Sosyal medya

Güvenlik

Akıllı cihazlar bizi dinliyor!

Akıllı telefonlarımız bizi dinliyor!

Günümüzde etrafımız tamamen akıllı cihazlar ile çevrili desek yeridir. Peki bu cihazlar bizi ne kadar takip ediyor? Cnet.com üzerinde yayımlanan makalede, pek çok araştırmacının veri sızıntıları ile ilgili çalışmalarına yer verilerek konu ele alındı.

Akıllı cihazlar içine kurduğumuz uygulamaların verilerimize talip olduğu artık bilinen bir gerçek. Fakat bu veriler alınırken verdiğimiz izinlere ne kadar sadık kalındığı büyük bir bilinmez. Araştırmalar izin vermediğimiz halde 1000’den fazla uygulamanın seçimlerimizi göz ardı ederek verilerimizi aldığını gösteriyor. Ortaya çıkan sonuçlar korkutucu düzeyde. Kadın sağlığı ile ilgili bilgi ve takip hizmeti sunan bir uygulamanın bu hassas verileri Facebook vb. firmalar ile paylaşması, reklam amaçlı aramaları engelleyen bir uygulamanın arama verilerimizi analiz firmalarıyla paylaşması gibi ciddi veri hırsızlıkları araştırmacılar tarafından ortaya çıkarıldı.

reklam
MSI reklamı

Yapılan çalışamalarda akıllı cihazlar üzerinden sızan verilerin izleri sürüldü ve kayıt altına alındı. Bu yöntemdeki amaç ise paylaşılan verinin miktarını ve ne ölçüde paylaşıldığını görmekti. Elde edilen veriler ışığında, masum görünen bir hava durumu uygulamasının dahi konumumuzu sadece hava durumunu göstermek amacıyla kullanmadığı, verileri aynı zamanda reklam servisleri ile paylaştığı görüldü.

Akıllı cihazlar bizi dinliyor!

Uluslararası Bilgisayar Bilimleri Enstitüsü Güvenlik ve Gizlilik Araştırmaları Bölümü yöneticisi Serge Egelman, uygulamaların gizlilik politikalarının anlamsız ve gerçeği yansıtmadığını, gerçekleri öğrenmenin tek yolunun uygulamaları takip etmenin olduğunu belirtti. Bu takip sonunda, verilerin çoğu zaman reklam servisleri ile paylaşıldığını farkettiklerini fakat paylaşımın bununla sınırlı kalmadığını ve devlet birimlerine dahi gönderilebildiğini sözlerine ekledi. Paylaşılan veriler arasında IMEI, WiFi MAC adresi, SIM kart seri numaraları, konum ve arama bilgileri bulunuyor. Araştırmacılar bu çalışmalar ile akıllı cihazlar üzerinden yapılan veri takibinin ne kadar ciddi seviyelere ulaştığına ışık tutmayı amaçlıyor ve endişelerini dile getiriyorlar.


İlginizi çekebilir: Google, güvenlik açığı bulunan Android cihazların bir listesini yayınladı!


Kullanıcı olarak ne gibi önlemler alabiliriz?

Bu konuda kullanıcı olarak yapabileceklerimizin çok sınırlı olmasına rağmen öncelikle akıllı cihazlarımızda bulunan güvenliksiz uygulamaları tespit etmemiz gerekiyor. Şuan için bu konuda en kolay yol olarak haberimize konu olan araştırmanın sahipleri tarafından başlatılan bir girişim olan AppCensus’u önerebiliriz. AppCencus uygulama veri tabanını bize ücretsiz olarak sunarak, aramalar yapmamıza ve veri sızdıran uygulamalar hakkındaki analizlere ulaşmamızı sağlıyor. Veri sızdıran uygulamları tespit etmemiz sonrası uygulamayı akıllı cihazınızda tutup tutmamak elbette ki sizin kararınız. Konu hakkında daha ayrıntılı bilgiye blog.appcensus.io üzerinden ulaşabilirsiniz.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle

Teknoloji sever, mühendis, yazar.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Avrupa Birliği’nin gizlilik talimatları sonrası Facebook Avrupa’yı terk edebilir

