Ücretsiz Uygulamalar Güvenli Mi?
Ücretsiz olarak yüklediğiniz el feneri veya fotoğraf düzenleyici uygulamaları gizli kalması gereken kişisel bilgilerinizi çalıyor olabilir mi? Ücretsiz mobil uygulamalar gerçekten de güvenilir mi? Aşağıda ücretsiz uygulamalar için geçerli olan tehlikelerden, bu riskleri nasıl tespit edebileceğinizden ve kendinizi nasıl koruyabileceğinizden bahsediyoruz.
2019 yılında, SuperVPN adında ücretsiz bir “çevrimiçi gizlilik” uygulaması barındırdığı çok sayıda risk nedeniyle Google Play Store üzerinden kaldırıldı. Sorun şu ki, kısa bir süre sonra yeniden eklendi. Eğer bu hizmeti kullanıyorsanız çok dikkatli olun. Milyonlarca kullanıcının kişisel bilgilerinin satışa çıkarıldığı ortaya çıktı ve bu bilgilere şifreler, ödeme bilgileri ve isimler dahildi. Üstelik bu bir defaya mahsus gerçekleşen bir “kaza” da değildi: Kişisel bilgilerinizi istismar eden daha pek çok uygulama bulunuyor. Örneğin:
- 2013 yılında, Federal Ticaret Komisyonu konum bilgilerini kullanıcının bilgisi veya rızası olmadan üçüncü taraflar ile paylaştığı için popüler bir el feneri uygulamasına ceza verdi.
- 2014 yılında, NSA adındaki istihbarat teşkilatının Angry Birds adındaki oyuna sızdığı ve oyuncu verilerini topladığı ortaya çıktı. Geliştirici, buna neden olan açıkları kapatıldığını ve uygulamanın güvenli hale getirildiğini beyan ediyor.
- AccuWeather, WeatherBug ve The Weather Channel adındaki hava durumu uygulamaları konumunuzu 7/24 takip ediyor ve bu bilgileri reklam verenlere satıyor. Bunu gizli saklı bir şekilde de yapmıyorlar: Okumadan onayladığınız kullanım şartlarında bu durum izah ediliyor.
- Words With Friends adındaki popüler bir mobil oyun adınızı, soyadınızı, doğum tarihinizi, kişiler listenizdeki isimleri, Facebook kimliğinizi, tahmini konumunuzu, IP adresinizi ve sizi tanımlamak için kullanılabilecek diğer hemen her türlü bilgiyi topluyor, işliyor ve üçüncü taraflara satıyor. Burada da gizli bir durum yok; kullanım şartları bunların yapılabileceğini net bir şekilde izah ediyor.
Bu örneklerden öğrenmemiz gereken ders, ücretsiz uygulamaların en büyük ve en popüler olanlarının dahi güvenlik ve gizlilik riskleri barındırdığı. Bu riskler açığa çıktığı zaman (veya uygulamanın tamamen kötü niyetli olduğu anlaşıldığı zaman) ilgili uygulama Google Play ve App Store üzerinden kaldırılıyor.
Peki ya kaldırılmayanlar? Herhangi bir uygulama milyonlarca kişinin gizli kalması gereken bilgilerinin internete sızmasına neden olabilir. Bu nedenle ücretsiz uygulamalar yüklemek, kişisel bilgilerinizi kendi ellerinizle siber saldırganlara vermekten farksız olabilir. O meşhur deyişi hatırlıyorsunuzdur: Bir ürün ücretsizse, ürün sizsiniz demektir. İyi ama, ücretsiz uygulamalar neden bu kadar tehlikeli? Ücretsiz uygulama gizliliği diye bir şey gerçekten de yok mu?
Ücretsiz Uygulamaları Tehlikeli Yapan Şey Nedir?
Tehlikeli ücretsiz uygulamalar kötü niyetli haydut geliştiriciler veya siber saldırganlar tarafından tasarlanır. Sizinle ilgili bilgileri iki şekilde ele geçirirler:
1. Sizi takip ederek
Eğer ücretsiz fotoğraf düzenleyici uygulamanız kişiler listenize veya konumunuza erişim talep ediyorsa şüphelenmeniz gerekir. Bazı ücretsiz uygulamalar dahili takipçilere sahiptir ve bunlar geliştiricilere şu konularda bilgi verebilir:
- Ev adresiniz
- Ne kadar kazandığınız
- Nerede çalıştığınız
- Hangi spor salonuna gittiğiniz
- Hangi mağazalardan sıklıkla alışveriş yaptığınız
- Kimlerle konuştuğunuz ve bunu ne kadar sık yaptığınız
- Kimleri ziyaret ettiğiniz ve onlarla ne sıklıkta görüştüğünüz
Reklam verenler ve üçüncü taraflar bu gibi müşteri bilgileri için ciddi ücretler ödemeye hazırdır. Sizi hedef olarak seçen siber saldırganlar ise bu gibi bilgileri pek çok farklı şekilde kötüye kullanabilir.
2. Cihazınıza zararlı yazılım bulaştırarak
- Bazı ücretsiz uygulamalar, cihazınıza bulaşması için tasarlanmış zararlı yazılımlar ve/veya casus yazılımlar içerir. Cihaza bir kez bulaştıktan sonra, zararlı yazılım onu tamamen çalışmaz hale getirebilir veya fotoğraflarınızı, videolarınız, ödeme bilgilerinizi veya adınızı çalabilir.
