Undertaker
New member
Diriliş Postası muharriri Melih Bayram Dede, bugünkü yazısında son periyotta istihbarat servislerinin dataları toplamak için akıllı telefon uygulamalarını kullandığına dikkat çekti. Bilinmeyen kod eklenen uygulamaların İslâm coğrafyasında yaygın olarak kullanılan uygulamalardan seçildiğine dikkat çeken Dede, asıl amacı gözler önüne serdi.
İşte Melih Bayram Dede’nin o yazısı;
Telefonumuzda kullandığımız taşınabilir uygulamaların nelere mâl olabileceğinin farkında değiliz genelde. Bir gereksinim niçiniyle yüklediğimiz uygulama, öbür bir kişi ya da kurumun istihbarat toplama gayesine hizmet ediyor olabilir.
Geçtiğimiz günlerde yaşanan olay, bu olaylardan bir tanesiydi yalnızca. ABD istihbarat servisleri ismine çalışan Panama merkezli Measurement Systems S. de R.L. isimli şirketin, birfazlaca Android uygulamasına takip kodu eklettiği ortaya çıktı.
En az 60 milyon taşınabilir aygıta indirilen bu uygulamaların, çoklukla Orta Doğu, Orta ve Doğu Avrupa ile Asya’dan bilgi toplamayı amaçladığı tespit edildi. Bu tuzak uygulamaların içerisinde Namaz Vakti, Kıble Pusulası ve Kur’an’ın da yer aldığı görüldü. Bu da maksatta kimin olduğunu gösteriyor aslında.
İslâm coğrafyasında yaygın kullanılan bir hava durumu uygulaması, otoyol radar uygulaması ve QR tarayıcıların da yer aldığı casus uygulamaların, kullanıcıların GPS pozisyonunu, e-postasını, telefon numaralarını, panolarını ve daha fazlasını toplayabilecek biçimde kurgulandığı ortaya çıktı.
Pozisyonunuzun tespit edilmesi, nokta atışı gaye olmanızı sağlayabileceği üzere, telefonunuzdaki panonuz, üye olduğunuz servislerin kullanıcı ismi ve parolalarını ya da kullandığınız şifre yöneticisindeki dataları içerebilir.
Bu ziyanlı kodun, gaye telefonların WhatsApp klasörlerindeki dataları görüntüleyebileceği, yakındaki bilgisayarlar ve taşınabilir aygıtlar hakkında bilgi çekerek, potansiyel amaçların kimlerle buluştuğunu haritalayabileceğini bilmek ürpertici.
Devletler, kullanıcı ayrıntılarını ya satın alıyor ya da yasal münasebetlerle bu bilgilere erişim müsaadesi elde ediyor. ABD ulusal güvenlik teşkilatları ve Savunma Bakanlığı, tehdit tahlili yapmak için benzeri bilgileri satın aldıklarını kabul ediyor. Lakin bilemediğimiz şey, bu dataların nereden, nasıl elde edildiği ve hangi emellerle, nasıl kullanıldığı.
Wall Street Journal tarafınca duyurulan casusluk faaliyeti, Serge Egelman ve Joel Reardon tarafınca keşfedildi ve AppCensus şirketinin bloğunda yayınlandı. Bu skandalda, aracı şirketin bilgi paylaşan yazılım geliştiricilere ayda 100 ila 10.000 ABD doları içinde ödeme yaptığı ileri sürülüyor.
detaylarımizi satanların yalnızca uygulama geliştiricileri olmadığının farkına varmak gerekiyor. Taşınabilir operatörden internet servis sağlayıcısına, kullandığımız bir yazılımın geliştiricisinden satın aldığımız telefonun üreticisine kadar herkesten kuşku duymalıyız.
Tespit edilen casus uygulamalar, Google tarafınca Android uygulama mağazası Play Store’dan kaldırıldı. Sabıkalı yazılımlar ziyanlı kodu temizlediklerini bildirdikten daha sonra bir daha kullanıma sunuldu. Lakin data satanlar hiç bir biçimde cezai yaptırıma maruz kalmadı.
