Getcontact adlı rehber sorgulama uygulaması için flaş gelişme
Abone olKim beni rehberine nasıl kaydetmiş, rehberinde adım ne diye kayıtlı diye indirilen rehber sorgulama uygulaması Getcontact dahi çok sayıda program hakkında gelen şikayetler üzerine 25 mobil uygulama için soruşturma başlatıldı.
Rehberlik hizmeti veren mobil uygulamalar, özellikle son dönemde
kullanıcıların yaptığı sorgulamaların ekran görüntülerini alarak
sosyal medya hesaplarında paylaşmasıyla popülerlik kazandı. Başka
kişilerin telefon rehberlerinde nasıl kayıtlı olduğunu merak eden
kullanıcılar, numara sorgulaması yapabilmek için bu uygulamalara
yoğun ilgi gösterdi.
Kişilerin telefon numarası ve diğer bilgilerini toplayarak rehber oluşturan mobil uygulamalar ve internet siteleri kişisel verilerin korunmasına yönelik endişeleri de beraberinde getirdi.
BTK BAŞKANINDAN UYARI: BTK Başkanı Ömer Fatih Sayan, hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContactve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyardı. Rehberlik hizmeti veren uygulamalara yönelik şikayetlerin artması üzerine GetContact dahil 25 mobil uygulama için inceleme başlatıldı.
KİŞİSEL BİLGİLER TEHLİKEDE'
Türkiye Bilişim
Derneği (TBD) Genel Başkanı Rahmi Aktepe de en popüler rehber
uygulamalarından GetContact'ın kullanıcıların numarasını ve
isimlerini havuzunda topladığını söyledi.
Uygulamanın rehberi kopyalama sistemi olduğu için kişinin
numarası ve bilgilerini diğer kişilerle paylaştığına dikkati çeken
Aktepe, şöyle devam etti:
"Uygulama bu noktada, özel hayatın gizliliği bakımından sıkıntılar doğuruyor. Buradan numaranızı ve bilgilerinizi silebilmek için sisteme eklenen unlist (listeden çıkarma) özelliğini kullanabilirsiniz. Bunun için de öncelikle uygulamadan hesabınızı silmeniz gerekiyor. GetContact uygulamasını indirerek telefonunuza erişim hakkı vermiş oluyorsunuz. Tüm verileriniz alınıyor. Cep telefonunuza giriş hakkı verdiğiniz için tüm kişisel bilgileriniz de ele geçiriliyor."
Aktepe, ıslak imza ya da elektronik imzayla kullanıcıların
rızasının alınmadığına işaret ederek, "Biz bu tür yazılımları, tüm
bilgilerinizi toplayarak casusluk yapmayı amaçlayan ve insanların
davranışlarını ortaya çıkaran bir kötücül yazılım olarak
tanımlıyoruz." dedi.
Söz konusu yazılımların davranış şekillerini etkilediğini anlatan
Aktepe, bunun amacının siber saldırılarda kullanılacak istihbaratı
toplamak olduğunu dile getirdi.
BİLGİLERİN NASIL KULLANILDIĞI
BİLİNMİYOR
Uluslararası Sosyal Medya Derneği (USMED)
Yönetim Kurulu Başkanı Said Ercan da GetContact, CIA, UpCall, True
Caller gibi mobil uygulamaların, tanınmayan numaraların kimlere ait
olduğunu, rehberde nasıl kaydedildiklerini ve arama engelleme gibi
veriler sunduğunu söyledi.
Uygulamayı indirip rehbere erişim izni verildiğinde bu programı kullananların, kişilerin rehberlerine erişebildiğini vurgulayan Ercan, şunları kaydetti:
"Kullanıcıların sisteme verdikleri bilgilerin kimlerle paylaşıldığı ve ne şekilde kullanıldığının bilinmemesi ciddi tehlike arz ediyor. Bu uygulamaları indirirken rehbere ve kişisel verilere ulaşım izni istiyor. İşte tam da burada tehlike başlıyor. Ayrıca kullanıcının kendi numarası da sisteme otomatik kopyalanıyor. Havuzda toplanan numaralar ve isimler, sorgulama yapan diğer kişilerle paylaşılıyor."
Ercan, rehbere erişim imkanı sağlayan bu uygulamaların ileride ciddi güvenlik açıklarına neden olabileceğini belirterek, "Sizlerden aldıkları bu bilgileri reklam ve algı yönetimi için uygulamalar vasıtasıyla kullanmış oluyorlar. Bu ve benzeri tüm uygulamalara dikkatli yaklaşmak ve erişim izni vermemek gerekiyor." diye konuştu.
MİLYARLARCA NUMARA SORGULANDI
Rehber uygulamaları arasında GetContact, CIA, UpCall, Truecaller,
CallApp, Kim Arıyor? uygulamaları öne çıkıyor. Bu uygulamaların
sadece Google Play üzerinden indirilme sayısı 100 milyonları
buluyor.
Söz konusu uygulamalardan GetContact, Apple'ın AppStore uygulama marketinde popüler ücretsiz uygulamalar listesinde ilk sırada yer alıyor. Google Play'de ise 10 milyona yakın kişinin indirdiği GetContact uygulamasıyla şu ana kadar 4,5 milyar telefon sorgulaması yapıldı.
Telefon sorgulaması yapabilmek için indirilen uygulamalarla sisteme giriş yapmak ve arama ekranına numarayı yazarak sorgulama tuşuna basmak yeterli oluyor. Bu uygulamalar, kişilerin rehberlerde nasıl kayıtlı olduğunu göstermesinin yanı sıra kullanıcıya istenmeyen aramaları engelleme özelliği sunuyor.
Kişisel Verileri Koruma Kurumu, rehberlik hizmeti veren internet siteleri veya uygulamalarının Kişisel Verilerin Korunması Kanunu'na aykırı olduğu gerekçesiyle durdurulmasına karar vermişti. Kurumca 25 Ocak'ta Resmi Gazete'de yayımlanan kararında söz konusu internet sitesi ve uygulamaların faaliyetlerine son vermemesi halinde buralara erişimin engellenmesi adına yetkili kurumlara başvuruda bulunulacağı bildirilmişti.