FaceApp Uygulaması Son Kullanıcılar İçin Tehlikeli mi?

In ESET, Makale, Mobil by Berker Güngör2 Comments

Son günlerde kullanıcılar arasında hızla yayılan FaceApp uygulaması, aslında çok da yeni değil.

Rusya merkezli bir yazılım şirketinin geliştirdiği FaceApp uygulaması, aslında bir süredir piyasadaydı. Ancak son günlerde bu uygulamayla işlenmiş fotoları sosyal medya üzerinde paylaşmak birdenbire moda oluverdi. Tabii internette neyin, ne zaman trend haline geleceğini kestirmek hayli zor. FaceApp da buna güzel bir örnek denebilir.

FaceApp uygulamasında bulunan yaşlandırma seçeneğiyle işlenmiş fotoların sosyal medya üzerinde neden şimdi bu kadar moda hale geldiği ayrı bir araştırmanın konusu olabilir. Ancak bu modayla birlikte sorulmaya başlanan bazı güvenlik sorularının cevabını bulmak daha öncelikli. Farklı mecralarda sorulan ve hatta ABD senatörlerinin gündemine kadar giren bu soruların merkezinde, FaceApp uygulamasının getirmesi olası güvenlik sorunları yatıyor.

FaceApp Bir Rus Casusu Mu?

Politik arenada sorulan en önemli sorulardan biri, FaceApp uygulamasının Rusya için istihbarat toplamak için kullanılıp kullanılmadığı. Bu soru aslında biraz da ABD ve Rusya arasında bir süredir devam eden yeni Soğuk Savaş’ın yansıması aslında. Tıpkı 1945-1990 arası dönemde olduğu gibi, içinde bulunduğumuz çağda da Rusya ve Çin’in attığı her adımın bir istihbarat operasyonu olup olmadığı sorgulanıyor. Aynı soruyu Rusya ve Çin’in de ABD ve Avrupa Birliği için sorduğuna şüphe yok. Soğuk Savaş tam olarak böyle bir süreçtir çünkü.

Burada en önemli konu, FaceApp uygulamasının topladığı verilerin Rusya merkezli sunucularda toplanıyor ve işleniyor oluşu. Tabii FaceApp son kullanıcı sözleşmesinin de özetle “Yüklediğiniz her bilgi kırıntısı artık bizimdir!” diyor olması, şüpheleri körüklüyor. Yüz tanıma teknolojilerinin hızla geliştiği ve artık cep telefonlarımıza kadar girdiği bir dönemde, biyometrik verilerin böyle kolayca ve hızla rakip ülkelerin sunucularında toplanması, politikacıları ürkütüyor.

Technopat haberlerini takip ediyorsanız, özellikle son yıllarda ülkelerin yerel verileri yerel sunucularda tutmak üzerine kanunlar çıkarmakla meşgul olduklarına da dikkat etmişsinizdir. Bunun sonucu uzun vadede küresel internetin küçük yerel parçalara bölünmesi ve işlevini büyük oranda yitirmesi olabilir mi, orası ayrı bir tartışmanın konusudur.

Sıradan bir son kullanıcı bundan ne şekilde etkilenecektir? Basit, özellikle son 10 yılda internet üzerinde herhangi bir aktivitede bulunduysanız, zaten çoktan herhangi bir istihbarat örgütünün dinleme ağına girmişsiniz demektir. Kaldı ki pasaporttan doktor muayenesine kadar pek çok noktada biyometrik verileriniz de zaten toplanıyor. Bu verilerin güvenliğinin ise hayli zayıf olduğu geçen yıllar içinde defalarca ispatlandı. ABD’den Singapur’a kadar veri tabanları saldırıya uğramayan ülke, kurum ya da kuruluş herhalde kalmamıştır.

Yani sıradan bir yurttaş olarak yüzünüzü ve hoşlandığınız çikolata markasını bilmeyen herhangi bir devletin kalmadığını düşünebilirsiniz.

Yine de Gardınızı Düşürmeyin

Sıradan bir yurttaşın zaten devletler nezdinde herhangi bir gizlisi saklısı kalmadığını varsayabiliriz, dedik. Ancak sıradan bir vatandaşın korkması gereken ana tehlike de zaten istihbarat örgütlerinden gelmiyor. Tabii politik arenada ciddi bir rol oynuyorsanız, mesela bir gazeteci ya da politik aktivist iseniz, işin rengi daha farklı olacaktır. Ama zaten o zaman “sıradan vatandaş” tanımlamasına girmiyorsunuz diyebiliriz.

Günlük hayat gailesi içinde yuvarlanıp giden milyarlarca gezegen sakini için ana tehdit kaynağının organize olan ve olmayan siber suç örgütleri olduğunu söylemek daha doğrudur. Sıradan vatandaşların cebindeki paraya göz diken bu kesim şimdiden harekete geçmiş gibi görünüyor.

Ne zaman bir uygulama hızla yükselme trendine girse, hacker grupları hızla ona benzeyen sahte uygulamalar, web sayfaları ve benzeri ürünleri piyasaya sürerler. Burada da benzer bir durum söz konusu, FaceApp benzeri sahte uygulamalara ve sayfalara yanlışlıkla girebilirsiniz. Bunlar şimdiden sayıca çoğalmaya başlamış durumdalar.

Bu türden sahte bir uygulamayı bilgisayarınıza ya da telefonunuza indirdiğinizde, beraberinde getirdiği zararlı yazılım kodları başınıza ciddi bela açacaktır. Bunlar kişisel verilerinizi çalmak, cihazınızda izinsiz kripto-para kazmak ya da cihazınızı “zombi” yaparak siber saldırılarda kullanmak için hazırlanmış kodlar olabilir.

Şüphesiz eğlenceli bir kaç foto çekmeye çalışırken banka bilgilerinizi kaptırmak hoş olmayacaktır. Bu yüzden özellikle FaceApp gibi birdenbire moda haline gelen bir uygulamayı merak edip kurmaya kalktığınızda daha da dikkatli olmanızı öneririz. Uygulama mağazaları ve internet arama sonuçlarının karşınıza sahte ve tuzaklı sonuçlar çıkaracağını bilerek hareket edin. Özellikle telefonunuza indirip kuracağınız uygulamanın onaylı bir kaynaktan geldiğine dikkat edin. Tabii kendini kanıtlamış güçlü bir antivirüs yazılımı kullanmak da hayatınızı kolaylaştıracaktır. Seçim önemli, zira pek çok mobil antivirüs yazılımı işe yaramıyor.

Uygulama İzinleri

Gerçek uygulamaların kontrolü ise apayrı bir konu. iOS ve Android üzerinde denetimler sıkılaşsa da, bir fotoğraf düzenleme uygulamasının, fotoğraflarınıza erişim izni istemesi gayet doğal bir durum. Ancak fotoğraf galerinizde olan diğer fotoğraf ve ekran görüntülerinin de erişime açık hale geldiğini unutmayın. Bununla birlikte uygulamanın ihtiyacı olmayan bir erişim yetkisi isteğini gördüğünüzde, buna izin vermemelisiniz.

Elbette güvenlik bununla kısıtlı kalmıyor, bu yüzden bu konudaki rehberlerimiz, uyarılarımız, haber ve analizlerimiz devam edecek.

Mobil Güvenlikte Yeni Bir Risk: Bu Zararlı Yazılım, Google’ı Atlatabiliyor..