SON günlerde, sosyal medyada GetContact isimli uygulama
çılgınlığı yaşanıyor. İnsanlar sırf başkalarının telefonlarında
hangi isimle kayıtlı olduklarını öğrenmek için ne kadar güvenilir
olduğunu sorgulamadan tüm erişim izinlerini kabul ederek uygulamayı
indiriyor. Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü
akademisyenleri, kullanıcıları, uygulamaların erişmek istediği
şeylere izin verirken bir kez daha düşünmeleri konusunda
uyardı.
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim
Görevlisi Çağatay Yücel ve Araştırma Görevlisi Murat Ödemiş, bilgi
çağında telefonların günlük yaşamımızın en önemli parçalarından
biri olduğunu, bu durumla birlikte gizlilik, bilgi güvenliği
konularının daha da tartışılır hale geldiğini belirtti. 2018
yılında mobil cihaz sayısının 12 milyarı geçmesinin beklendiğini,
2020 yılında ikiye katlanması beklenen toplam mobil uygulama
sayısının da yaklaşık 5 milyon olduğunu söyleyen Yaşar Üniversiteli
akademisyenler, "Uygulamaları telefonlarımıza yüklerken birçok izin
talebiyle karşılaşıyoruz. Bu talepleri görmezden gelen kişi sayısı
ise oldukça yüksek. İstedikleri izinlerle, telefonların birçok
özelliğine ve verisine erişmek mümkün" dedi.
'İZİNLERLE BİLGİLERİNİZİ KENDİ ELLERİNİZLE VERİYORSUNUZ'
Günlerdir gündemden düşmeyen 50 milyon Facebook kullanıcısının
hesaplarının izinsiz toplanması ve amaç dışı kullanımıyla ilgili
skandala rağmen insanların sadece başkalarının rehberlerinde nasıl
kayıtlı olduklarını öğrenmek için GetContact isimli bir uygulamaya
tüm bilgilerini açtığını belirten Murat Ödemiş, “Bu uygulamanın
istediği şeyleri birinden istesek asla yapmaz. Ancak sırf merak
uğruna milyonlarca insan bu uygulamayı hiç düşünmeden indirmekten
çekinmiyor. Uygulama; verdiğiniz izinler sayesinde isterse
cihazınızdaki tüm kişi ve numaralara erişebilir hatta kişilerinizi
değiştirme, telefon numaralarına doğrudan çağrı yapabilir, giden
çağrıları yeniden yönlendirebilir, telefonunuzun durumunu ve
kimliğini okuyabilir, fotoğraflarınıza ve video gibi medya
içeriklerinizi okuyabilir, belleğinizin içeriğini değiştirir veya
silebilir, kameranızla fotoğraf çekebilir ve video kaydedebilir.
İnternetten veri alma, ağ bağlantılarını görüntüleme, tam ağ
erişimi, bu cihazdaki hesapları kullanma gibi izinlerle istediğini
yapabilir. Eğer sosyal medya hesabınızla giriş yaparsanız o
hesabınızın tüm bilgileri de verdiğiniz izin sayesinde
kullanılabilir" dedi.
'KAMERA VE MİKROFON ERİŞİMİNE İZİN VERMEYİN'
Uygulama izinleri sırasında en doğru düşünme şeklinin, bu izinle ne
yapabilir olması gerektiğini ifade eden Murat Ödemiş "Bir balon
patlatma oyunu, sizin kameranıza erişmek istiyorsa bunu
sorgulamalısınız. Tam network erişimini uygulamalara
vermemelisiniz. Sizin adınıza paylaşım yapmasına izin
vermemelisiniz. Bir harita uygulaması kullanıyorsanız tabii ki
lokasyonunuzu almasına izin vereceksiniz, ama harita uygulaması
sizin sağlık verilerinize erişmek istiyorsa orada bir durup
düşünmelisiniz. Hangi uygulama olursa olsun, yapımcısı kim olursa
olsun, ne kadar meşhur olursa olsun, istediği izinleri kontrol
edin. Mantıksız bulduğunuz izni kabul etmeyin. Bu izinlerden en
tehlikelisi ve mahremiyet açısından en önemlisinin kamera ve
mikrofon olduğunu söyleyebiliriz" diye konuştu.
YÜZLERCE SENSÖR VAR
Sensörlerle eksen merkezli hareketleri ve adımları ölçmeye yarayan
ivmeölçer, 360 derece açıda hareketi ölçen jiroskop, manyetik alan
ölçen manyometre, uydu sinyallerini ölçen GPS, ortam ışığını
ölçebilen ışık sensörü, kullanıcıdan yansıyan kızılötesi ışınları
ölçen gesture sensörü, barometre özelliklerin yanı sıra kalp ritmi,
kan basıncı, nefes takibi, vücut sıcaklığı, yüz renk algılaması,
uyku takibi, yürüyüş mesafesi gibi özelliklerin bile telefonlar
tarafından kaydedilmesinin önemine dikkat çeken Araştırma Görevlisi
Murat Ödemiş, telefonun yüz tanıma teknolojisiyle 30 bine kadar
noktayı analiz ederek, yapay zeka teknolojisiyle kişiyi
algıladığını ifade etti.
'BİLGİLERİ KENDİ ELLERİNİZLE SUNMAYIN'
Mobil cihazlara yüklenen birçok uygulamanın yanı sıra sosyal medya,
forum ve üyelik gerektiren sitelerin birçoğunda zararlı
yazılımların olduğuna dikkat çeken Çağatay Yücel, "Tüm bunlara
karşın farkına bile varmadan birçoğuna bilgilerimizi kendi
ellerimizle sunuyoruz. Dosyalara erişme izni olan herhangi bir
uygulamaya eklenmiş bir virüs, tüm bilgilerimizi şifreleyebilir ve
karşılığında bilgilerimizi geri getirmemecesine bizden para
koparmaya çalışıyor olabilir. Bir casus yazılım, tüm kişisel
bilgilerinizi, ortam seslerini, kameranızın görüntülerini şantaj
amacıyla kötü niyetli insanlara ulaştırabilir. Örneğin, kendini
şehir uygulaması olarak tanıtan bir yazılıma eklenerek şehirdeki
birçok insanın coğrafi bilgilerine erişilebilir ve kullanıcılarının
evde olup olmadıkları tespit ederek hırsızlığa davet çıkarılabilir.
Bütün bu senaryolar, uygulamalara düşünmeden verdiğimiz erişimlerle
aslında mümkün" dedi.