Data tüccarlığı yaparak detaylarımizi istihbarat şirketlerine satan şirketler bugün farklı uygulamalarla, bugüne kadar tespit edilmemiş metotlarla bir daha bildiklerini yapmaya devam ediyor. O niçinle bize düşen, indireceğimiz uygulamaların geliştiricileri hakkında daha güzel araştırma yapmak.
İşte Melih Bayram Dede’nin o yazısı;
Telefonumuzda kullandığımız taşınabilir uygulamaların nelere mâl olabileceğinin farkında değiliz genelde. Bir gereksinim niçiniyle yüklediğimiz uygulama, öbür bir kişi ya da kurumun istihbarat toplama gayesine hizmet ediyor olabilir.
Geçtiğimiz günlerde yaşanan olay, bu olaylardan bir tanesiydi yalnızca. ABD istihbarat servisleri ismine çalışan Panama merkezli Measurement Systems S. de R.L. isimli şirketin, birfazlaca Android uygulamasına takip kodu eklettiği ortaya çıktı.
En az 60 milyon taşınabilir aygıta indirilen bu uygulamaların, çoklukla Orta Doğu, Orta ve Doğu Avrupa ile Asya’dan bilgi toplamayı amaçladığı tespit edildi. Bu tuzak uygulamaların içerisinde Namaz Vakti, Kıble Pusulası ve Kur’an’ın da yer aldığı görüldü. Bu da maksatta kimin olduğunu gösteriyor aslında.
İslâm coğrafyasında yaygın kullanılan bir hava durumu uygulaması, otoyol radar uygulaması ve QR tarayıcıların da yer aldığı casus uygulamaların, kullanıcıların GPS pozisyonunu, e-postasını, telefon numaralarını, panolarını ve daha fazlasını toplayabilecek biçimde kurgulandığı ortaya çıktı.
Pozisyonunuzun tespit edilmesi, nokta atışı gaye olmanızı sağlayabileceği üzere, telefonunuzdaki panonuz, üye olduğunuz servislerin kullanıcı ismi ve parolalarını ya da kullandığınız şifre yöneticisindeki dataları içerebilir.
Bu ziyanlı kodun, gaye telefonların WhatsApp klasörlerindeki dataları görüntüleyebileceği, yakındaki bilgisayarlar ve taşınabilir aygıtlar hakkında bilgi çekerek, potansiyel amaçların kimlerle buluştuğunu haritalayabileceğini bilmek ürpertici.
Devletler, kullanıcı ayrıntılarını ya satın alıyor ya da yasal münasebetlerle bu bilgilere erişim müsaadesi elde ediyor. ABD ulusal güvenlik teşkilatları ve Savunma Bakanlığı, tehdit tahlili yapmak için benzeri bilgileri satın aldıklarını kabul ediyor. Lakin bilemediğimiz şey, bu dataların nereden, nasıl elde edildiği ve hangi emellerle, nasıl kullanıldığı.
Wall Street Journal tarafınca duyurulan casusluk faaliyeti, Serge Egelman ve Joel Reardon tarafınca keşfedildi ve AppCensus şirketinin bloğunda yayınlandı. Bu skandalda, aracı şirketin bilgi paylaşan yazılım geliştiricilere ayda 100 ila 10.000 ABD doları içinde ödeme yaptığı ileri sürülüyor.
detaylarımizi satanların yalnızca uygulama geliştiricileri olmadığının farkına varmak gerekiyor. Taşınabilir operatörden internet servis sağlayıcısına, kullandığımız bir yazılımın geliştiricisinden satın aldığımız telefonun üreticisine kadar herkesten kuşku duymalıyız.
Tespit edilen casus uygulamalar, Google tarafınca Android uygulama mağazası Play Store’dan kaldırıldı. Sabıkalı yazılımlar ziyanlı kodu temizlediklerini bildirdikten daha sonra bir daha kullanıma sunuldu. Lakin data satanlar hiç bir biçimde cezai yaptırıma maruz kalmadı.
Data tüccarlığı yaparak detaylarımizi istihbarat şirketlerine satan şirketler bugün farklı uygulamalarla, bugüne kadar tespit edilmemiş metotlarla bir daha bildiklerini yapmaya devam ediyor. O niçinle bize düşen, indireceğimiz uygulamaların geliştiricileri hakkında daha güzel araştırma yapmak.