Haber Detayı

Casus Rehber Uygulamalarına Dikkat!
Okunma : 3249 30.03.2018 10:53:26
 Süresiz Yayın 16.07.2018 15:57:57

 

2018 şubat ayından bu yana bütün dünyada popüler olan getcontact uygulaması neler yapıyor? GetContact'ın resmi amacı, spam(zararlı) mesajlarını engellemek ve telefonunuzdaki aramaların kim tarafından yapıldığını tanımlamaktır. Ancak, gizliliğimizi tehdit etmenin başka bir yolu olarak da görülebilir. GetContact çalışma şekli ise; kendi veritabanında kayıtlı olan kişileri isim ve fotoğraf bilgileriyle göstermesine dayanıyor.

 

GetContact Kurulmak İstendiğinde Hangi Bilgilerinize Erişmek istiyor?

  • Kimlik Bilgileriniz
  • Telefon Rehberiniz üzerinde okuma/değiştirme/silme yetkisi
  • Telefona gelen/giden çağrılar
  • Telefonun anlık durumu
  • Telefon depolamanız üzerinde okuma/değiştirme/silme yetkisi
  • Fotoğraflarınız üzerinde okuma/değiştirme/silme yetkisi
  • Telefon kamerasına erişerek, fotoğraf ve video çekme yetkisi
  • Telefonun kimlik bilgileri okuma yetkisi
  • İnternetten dosya indirme yetkisi
  • Telefon uyku moduna girmesini engelleme yetkisi
  • Bütün GSM ve Ağ erişim yetkisi
  • Telefon başlangıcına kendini ekleyerek, her telefon açıldığında arka planda kendini zorla başlatma

 

gibi, bir çok kişisel ve özel verilerizin tam yetkisi sadece bir rehber uygulamasının erişim izni istemesi oldukça tehlikeli bir durum olduğu aşikardır. Ayrıca uygulamanın gizlilik sözleşmesinde, kişisel ve kurumsal kullanıcın tüm verilerine erişebilme ve bunları 3. kişilerle paylaşabilme iznide veriliyor! bunlara ekl olarak aslında sadece kendi verilerinizi değil, ailenizin, arkadaşlarınızın ya da kurumsal telefon rehber kayıtlarınıda 3.tekil kişilere vermiş oluyorsunuz!

 

GetContact çıktığı andan itibaren, açıklanan resmi rakama göre 2.1 milyar telefon sorgusu yapıldığı belirtiliyor!

 

 

Üstelik, bu zararlı olan uygulamada kullanıcılar, eğer uygulama kendimi yukarı bakmama izin veriyorsa, neden arkadaşlarımın, iş arkadaşımın veya eşimin kayıtlarına  bakılmasın? sorusunun sorulduğu yer oluyor. Bu, kullanıcıların hoş olmayan keşifler yapmaya başladığı bir yer olarak karşımıza çıkıyor. Bir kadının adı altında kocasının numarasını gören bir kadın, onu aldatmasından ve büyük bir tartışmaya girmesinden şüphelenebilir. Büyük bir şirketin üst düzey yöneticisi, eski bir müşterinin rehberinde “TV satıcısı” olarak kayıtlı olduğu ortaya çıktı ve bu durum yüzünden alay konusu haline geldi!

 

İster eğlenceli olsun ister intikam olsun, uygulama  kötüye kullanım için çok fazla alan sunuyor: Bir kişiye “uyuşturucu satıcısı” veya “Bebeğim” diyebilirsiniz - ve birileri onlara bir açıklama yapmasını isteyecektir. Burada başkasına yapılan bu durum, uygulamadaki herkese olabilir! Daha da kötüsü, uygulama sizi veya bu adın altına kaydeden kişiyi izlemenize izin vermiyor. Bu yüzden birilerin sizin hakkınız da yazdığı şeyleri asla bilemeyebilirsiniz.

 

Bilgi Teknolojileri Kurumu Bşk.  Ömer Fatih Sayan, son dönemde kullanıcıların yaptıkları sorgulamaların ekran görüntülerini alarak sosyal medya hesaplarında paylaşmasıyla popülerlik kazanan "GetContact" ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği belirtmişti.

 

Bu Tür Zararlı Uygulamalara Mahkeme Kararı ile Erişim Engeli Getirildi!

