Popüler iPhone Uygulamalarında Güvenlik Skandalı

iPhone uygulamalar güvenli mi?
Popüler iPhone Uygulamalarında Güvenlik Skandalı

Bilişim dünyasında tehditler ve riskler hiç bitmiyor. Tespit edilen açıklarla ilgili firmalar ellerinden geleni (!) yapsalar da her gün yeni yeni bulgularla bu dünyanın ne kadar tehlikeli bir yer olduğu ortaya çıkıyor. Dün medyaya düşen bir TechCrunch raporu bu kez iPhone kullanıcılarının ekrandaki hareketlerini kaydeden popüler uygulamalara yer verdi. Aralarında Air Canada gibi dev firmalar da var.

Mobil uygulamalar iPhone kullanıcılarının kişisel bilgilerini topluyor. Bu bilgileri daha alakalı reklam göstermek ya da yeni ve mevcut trendleri analiz etmek için kullanan geliştiricilerin kullanıcılara karşı yüzde yüz şeffaf davrandıklarını söylemek zor. Zira her ne kadar bir uygulamanın telefonunuzun kamerasına, rehberine, mikrofonuna ya da konum bilgisine ulaşmak için izin vermeniz gerekse de bazı aktiviteler için sizden izin almalarına gerek kalmıyor. Popüler bazı iPhone uygulamaları ki aralarında otel zincirleri, seyahat siteleri ve hava yolu şirketleri de var, mobil uygulamalarını kullanan tüketicilerin ekrandaki parmak kaydırma, tıklama ve klavye hareketlerini kaydediyor.

Bilgilerin kaydedildiği veri tabanına erişimi olan herkes bilgilerinizi dilediği gibi kullanabiliyor. Bilin bakalım bu bilgiler arasında başka neler var? Kredi kartı numarası ve parola gibi kritik önemi haiz bilgiler bulunuyor.

Popüler Uygulamalar Gizlice Sizi Takip Ediyor

Abercrombie & Fitch, Hotels.com, Singapore Airlines ve Air Canada gibi şirketler mobil uygulamalarında Glassbox adlı bir firmanın teknolojisini kullanıyor. Bu teknolojinin bulunduğu uygulamaları indiren ve kullanan müşterilerin parmak hareketleri, buton aktiviteleri ve klavyedeki her bir karakter kaydediliyor ve hatta ekran görüntüsü alınıyor. Buna 'session replay' adı veriliyor, yani 'oturumu yeniden oynatma'. Üstelik Glassbox bunu alenen İnternet sitesinde duyurarak 'İnternet sitenizin bir beyni olsun istemez misiniz' diye reklamını yapıyor.

Air Canada'nın mobil uygulamasında kritik alanlar her zaman doğru maskelenmiyor.

Air Canada'nın mobil uygulamasında kritik alanlar her zaman doğru maskelenmiyor.

App analistlerinin yaptığı analizlere göre, Air Canada'nın iPhone uygulaması tüketicilerin kredi kartı bilgilerini girdiği oturum yeniden oynatıldığında kredi kartı numarası ve pasaport numarası gibi gizli kişisel bilgilerin doğru bir şekilde maskelenmediği tespit edildi. Bundan birkaç hafta önce Air Canada uygulamalarında bir açık olduğunu ve 20 bin kişinin bilgilerinin risk altında olduğunu duyurmuştu.

Bilgileriniz Güvende mi?

Bu ve benzeri analizler defaatle göstermektedir ki bilişim dünyasında yüzde yüz güvenlik söz konusu değildir. GDPR gibi sıkı regülasyonların çıkması ve teknoloji devlerinin gerekli tedbirleri daha katı bir şekilde uyguladıklarını açıklamalarına rağmen her geçen gün yeni teknolojilerin gömülü olduğu yeni ürünler ortaya çıkıyor ve bunlar da yeni muhtemel güvenlik açıkları ile birlikte satışa sunuluyor.

Bu sebeple akıllı telefon alırken hangisi daha güvenli diye sorulan soruların cevabı ertesi gün değişiveriyor.
 

BLOG COMMENTS POWERED BY DISQUS