Çarşamba, Aralık 25, 2024
More

    Mobil fotoğraf düzenleme uygulamalarında data madenciliği şüphesi

    Mobil fotoğraf düzenleme uygulamaları, her gün geçtikçe bünyesine farklı filtreleme özellikleri katarak kullanıcılar için daha çekici hale geliyor. Eğer siz de bu kategorideki kullanıcıların oluşturduğu kümede yer alıyorsanız, sormanız gereken soru şudur: “Bunca data nereye gidiyor ve nerede tutuluyor? Ardından gelen soru da, “Bu uygulamalar nerelere erişebiliyor?”  Şüpheler artık yerini kanıtlara bırakırken data mining meselesinin de artık ticaret ve üretimden daha mühim hale gelmesiyle su götürmez bir gerçek. Bu tarz uygulamaların genel özelliğine ve çok indiriliyor olmasında şöyle bir ortak nokta var; bu tarz uygulamalar ücretsiz olarak sunuluyor. Gelir biçimleri reklam olduğunu düşünebilirsiniz ancak değil.

    Verileriniz 3.Şahıslarca e-coin’e dönüştürülüyor, şantaj ve fidye örnekleri de var

    Özellikle söz konusunun kaynağı Çin’den geliyorsa iki kere değil, üç kere düşünmeniz gerekiyor. Artık ücretsiz uygulamaların ‘underground’ kısımına baktığımzda ortaya veri madenciliği ile e-coin gelirleri geliyor.  Veriler akıllı telefonlarınızdan alınır, depolanır ve bu diğer taraflara e-coin karşılığı satılır. Üstelik bu tarz uygulamalar artık deep learning prensiplerine de sahipler.

    Örneğin Çin menşeili Meitu uygulaması, iOS versiyonunda cihazın jailbreak’li olup-olmadığını kavrayarak cihazdan daha fazla data sağlayabiliyor ve bu dataları geliştiricilere aktarabiliyor. ‘Benim telefonumda hiçbir gizli bir şey yok, beni mi takip edecekler?’ demeyin, data’ların sürekli alışveriş içerisinde olmasıyla hem gizliliğiniz yok oluyor hem de mobil bankacılık vs gibi önemli uygulamalarınızı tehlikeye atıyorsunuz. Hatırlatalım; bununla ilgili geçen yıl, 2 günde 5 milyon dolardan fazla para çekildi kullanıcılardan. Üstelik, özellikle kadın kullanıcılardan ‘verileri adult sitelerde kullanma’ tehditiyle yüksek miktarlarda fidye isteyen hacker örgütler de oldu.

    IMEI Numarasından, external belleklerinize kadar erişebilirler

    Bu tarz uygulamalar, özellikle yukarıda bahsettiğimiz, Meitu uygulamasının Android sürümü, Google’ın işletim sistemine direkt olarak erişim sağlayabiliyor, böylece SMS mesajlarınız, lokasyonlarınız, microSD bağlantınız, (buna dikkat) IMEI numaranıza kadar erişebilir durumda.

    VPN’ler de epey tehlikeli

    Aslında sadece fotoğraf uygulamaları değil, aynı zamanda her gün daha da popülerleşen VPN servisleri de bu çeşit data madenciliği teknolojilerini kullanabiliyorlar. Bu tarz VPN yazılımlarının ücretsiz olarak sunulmasıyla, zaten güvenlirliği konusunda maça 1-0 geride başlıyor.

    Geçtiğimiz yıl gizlilik ihlalleri yok sayılırken, bu yolla e-posta servislerinin ve Facebook, Twitter gibi popüler sosyal medya hesaplarının da hacklendiğini gördük. Daha fazla erişim ve daha fazla data toplayabilmek için, bu tarz uygulamalar Facebook ve Twitter’ınıza erişebiliyor. İşte orada ne güvenlik kalıyor, ne de gizlilik.

     

    EN COK OKUNANLAR

    İlgili Makaleler