 

Bundan sonra BTK Tüketici Hakları Dairesi Başkanlığı tarafından Ankara 1. Sulh Ceza Hakimliğine başvurularak, GetContact'ın da aralarında olduğu 70 mobil uygulama ve internet sitesine erişim engeli getirilmesi talep edildi.

 

Talebi değerlendiren Ankara 1. Sulh Ceza Hakimliği, 6698 sayılı Kişisel Verilerin Korunması Kanunu, TCK'nin 136. maddesinde düzenlenen "verileri hukuka aykırı olarak verme veya ele geçirme" suçunun niteliği, 25 Ocak 2018 tarihli ve 30312 sayılı Resmi Gazete'de yayımlanan Kişisel Verileri Koruma Kurulunun 21 Aralık 2017 tarihli ve 2017/61 sayılı kararının kapsamı birlikte değerlendirildiğinde, talebe konu internet adreslerindeki program, uygulama, içerik veya diğer iletişim sistemleri kullanılarak kişisel verilerin hukuka aykırı olarak elde edilmesi, işlenmesi ve kaydedilmesinin söz konusu olduğu anlaşıldığından, 5651 sayılı yasanın (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun) 8/A maddesi gereğince suç işlenmesinin önlenmesi, kişilerin can ve mal güvenliği ile milli güvenlik ve kamu düzeninin korunması yönünde talebin kabulüne karar verdi.

Ayrıca, bu uygulama Apple APP STORE ve Google PLAYSTORE'dan da kaldırıldı.

 

Peki, Numaramızı bu uygulamadan nasıl sileriz?

 

  • Kullandığınız uygulama GETCONTACT ise,

    http://www.getcontact.com/unlist

    internet kısayol adresinden, numaranızı girerek, numaranızın kaldırılma talebinde bulunabilirsiniz.

 

  • Kullandığınız uygulama CIA APP ise,

    https://cia-app.com/self-service/numarami-sil/

    internet kısayol adresinden, numaranızı girerek, numaranızın kaldırılma talebinde bulunabilirsiniz.

    Bu uygulama 10dk ' da kaldırılma süresi veriyor.

 

  • Kullandığınız uygulama TRUECALLER ise;

    https://www.truecaller.com/unlisting

    internet kısayol adresinden, numaranızı girerek , numaranızın kaldırıma talebinde bulunabilirsiniz.

    Bu uygulama 24 saat' de kaldırılma süresi veriyor.

 

 Kendimizi Bu Ve Benzeri Uygulamalardan Nasıl Koruruz?

 

  • İndirilecek uygulama mutlaka App Store/ Google Play Store üzerinden indirin.
  • İndirilen uygulamaya ait size bedava sunulan bir hizmet varsa, unutmayın ki, aslında pazarlanan sizin verinizdir! Bu yüzden mutlaka Son Kullanıcı Lisans Sözleşmesini (EULA) okuyun!
  • Gereğinden fazla izin isteyen uygulamalara şüphe ile yaklaşın, ve güvenmediğiniz hiçbir uygulamayı asla kurmayın!
  • Sosyal Medya'da popüler olan ya da paylaşılan her uygulamaya itibar etmeyin, sırf merak için bu tarz yazılımları kurmayın,bunun en güzel örneği olan bu GetContact uygulaması oldu!
  • Android işletim sistemine sahip bir mobil cihaz kullanıyorsak mutlaka lisanslı bir anti-virüs yazılımı edinmeli ve periyodik olarak bu cihazlarımızı taramalıyız.
  • Kurumsal olarak kullandığınız mobil iletişim cihazlarında şüphelendiğiniz ya da zararlı olan uygulamaları, BGYS İhlal Bildirim formu ile mutlaka vakit kaybetmeden ihlal bildiriminde bulunun.

 

Hazırlayan: BGYS Birimi

 

Kaynaklar:

https://maccablo.com/identify-spy-apps-mobile-hacks-bank-account/

https://www.kaspersky.com/blog/getcontact-collects-personal-data/21453/

https://www.diggitmagazine.com/articles/getcontact-another-threat-our-privacy

https://rankuphub.com/how-dangerous-is-getcontact-and-how-to-protect-personal-data/

http://www.hurriyet.com.tr/teknoloji/getcontactin-fisi-turkiyede-cekildi-telefonlardan-silindi-40788668