4 Temmuz 2013 Perşembe

Masum Görünen HAİN YAZILIMLAR !

Geçenlerde bir arkadaşım gösterdi bu yazılımı: CIA (Caller Identification Application) Android ve IOS (Apple) versiyonları mevcut. Uygulama basit ve kullanışlı. Çıkış noktası da son derece yardımsever aslında. Ama dikkat etmezseniz hiç de hoş olmayan sonuçları var. Nasıl mı?

Anlatacağım ama önce uygulamanın ne yaptığından kısaca bir bahsetmem gerek. Uygulamanın asıl amacı, internette sağda solda bulduğu numaralardan geniş bir telefon rehberi yaratıp sizin cep telefonunuzda kullanıma sunmak. Kısacası bir bilinmeyen numaralar servisi uygulaması. Şöyle çalışıyor. Size bir çağrı geldiğinde, numara kendi telefon rehberinizde kayıtlı değilse, internete bağlanıp hızlıca kendi veritabanını tarıyor. Bulabilirse, sizi daha önce hiç aramamış birinin bile adını ekranda gösteriyor. İşin bu kısmı güzel. Ama öte yandan çift taraflı casus gibi çalışıyor uygulama. 
Uygulama ilk kurulurken 2 tane sorusu var. Birisi klasik "lisans agreement" şeklinde. Ve cep telefonunuzdaki bazı yerlere erişim izni istiyor. Aslında bu da normal, çünkü arama geldiği anda araya girip numarayı search etmesi, ekranda göstermesi için bu tür izinler zorunlu. Öte yandan, lisans sözleşmesi onayından hemen sonra 2.bir ekran geliyor. Ve size; "paylaşmak güzeldir. Telefon rehberinizi adafix ile paylaşmak ister misiniz" diye soruyor. Ortada kocaman bir onay butonu. Hemen yanında ise basit bir bu adımı atla butonu var. Tabi çoğu kişi bu ekranı da onaylaması gerektiğini zannedip okumadan onaylıyor. Böylece sizin numaranız onun rehberinde nasıl kayıtlıysa tüm dünyaya reklam oluyor. 
Bunun traji-komik yansımaları da olabiliyor tabi. Örneğin siz sevgilinizi AŞKIM diye kaydettiyseniz, onun aradığı ve bu uygulamayı kullanan herkeste AŞKIM diye görünüyor. Sevgilinizin herkesin sevgilisi olmasını istemezsiniz herhalde. 

Sanırım problem Microsoft'un yıllardır bize aşıladığı NEXT-NEXT kurulumlarda. Ne gelirse NEXT, ne gelirse OK. Biraz okusak problem yok. Yani bu konuda adamları da suçlayamayız, orada rehberinizi tüm dünyayla paylaşmak ister misiniz, Turkcell gibi "Hayat paylaşınca güzel.." diyor. Ama kimse okumadığı için evet, evet, geçelim bu ekranları da uygulamaya bakalım peşinde. Bu yüzden sizin ve bir çok arkadaşınızın telefonları artık internette public. Üzgünüm. :(

Benzer durum Facebook gibi sosyal ağ uygulamalarında da yaşanıyor. Facebook'ta bir arkadaşınızın gönderdiği oyun davetini veya beğendiğiniz bir uygulamayı kabul ediyorsunuz. Uygulama ilk etapta sizden yetki istiyor. Bu yetkiler kimi zaman programın çalışma prensipleri için zorunlu. Örneğin; bir doğumgünü hatırlatma uygulaması, sizin arkadaş listenize ve takvim ve event'lerinize erişim istiyor, ki doğumgünü yaklaştığında size bir uyarı mesajı çıkartabilsin. Bu masum ve normal bir istek. Ancak bir de atıyorum video izleme yazılımları var. Falanca video'yu izlemek için bu uygulamayı kabul edin diyor. Tıklıyorsun. Senin adına duvarda paylaşım yetkisi istiyorum diyor. Senin haberin bile olmadan kendi reklamlarını senin duvarında yayınlamaya başlıyor sonra. Arkadaşların yorum yaptıkça anlıyorsun, aslında kendi rızan'la paylaşmadığın video'ların duvarında olduğunu. 

Son bir Facebook örneği daha. Sanırım ilk çıktığı yıllardaydı. Profiline kim bakmış, öğrenmek ister misin uygulaması vardı. Tam bir casus yazılım örneği. Sen kendi profilini ziyaret edenleri görmek isterken aslında yazılım 2 taraflı çalışıp, seni de afişe ediyordu. Yani senin de nereleri gezdiğin bilgisini topluyordu ki, bir başkasına senin sayfanı bilmemkim ziyaret etti diyebilsin. Sen başkasını izliycem derken aslında kendini izleme altına aldırmış oluyordun. 

İşte artan uygulama ve paylaşımlarla, mobil uygulamalar konusunda bilinçsiz kullanımla ilgili ufak bir uyarı size. Aşağıda da bahsettiğim CIA ekranlarını paylaşıyorum. Lütfen bu tür uygulamaları yüklerken seçenekleri okuyarak ilerleyin. Yoksa faydası kadar zararları da olabileceğini bilin.

Hepinize Kolay gelsin...



Android Google Play'deki uygulama


Uygulamanın kurulum sırasında sizden istediği yetkiler ! (Mesela mesajlarıma ve full internet erişimine izni var)

Devamında lokasyonumu, telefon görüşmelerimin bilgisini, kişisel telefon rehberimi... (ancak bu izni vermekle rehberinizi paylaşmış olmuyorsunuz ! Bu sadece sizin listenizde olmayan kişileri search edebilmesi için. Uygulamanın doğası gereği kontrol etmesi gereken bir alan..)

ve son olarak açılımda otomatik çalışma yetkisini alıyor kurulumu kabul ettiğin anda.


Bu alışılagelmiş bir kullanım sözleşmesi. Onaylamadan geçemiyorsunuz. Ancak sorun burada değil !

İşte sakıncalı kısım burası. YES dediğiniz anda tüm listenizi internette kendi database'lerine yüklüyorlar. Aşağıda örnekleri mevcut.


İşte örneklerden biri. Kentpark'taki MOST LIFE'ı biri rehberinde yanlışlıkla NOST diye yazmış ve paylaşmış. Beni aradılar. Kişinin adı-soyadı ve çalıştığı yer kayıtlı olarak listelendi.


Bu da bir başkası. Birisi soyadı yerine çalıştığı yer ile numarasını kaydedip paylaşmış. Ben tanımıyordum ama isim, numara ve çalıştığı yer doğru.