Mobil uygulamalar için güvenlik uyarısı

Siber güvenlik uzmanı Öztürkci, mobil uygulamalar ile ilgili olarak, "iOS'da uygulamalar Apple tarafından ciddi güvenlik kontrolünden geçiriliyor, risklerin büyük çoğunluğu Android tarafında." dedi.

29.10.2016 - 17:21 Yayınlanma

Siber güvenlik uzmanı Halil Öztürkci, "iOS'ta uygulamalarda Apple işi sıkı tutuyor, risklerin büyük çoğunluğu Android tarafında. Yüklediğiniz bir uygulama bankacılık sitesine giriş yaparken kimlik doğrulaması için size gönderilen şifreyi haberiniz olmadan başka birine gönderip sizin gelen kutunuzdan silebiliyor." dedi.
Konuya ilişkin Öztürkci, uygulama pazarını domine eden iOS ve Android olmak üzere iki market bulunduğuna dikkati çekti. iOS'ta uygulamaların Apple tarafından ciddi bir güvenlik kontrolünden geçirildiğine işaret eden Öztürkci, bu nedenle iOS kullanıcıları için aslında çok endişe edecek bir durum olmadığını söyledi.

"Risklerin büyük çoğunluğunun Android tarafında"
Apple'ın bu işi çok sıkı tuttuğunu bildiren Öztürkci, Android tarafında işlerin biraz daha sıkıntılı olduğunu, Google'ın markete koyulan uygulamaları Apple kadar sıkı kontrol etmediğini belirterek, risklerin büyük çoğunluğunun Android tarafında bulunduğunu söyledi.

"Her bulduğunuz uygulamayı telefonunuza yüklemeyin"
"Her bulduğunuz uygulamayı telefonunuza yüklemeyin." uyarısında bulunan Öztürkci, şöyle devam etti:
"Sizin telefonunuzdaki mailleri okuyabilir, lokasyon bilginizi alabilir, mikrofon açıp ortam dinlemesi yapabilir, telefonlarınızın arasına girip konuşmalarınızı kaydedebilir, size gelen SMS'leri kopyalayabilir hatta SMS'leri kendisi de yanıtlayabilir. Bu geçmişte karşımıza çıktı.
Bankacılık sitesine siz giriş yapmak istediğinizde, özellikle cep telefonuna gelen, kimlik doğrulama için kullanılan şifrenin sizin hiç haberiniz olmadan, zararlı kod tarafından okunup saldırgana gönderildiğini ve sizin SMS kutunuzdan silindiğini biliyoruz. Yani sizin hiç haberiniz olmadan yüklediğiniz bir uygulama size gelen SMS'i başka birine gönderiyor ve sizin telefonunuzdan bu SMS'i siliyor. Bunun örneğini gördük."

"Hırsızlık ve şantaj gibi durumlara maruz kalabilirsiniz"
Zararlı uygulamaların kişilerin lokasyon, mail, güvenlik bilgilerine ulaşarak kişi profilini çıkarıp belli yerlere gönderebileceğini anlatan Öztürkci, en basitinden hırsızlık şantaj gibi durumlarla karşılaşılabileceğini, kullanıcıların ortam dinlemesi yapılarak kişisel ve şirket verilerinin başkalarıyla paylaşılabileceğini aktardı.