Akıllı telefonlar artık hayatımızın olmazsa olmazı. Hatta artık akıllı telefonlara akıllı cihaz da diyebiliriz. Çünkü bu cihazlar sadece telefon değil, telefondan çok daha fazlası...
Mobil cihaz kullanımının bu kadar artması, beraberinde uygulama geliştiriciler için de ayrı bir pazar oldu. Her gün uygulama marketlerine binlerce yeni uygulama başvurusu yapılıyor. Bunların bir çoğu belirli standartlara uygun oldukları için kabul ediliyorlar. Önümüzdeki dönemlerde akıllı cihazlar için yazılacak yeni uygulamalar teknoloji dünyasındaki gelişmeleri de beraberinde tetikleyecek ve sektörü bambaşka bir yere doğru götürecek.
Peki uygulama marketlerine yüklenen ve bizim de birçoğunu indirdiğimiz bu ücretli/ücretsiz uygulamalar ne kadar güvenli? Bizi ne kadar tehdit edebilir?
Gerçekten de tehlike tahmin edemeyeceğimiz kadar büyük. Bu ciddi tehlike altında gerçekten savunmasız durumdayız. Savunmasız durumdayız çünkü hepimiz bu akıllı cihazları kullanıyoruz. Bunun tek çözümü bu cihazları kullanmamak ama böyle bir seçeneğimiz de olmadığı için mecburen bu güvenlik tehditleri konusunda hem kendimizi hem de çevremizi bilinçlendirmemiz gerekiyor.
Eğer akıllı cihaz kullanıyorsak, kameramızı, rehberimizi, mesajlarımızı (sms, whatsapp, viber, instagram, tango, skype, linkedin), müziklerimizi, maillerimizi, fotoğraflarımızı, konumumuzu ve daha bir çok bilgimizi uygulama geliştiricilerin hizmetine sunuyoruz.
Eğer uygulama geliştiriciler sadece bize hizmet için bir uygulama yazmışlarsa bunda bir sıkıntı yok. Ama bu açığı bilen bir çok yazılım korsanı binbir türlü planlar yaparak bilgilerimizi ele geçirmek için uğraşıyorlar.
Peki bir uygulama ile bunu nasıl yapabilirler?
Bunu yapmak için iyi bir mobil uygulama geliştirici olmak yeterli. Yani herhangi bir mobil yazılım geliştiricisi, uygulama markete yüklediği çok basit bir uygulama ile bizim bilgilerimizi alabilir, bizi dinleyebilir, fotoğraflarımızı, maillerimizi görebilir, hatta konumumuzu öğrenip nerede olduğumuzu tespit edebilir.Özellikle batarya ömrünü uzatan uygulamalar, wireless şifre kırma uygulamaları, cep telefonu virüs temizleme uygulamaları, el feneri uygulamaları, memory temizleme uygulamaları gibi herkese hitap eden uygulamalara biraz daha dikkatli yaklaşmamız gerekiyor. Çünkü herkes bataryasının ömrünü uzatmak ister, mutlaka bir el feneri uygulaması telefonumuzda bulunması lazım değil mi? Belki etrafımızdaki wireless şifrelerini kırmak o kadar da zor değildir? Bu tarz düşünceler içerisinde olanlar yükledikleri yanlış uygulamalarla kendi güvenliklerini tehlikeye sokarlar.
Yazılım korsanların amacı, herkesin indireceği uygulamalar yapmak ve mümkün olduğunca fazla insana ulaşmak. Bunun için dünyanın en popüler oyunlarından birisini yazıp yüzbinlerce insanı bile aynı anda takip edebilirler. Bu tamamen yazılımsal birşey. Hiçte öyle kafanızda canlandırdığınız kadar karışık bir durum değil.
Biz uygulama marketinden bir uygulama indirdiğimizde, telefona kurulum aşamasında bize, telefonumuzda neleri kullanacağını soruyor. Hiç buna dikkat ediyor muyuz?
Tabiki hayır. Yani bir uygulamayı yüklerken, o uygulamanın adres defterimize ulaşmak için izin istemesini veya kameramıza ulaşmak için izin istemesini veya mikrofonumuza ulaşmak için izin istemesini nedense hep görmezden geliyoruz.
Örneğin bir el feneri uygulaması neden benim telefonumun mikrofonunu kullanmak ister? Basit bir oyun neden kameramı kullanmak ister? Açık uygulamaları kapatmak için indirdiğimiz bir uygulama neden rehberimize erişmek ister? Bu uygulamalar asli görevleri dışında telefonumuzda, kendisine hiç lazım olmayan bu kaynakları neden kullanmak ister? Bunların altında birşeyler yokmudur? Belki de yoktur. Belki de vardır. Ya varsa?
Bazı uygulama geliştiriciler bu konuda kendini bilinçlendirmiş. Uygulama telefona yüklenirken hiçbir şey istemiyor. Başta ilk yüklemede oldukça masum. Ancak 1 - 2 ay sonraki güncellemesinde kamera, mikrofon, rehber, kişiler gibi hiçte yapacağı işle alakası olmayan kaynaklara erişmek istiyor.Bir uygulamayı yüklerken bu izinleri ama mecburen ama bilinçsiz bir şekilde veriyoruz. Tabiki o uygulama geliştiricisine, telefonumuzda izin verdiğimiz kaynakları açıyoruz. Vermiş olduğumuz bu izin doğrultusunda uygulama geliştirici bizim kameramızı istediği zaman açabilir, isterse o anımızın görüntüsünü alabilir, nerede olduğumuzu konumumuzdan takip eder, en tehlikelisi mikrofon izni verdiğimiz uygulamalar ortam dinlemesi yapabilir. Bence işin en tehlikeli boyutu da bu.
Peki bu tehditlerden nasıl kurtulabiliriz. Maalesef kurtulamayız. Akıllı telefonları kullandığımız sürece bu tehditlerle karşı karşıyayız.
Bazı telefon markaları artık tuş kilitlerini parmak iziyle açılabilir hale getirdi. Bunlar bize kolaylık için mi? Yoksa hepimizin parmak izlerini almak için mi?
Dünyanın en büyük mobil ekran üreticileri, mobil ekran üzerinden parmak izi okuma teknolojileri üzerine çalışmalar yapmakta. Bu sayede belki de artık hepimizin parmak izlerini de okumaya başlayacaklar. Bu gerçekten parayla satın alamayacakları kadar değerli bir veri onlar için.
Düşünün parmak izimizi, telefon numaramızı, nerede olduğumuzu, kiminle ne yazıştığımızı, kiminle ne konuştuğumuzu, kiminle hangi fotoğrafları çekindiğimizi, dinlediğimiz müzik türlerini daha doğrusu hayatımızı bu teknolojiye teslim ediyoruz.
Bunlardan korunmanın yolu mu? Yukarıda da bahsetmiş olduğum gibi maalesef yok. Artık nerede olursak olalım çok yakından takip edildiğimizi unutmayalım. Teknoloji ilerledikçe daha da yakından takip edilmeye devam edileceğiz.
* Nikkei Mutlu Dergi Grubu Yazılım Sorumlusu
Fortuneturkey
Editör: İsveç Gündemi
