim üzerimizden iletişimde olduğumuz kişilere karşı birer tehdit haline geliyor” diyor.
TİCARET VE İSTİHBARAT İÇİN
Özellikle Jailbreak gibi telefonlar üzerinde çalışan mobil uygulamaları kırmaya ve erişmeye yönelik yapılan saldırıların, ters mühendislik ve katman atakları ile denenmekte olup, kişisel verilerin ve finansal kaynakların ele geçirilmesi hedefini taşıdığına işaret eden Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp şunları aktarıyor:
“Bankacılıktan sigortacılığa, mesajlaşmadan fotoğraf paylaşımına, profesyonel iş ağı uygulamalarından sosyal medyaya, online alışverişten eğitime, sanal oyunlardan sanal para uygulamalarına, gazete ve dergi abonelik uygulamalarına kadar on binlerce farklı uygulama kullanıyoruz. Firmaların kendi faaliyet alanları konusunda sundukları mobil uygulamaların varlığı kadar dolandırıcılık amaçlı üretilmiş uygulamaların da varlığından söz etmek mümkün. Günümüzde mobil uygulamaların, kullanım amaçlarının ötesinde son kullanıcıdan topladığı verileri mikro düzeyde analiz ederek üçüncü parti firmalar ile paylaştığı şüphe götürmeyen bir gerçek halini almıştır. Mobil uygulamaları kullanan kullanıcılara ait davranışsal faaliyetler, tüketim alışkanlıkları ve siyasi eğilimler, demografik ve etnik kökene dair veriler, sağlık ve özel yaşam hakkında toplanan bilgiler bir başka kurum ve kuruluş ile ticari ve hatta istihbari anlamda paylaşıla-bıliyor.”
“BENİM VERİMİ NE YAPSINLAR?”
Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu’na göre, kullanıcıların uygulamaları yüklemeden önce “Facebook Bilgilerim ile Üye Ol” ya da “Mail Adresi-Telefon Numaram ile Üye Ol” seçeneğini işaretlemeleri ile beraber veri akışı başlıyor. Kaynağı belli olmayan uygulamaları indirdikten sonra soyadınız, kullanıcı isminiz, cinsiyetiniz, hangi ağa bağlı olduğunuz ve profil fotoğrafınız uygulama tarafından otomatik olarak ele geçiriliyor. Kullanıcıların önemli bir kısmının “Benim verimi ne yapsınlar” gibi yaklaşımlarla uygulamadaki tüm taleplere izin verdiğini belirten Börekcioğlu, bu durumun kişisel verilerin üçüncü şahıslar ve şirketlerle paylaşılmasının yolunu açtığına işaret ediyor. Börekcioğlu’na göre elde edilen veriler, daha geniş bir veri havuzunda toplanırken, bir yandan da “kullanıcı davranış” analizi için kullanılıyor. Bu durum da kullanıcıların kendi onayları ile markalar, siyasi partiler ve benzeri oluşumlar tarafından maııipüle edilmelerine neden oluyor.