Geçtiğimiz günlerde Amerika’nın TikTok’a karşı uyguladığı sıkı tedbirler gündem olmuştu. Şimdi de veri güvenliği konusunda Facebook‘un başı dertte. Avrupa Birliği Facebook‘a resmen ilettiği ön emirde, Facebook’un Avrupa’daki kullanıcıların kişisel verilerini Amerika’ya transfer etmemesini ve verilerin Avrupa’da kalmasının gerekliliğini bildirdi. Facebook yetkilileri ise bu karar sonrası hem Facebook’un hem de Instagram’ın Avrupa’da devam etmeyebileceğini belirtti.

İlginizi çekebilir: Akıllı telefonlar ve Wi-Fi, hayati öneme sahip böcekleri öldürüyor

reklam
MSI reklamı

Avrupa Birliği, verilerin gizliliği konusunda sıkı bir politika izliyor. Bu politika doğrultusunda, Facebook‘a gönderilen ön emirde Avrupalı kullanıcıların verilerinin Amerika’ya transfer edilmemesi ve Avrupa’da kalması gerekliliği bildirilmişti. Facebook’a ciddi bir maddi külfet anlamına gelen bu karar sonrası, Facebook oldukça sert bir yanıt gönderdi. Facebook’un gönderdiği resmi yanıta göre, bu kararın askıya alınmaması durumunda Facebook ve Instagram‘ın Avrupa’daki faaliyetlerini durdurması söz konusu. Şirketin İrlanda ayağında veri güvenliği konusunda önemli bir göreve sahip Yvonne Cunnane yaptığı açıklamada, bu şartlarda şirketin Avrupa’daki servislerini durdurabileceğini belirtti.

Facebook ve Instagram Avrupa’da toplamda 410 milyonun üzerinde kullanıcıya sahip. Şirketin Avrupa faaliyetini sonlandırması sonrası 410 milyondan fazla kişini bu uygulamalara erişimi kesilecek. Ancak Facebook’un bu tehdidine rağmen bu ihtimalin az olduğu ön görülmekte. Facebook‘un Avrupa‘da bir veri merkezi kurup verileri burada tutması daha olası gözüküyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

Güvenlik

Zoom, tüm uygulamalarına iki faktörlü doğrulama özelliği ekledi

Yazan:

Zoom

Zoom, tüm uygulamaları için iki faktörlü kimlik doğrulama özelliğini kullanıcıların hizmetine sundu. Böylelikle kullanıcılar, hesaplarını ekstra bir güvenlik katmanıyla koruyabilecek.


İlginizi çekebilir: Zoom, Çin’de doğrudan hizmet satışlarını durdurdu

reklam
MSI reklamı

Video konferans platformu Zoom, mobil ve masaüstü uygulamalarına iki faktörlü kimlik doğrulama desteği getirdi. Aslında Zoom’un uzun süredir bu güvenlik özelliğini web sürümünde sunduğunu biliyoruz. Şimdi ise kullanıcılar, artık uygulamalarda da standart bir parolanın ötesinde, iki faktörlü kimlik doğrulamasının keyfini çıkarabilecek.

Zoom, iki faktörlü kimlik doğrulama desteği getirdi

Zoom iki faktörlü doğrulama

Zoom’un iki faktörlü kimlik doğrulama özelliğini, Zaman Tabanlı Tek Seferlik Parola Algoritması (TOTP) ile çalışan tüm kimlik doğrulayıcı uygulamaları – Google Authenticator, Microsoft Authenticator vb. – aracılığıyla kullanabilirsiniz. Bunun dışında uygulama yerine, SMS veya çağrı yoluyla telefonunuza gönderilecek tek seferlik güvenlik kodlarıyla da aynı şekilde Zoom’u iki faktörlü kimlik doğrulaması ile güçlendirebilirsiniz.

Ayrıca Zoom, yayınladığı blog yazısında iki faktörlü kimlik doğrulamasının hem ücretli hem de ücretsiz sürümünde kullanılabileceğini de söyledi.

İki faktörlü kimlik doğrulaması nasıl açılır?

Zoom, iki faktörlü doğrulamayı hesabınızdaki tüm kullanıcılar için, belirli rollere sahip kullanıcılar için veya belirli gruplara ait kullanıcılar için ayrı ayrı etkinleştirme imkanı sunuyor. Hemen şimdi hesabınıza giriş yapıp Advanced > Security bölümünde bulunan ‘Sign in with Two-Factor Authentication’ kısmından, iki faktörlü doğrulamayı açabilirsiniz.

Ardından kimlik doğrulama uygulamasıyla mı yoksa SMS ile mi oturum açmak istediğinizi de belirlemeniz gerekiyor. Tüm adımları hallettikten sonra iki faktörlü kimlik doğrulaması hesabınızda tam anlamıyla açılmış olacak.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

Güvenlik

Play Store’daki yüzlerce uygulamada güvenlik sorunu keşfedildi

Yazan:

Play Store

Bir araştırma ekibi, uygulamaları analiz etmek için geliştirdikleri bir aracı kullanarak Play Store üzerindeki yüzlerce uygulamanın temel şifreleme algoritmalarını kırmayı başardı.


İlginizi çekebilir: Microsoft, kendi geliştirdiği deepfake tespit aracını duyurdu

reklam
MSI reklamı

Columbia Üniversitesi’nden bir grup araştırmacı, 300′den fazla Android uygulamasında yaptığı testler neticesinde, uygulamalarda kriptografi – şifreleme – hataları bulduğunu açıkladı. Araştırmacıların geliştirdiği CRYLOGGER adlı bu araç, Android uygulamalarını 26 temel şifreleme kurallarını baz alarak analiz ediyor. Analiz sonucunda ise bu uygulamaların, şifreleme konusunda güvenli olup olmadığı ortaya çıkıyor.

Ekip, CRYLOGGER aracını Play Store veri tabanındaki 33 farklı kategorideki en popüler 1780 uygulamada denediklerini söylüyor. Android 9.0.0r36 çalıştıran bir emülatörde yapılan testlerin, tamamlanmasının ise yaklaşık 10 gün sürdüğü ifade ediliyor. CRYLOGGER aracı, uygulamaları analiz ederken bozuk hash fonksiyonu, kötü şifre kullanımı ve aynı şifrenin birden fazla yerde kullanılması gibi toplam 26 farklı şifre kullanım senaryosunu baz alıyor.

Play Store

Analize göre yüzlerce kişi, bu 26 farklı senaryodan birçoğunu olmasa da en az birini bilerek veya bilmeyerek ihlal ediyor. İşte bahse konu çalışmanın da aydınlattığı nokta tam olarak burası. Columbia ekibi, tespit ettikleri Play Store uygulamalarının bu sorunlar karşısında ne kadar tedbirsiz ve güvensiz olduğuna ışık tutuyor.

Diğer taraftan araştırma ekibi, Android uygulamalarındaki en çok kırılan yaygın şifreleme yöntemlerini de paylaştı. Bu yöntemler; sözde rassal sayı üreteci, bozuk hash fonksiyonları ve CBC (şifre blok zincirlemesi) modu olarak belirtiliyor. Yani bu yöntemlerle üretilen şifrelere karşı, CRYLOGGER’ın tespit ettiği uygulamaların hiçbir koruması yok.

Ayrıca geliştirilen CRYLOGGER aracı şu an GitHub üzerinde bulunabiliyor. Bu aracın uygulama kodlarını dinamik olarak analiz etmesinin sebebi, ekibe göre statik analizin negatif etkiler yaratma ve kodda bulunan şifreleme hatalarını gözden kaçırma ihtimali. Bundan dolayı ekip, uygulamaları dinamik olarak analiz etmeyi seçtiklerini ifade ediyor.

Okuduğunuz haberi beğendiyseniz Aeternity (AE) göndererek editöre bir kahve ısmarlayabilirsiniz :)
Destekle
Devamını oku

HWP COIN’den Haberler

Donate

© EMY Medya. Kaynak gösterilerek ve bağlantı verilerek dijital ortamda alıntı yapılabilir.

HWP.com.tr hosting hizmeti LimonHost tarafından verilmektedir.

LimonHost logosu