Sosyal Ağların Mobil Uygulamalarının Riskleri

Sosyal ağların siteleri ile mobil uygulamaları aynı hizmetleri verseler de farklı kullanım ve gizlilik ilkelerine sahiptir. Örneğin Facebook ve Twitter, mobil uygulamalarında aşırı bir yetkilendirmeyle telefon rehberlerini alabilmekte ve/ya SMS’leri okuyabilir. Bu bölümde sosyal ağların mobil uygulamalarının riskleri ve önlemlerini inceliyoruz.

UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.

– BÖLÜM 5 –

 

SOSYAL AĞLARIN MOBİL UYGULAMALARININ SINIRSIZLIĞI

2012 yılı başında yayınlanan bir raporda ortaya çıkan sonuçlara göre başta sosyal ağların mobil uygulamaları ile popüler mobil oyunlar, telefonla aradığınız kişileri, cep telefonları konum bilgisini, internet tarayıcı geçmişini, SMS’leri, telefon rehberini, diğer kullandığınız çevrimiçi hesapların kimlik bilgilerini ve telefon konuşmalarını dahi alabilme yeteneğine sahip. Ayrıca bazı mobil uygulamalar cep telefonunun kamerasına erişerek kullanıcıdan habersiz resim ve video kaydı da yapabilmektedir. Twitter da mobil uygulamalarındaki “arkadaşını bul” özelliği üzerinden akıllı cep telefonu kullanıcısının bütün bir adres defterini, isimleri, e-posta adresleri ve telefon numaralarıyla birlikte tamamen çektiğini ve bu verileri de tam 18 ay boyunca sunucularında sakladığını kabul etmişti. Ayrıca Twitter bu işlemi yaparken ne kullanıcılarından izin alıyor ne de bu konuda en ufak bir uyarı bildirimi yapıyor.

Bir de sosyal ağların web siteleri ile mobil uygulamalarından gelen verilerin katıştırılması yoluyla bir gizlilik sızıntısı yapılabildiği ve bundaki başat faktörün de mobil uygulamalar olduğu yapılan bir araştırma ile ortaya çıkarılmıştı. Bu yöntemi de, sosyal ağların hem mobil hem de web servislerine API’ler ile bağlanan 3. parti uygulamaların kullanabildiği ve bir platformdan alamadığı özel bir bilgiyi, diğer yerden gelenle korelâsyona tabi tutarak yaptığı ortaya çıkmıştı.

 

SOSYAL AĞLARIN MOBİL UYGULAMALARINI KISITLAMA

Facebook ve Twitter’ın ilk etapta mobil kullanıcılarının telefon rehberini alması ve bununla ilgili ayarları da kolay bir şekilde ulaşılamayacak yerlere koyması yapılan işlemin arka planındaki niyeti göstermekle birlikte, uygulamaların gerçekleştirdiği bu işlemi engellemek pek mümkün değil. Çünkü iPhone kullanıcıları için Facebook uygulamasında “Arkadaşlar > Senkronizasyon”a gidilip kapatmanın yapılmasıyla telefon rehberi alma işlemi durduğu halde, aynı işlem diğer cihazlarda geçerli değil. Ayrıca Facebook’un izinsiz olarak aldığı rehber için ilgili ayar sayfasına gidildiğinde, aktarılan tüm kişiler kaldırılmaktadır. Twitter’ın kullanıcılardan habersiz olarak topladığı rehberleri silmek için ise “Arkadaşlarını bul” sayfasına gidilerek, “Kişilerinizi istediğiniz zaman Twitter’dan kaldırabilirsiniz” bağlantısına tıklanıp onay verilmesi gerekiyor. Detaylı bilgi için bu bağlantıya tıklayabilirsiniz.

 

Bir sonraki bölümde sosyal ağlarda oluşan “büyük veri” ile bunların sorunları ve ağlardaki veri madenciliğinden bahsedeceğiz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.