Milyonlarca kişinin zaten kullandığı bir uygulamayı indirmenin belli bir rahatlığı var. Trend oluyorsa, listelerde üst sıralarda yer alıyorsa ve feed'inizde yer alıyorsa, güvenli olmalıdır… değil mi? Pek değil.
FBI'dan gelen yeni bir uyarı, akıllı telefonunuzdaki en popüler uygulamalardan bazılarının (evet, gece geç saatte bir kaydırma sırasında gelişigüzel yüklediğiniz uygulamalar) paylaşmayı düşündüğünüzden çok daha fazla veriyi sessizce toplayabileceğini öne sürüyor. Üstelik endişe tek bir ülkeyle sınırlı değil. Küresel, dağınık ve kulağa göründüğünden çok daha yakın.
Sorun uygulama değil, sorunun nereden geldiği
FBI'ın en son kamu hizmeti duyurusu belirli uygulamaları isimlendirmiyor ve utandırmıyor. Uygulama grafiklerinin ne kadar hızlı değiştiği göz önüne alındığında bu neredeyse imkansız olurdu. Bu, çok daha geniş bir endişeye işaret ediyor: Yabancılar tarafından geliştirilen uygulamalar, özellikle de kapsamlı ulusal güvenlik yasalarına sahip yargı bölgelerine bağlı olanlar.
Örneğin Çin'i ele alalım. Yasal çerçevesi, şirketleri ulusal istihbarat çalışmalarıyla işbirliği yapmaya zorlayabilecek hükümler içeriyor. Bu, uygulama geliştiricilerinin istendiğinde kullanıcı verilerini paylaşmalarının gerekebileceği anlamına geliyor. Bireysel olarak bu uzak, soyut bir endişe gibi gelebilir. Ancak milyonlarca kullanıcı ve cihaz genelinde toplu olarak çok daha somut bir şey haline geliyor. Resmi bir liste olmasa bile noktaları birleştirmek çok fazla zaman almaz. Gibi yaygın olarak kullanılan uygulamalar Kapak Kesimi, Temu, ŞEYİN, Limon8ve hatta Tiktok (ve bunun daha hafif çeşitleri) genellikle bu daha geniş tartışmanın bir parçasıdır. Bunların çoğu hem Android hem de iOS'taki indirme listelerine hakimdir.
İzinlere gelince, dürüst olalım, kimse bunları okumuyor. Bir uygulama yüklersiniz, kişilere, depolamaya, belki de mikrofonunuza erişim ister ve hiç düşünmeden İzin Ver'e dokunursunuz. Bu noktada neredeyse kas hafızası söz konusu. Ancak FBI'a göre işler tam da burada çözülmeye başlıyor. İzinler verildikten sonra uygulamalar yalnızca bir kez değil sürekli olarak sürekli olarak veri toplayabilir. Ve bu veriler şunları içerebilir:
- Kişi listeniz
- E-posta adresleri ve telefon numaraları
- Fiziksel adresler
- Cihaz tanımlayıcıları ve kullanıcı kimlikleri
Bu teknik olarak kimi tanıdığınızın, nasıl bağlantı kurduğunuzun ve bundan sonra kimi hedefleyebileceğinizin sosyal haritasıdır.
Kişileriniz artık yalnızca sizin değil
Bazı uygulamalar sizi “arkadaşlarınızı davet etmeye” veya kişilerinizi senkronize etmeye teşvik eder. Ancak perde arkasında bu, adres defterlerinin tamamının yüklenip saklanması anlamına gelebilir. Bazı durumlarda geliştiriciler, bu verilerin Çin de dahil olmak üzere yurtdışındaki sunucularda gerekli gördükleri sürece saklanabileceğini açıkça belirtiyorlar. Şimdi en endişe verici kısım, bazı uygulamaların siz bu şartları kabul etmediğiniz sürece çalışmamasıdır. Yani seçim aslında bir seçim değil. Görünüşte meşru uygulamaların içine gizlenmiş kötü amaçlı yazılım riski de vardır. Telefonunuzdaki güvenlik açıklarından yararlanabilir, standart izinleri atlayabilir ve daha derin sistem erişimi için arka kapılar kurabilir. Bu, kabul ettiğinizin ötesinde olası yetkisiz erişimle ilgilidir. Ve bu kapı bir kez açıldığında onu kapatmak her zaman kolay olmuyor.
iPhone'ların daha güvenli olduğunu varsaymak kolaydır. Ve Apple'ın daha sıkı ekosistemi, özellikle Android'in yandan yükleme esnekliğiyle karşılaştırıldığında belirli riskleri bir dereceye kadar azaltıyor. Ancak daha güvenli, güvenli anlamına gelmez. iOS uygulamaları yine de aşırı izinler talep edebilir, verileri harici olarak depolayabilir ve bu endişeleri dile getiren aynı küresel çerçeveler içinde çalışabilir.
Peki aslında ne yapmanız gerekiyor?
FBI sizden uygulamalarınızın yarısını bir gecede silmenizi istemiyor. Ancak kullanıcıları biraz daha fazla farkındalığa doğru itiyor; çoğumuzun kolaylıkla görmezden geldiği bir şey. Birkaç basit alışkanlık uzun bir yol kat edebilir:
- Yüklemeden önce izinleri kontrol edin (evet, aslında kontrol edin)
- Gereksiz erişim gerektiren uygulamalardan kaçının.
- Kesinlikle gerekmedikçe kişi senkronizasyonunu sınırlayın.
- Kurulumdan sonra gizlilik ayarlarını gözden geçirin.
- Tanınmayan geliştiricilerin uygulamalarına karşı dikkatli olun.
Akıllı telefonlar bizim uzantılarımız haline geldi: konuşmalarımızı, ilişkilerimizi, rutinlerimizi ve hatta kimliklerimizi saklıyoruz. Uygulamalar bu dünyaya açılan kapılardır. Hayatı kolaylaştırırken, hızlandırırken ve çok daha eğlenceli hale getirirken, aynı zamanda nadiren önceden görülebilen ödünleşimleri de beraberinde getiriyorlar. FBI'ın uyarısı size favori uygulamalarınızdan vazgeçmenizi söylemiyor. Senden yapmanı istediği tek şey dikkat etmek.
Bir yanıt yazın