- Bazı ücretsiz uygulamalar içerisine yerleştirilen casus yazılımlar çağrılarınızı, mesajlarınızı, hareket ve konum bilgilerinizi takip edip kaydedebilir. Hatta kameranıza erişim elde etmeleri dahi mümkündür.
Neden Bazı Uygulamalar Ücretli Bazıları İse Ücretsizdir?
Bir geliştirici veya şirket bir uygulamayı ücretsiz olarak kullanıma sunuyorsa, ondan para kazanmasını sağlayan bir yöntem muhakkak vardır. Bu yöntemler farklılık gösterebilir ancak en yaygın örnekleri şunlardır:
- Reklamlar: Geliştirdiğiniz uygulamanın arayüzüne Google AdSense ile reklamlar yerleştirerek para kazanabilirsiniz. Uygulamanızı kullanan birkaç milyon kişi varsa reklam verenlerden yüksek ücretler talep edebilirsiniz, uygulamanız ücretsiz olsa bile.
- Takip Verileri: Bazı uygulamalar kişisel bilgilerinizi toplayan, kaydeden ve reklam veren şirketlere satan takipçilere sahiptir. Bu şirketler için müşteri bilgileri altın değerindedir ve onları elde etmek için çok yüksek ücretler ödeyebilirler.
- Kolaylık: Bir defaya mahsus $25 ödeme yapan herhangi bir geliştirici (veya siber saldırgan) bir uygulama geliştirip onu Play Store mağazasına yükleyebilir. Google, bir AdSense hesabı oluşturup uygulama içerisinde reklam görüntülemeyi çok kolay hale getirmiştir. Bu durum, neden Play Store mağazasında App Store mağazasına kıyasla daha fazla tehlikeli ücretsiz mobil uygulamalar bulunduğunu da açıklar.
Reklam veya takipçi kullanmayan güvenilir geliştiriciler, hizmetlerinden yararlanmanız için bir ücret ödemenizi veya abone olmanızı isterler. Diğer bir deyişle, parayı reklamcı şirketlerden veya üçüncü taraflardan değil, kullanıcılarından kazanırlar. Hiçbir geliştirici sadece “iyilik olsun diye” uygulamasını tamamen ücretsiz olarak kullanıma sunmaz: Uygulamayı ücret ödemeden kullanıyor olsanız bile emin olun geliştirici yukarıda listelediğimiz yöntemlerden en az biriyle halen gelir elde ediyordur.
Ücretsiz Uygulamaların Güvenli Olup Olmadığı Nasıl Anlaşılır?
- Kullanım şart ve koşullarını okuyun: Çoğu kişinin bunu yapmadığına eminiz ancak kullanım şart ve koşullarını okumak, bir uygulamanın gizliliğinize ne kadar saygılı olacağını anlamanın en iyi yoludur. Özellikle “küçük harflerle” yazılan kısımları okuyun.
- Uygulamayı Google’da aratın: Bu basit ancak etkili bir yöntemdir. Sadece ilk sayfadaki sonuçlara bakarak bile bir uygulama hakkında endişe etmenizi gerektirecek şeyler olup olmadığını görebilirsiniz.
- Cihazınızı sürekli takip edin: Eğer tehlikeli bir ücretsiz uygulama cihazınıza zararlı bir yazılım bulaştırmışsa, bazı tuhaflıklar fark edersiniz. Örneğin uygulamalar arasında kendi kendine geçiş yapmaya, yazı karakterini veya renkleri değiştirmeye, hatta durduk yere kilitlenmeye başlayabilir. Bunlar elbette cihazınızın kesinlikle zararlı yazılım içerdiği anlamına gelmez (bazıları sadece bozulmuş olabileceği anlamına da gelir) ancak her halükârda şüphelenmeniz gerekir.
- Konum ve gizlilik bilgilerinizi değiştirin: Çoğu modern akıllı telefonun işletim sistemi, konum ve gizlilik bilgilerinize dair ileri düzey ayarlara sahiptir. Örneğin hangi uygulamaların konumunuza erişebileceğini hangilerinin ise erişemeyeceğini belirleyebilirsiniz. Eğer bir uygulama hiç alakası olmayan şeylere erişim izni istiyorsa şüphelenmeniz gerekir. Örneğin yukarıda da belirttiğimiz gibi, bir el feneri uygulamasının çalışmak için kişiler listenize erişmeye ihtiyacı yoktur. NordVPN uygulamasından örnek verecek olursak, Android versiyonu hiçbir erişim izni talep etmemektedir. iOS versiyonu ise sadece VPN ayarlarına ve push bildirimlere erişim talep eder.
- VPN kullanın. Gerekli ayarları yapılmamış ücretsiz uygulamalar, trafik verilerinizin sızmasına neden olabilir. Bir VPN uygulaması kullanarak internet trafiğinizi şifreleyebilir ve sızıntıları engelleyebilirsiniz: Buna ücretsiz mobil uygulamalar da dahildir. Ayrıca, NordVPN tarafından geliştirilen Threat Protection özelliğini kullanarak iOS ve Android tabanlı cihazlarda takipçi çerezler ile çevrimiçi reklamları engelleyebileceğinizi unutmayın.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın