Çöpçatanlık uygulamaları tüm dünyada büyük bir hızla popülerleşiyor. “Dangerous Liaisons: is everyone doing it online?” (“Tehlikeli İlişkiler: Herkes bu işi online mı yapıyor?”) adlı en son rapora göre, her üç kişiden biri online bir çöpçatanlık hizmeti kullanıyor. Ancak bu hizmetlerin giderek popülerleşmesiyle birlikte güvenlik konusunda sıkıntılar da yaşanabiliyor, çünkü çoğu çöpçatanlık uygulaması kullanıcılarının kişisel bilgilerini talep ediyor. Kaspersky Lab araştırmacıları bir inceleme yaparak bu hizmetlerin gerçekten ne kadar güvenli olduğunu mercek altında aldı. Dünyanın çeşitli bölgelerinde en popüler olan çeşitli uygulamaları inceleyen araştırmacılar, kullanıcıların yaşamlarını etkileyerek onları birer siber kurban durumuna düşürebilecek zayıf noktaları aradı.
Yapılan araştırma, çöpçatanlık uygulamaları kullananların birçok riskle karşı karşıya olduğunu ortaya çıkardı. Örneğin, sosyal ağ profilleri üzerinden ad ve soyadları bulunarak kim oldukları tespit edilebiliyor, hatta konum belirleme (geo-location) verileri kullanılarak fiziksel dünyada da bulunmaları mümkün olabiliyor. Dahası, hesapları ellerinden alınabiliyor veya kişisel bilgileri yanlış ellere geçebiliyor.
Uzmanların birçok uygulamada tespit ettiği ortak bir güvenlik riski ise, çöpçatanlık uygulamaları tarafından yeni hesap oluşturma süreçlerinde kullanılan token (kimlik belgesi) temelli kimlik doğrulama metodu ile ilgili. Talep üzerine bir sunucu tarafından oluşturulan token, kullanıcıyı tekil olarak tanımlamaya yarar ve genellikle bir Facebook hesabına erişim talep eder. Daha sonra kullanıcının adı, soyadı, e-posta adresi ve profil fotoğrafı gibi genel bilgilerine erişim sağlar. Uygulamalar bu metodu kullanarak kullanıcının kimliğini sunucu üzerinde doğrulayacak gerekli veriye ulaşır. Ancak, araştırmaya göre, token’ler genellikle güvensiz bir şekilde saklanıyor ve dolayısıyla kolaylıkla çalınabiliyor. Sonuç olarak, suçlular kullanıcı adı ve şifrelerini bilmedikleri kişilerin hesaplarına geçici olarak erişim sağlayabiliyor.
Kullanıcıların bunun dışında karşılaşabileceği bir diğer tehdit ise cihazlarında saklanan ve saldırganların erişebileceği mesajlaşma geçmişi ile ilgili. Bu tür saldırılar özellikle Android cihaz kullanıcılarını tehdit ediyor. Güncel olmayan yazılımlar kullanan cihazlar, saldırganların faydalanabileceği bir takım yazılım açıkları barındırıyor. Cihaza yönetici erişimi sağlayan saldırganlar, böylece çöpçatanlık uygulaması dahilinde gönderilip alınan mesaj ve fotoğraflar da dahil olmak üzere kişisel bilgilere ulaşabiliyor.
Analiz edilen 6 uygulamanın kullanıcıları konumları üzerinden de tespit edilebiliyor. Kaspersky Lab bazı uygulamalarda veri iletimi süreciyle ilgili riskler de tanımladı. Çoğu uygulama sunucularla iletişim güvenliği sağlamak için SSL kullanıyor olsa da, bazı veriler HTTP protokolü üzerinden gönderiliyor ve şifrelenmiyor. Bu da suçlulara, genellikle kullanıcının konumu, ziyaret ettiği profiller, iletileri ve cihaz verileri gibi bilgiler içeren veri trafiğini ele geçirme şansı veriyor. Güvensiz bir bağlantı kullanıldığında, saldırganlar kurbanlarının hesaplarını da ele geçirebiliyor.
“Araştırmamız çöpçatanlık uygulamaları kullananların siber güvenlik konusunda çok daha dikkatli olması gerektiğini gösteriyor, çünkü bu tür servislerin çoğu birçok farklı türde saldırıya karşı korunmuyor. Ayrıca kullanıcılar profillerinde eğitim gördükleri ve çalıştıkları yerler hakkında bilgiler gibi kişisel bilgiler paylaşarak kendilerini riske sokuyor. Bu bilgilere sahip saldırganlar kurbanlarının Facebook ve LinkedIn gibi ağlardaki gerçek profillerini kolaylıkla bulabilirler. Ayrıca bunlar bir kullanıcının gerçek hayatta takip edilerek rahatsız edilmesine de yola açabilir. Dolayısıyla çöpçatanlık uygulamaları kullanırken gizliliğe, güvenliğe ve verilerin korunmasına dikkat etmek gerekiyor” diyor Kaspersky Lab güvenlik uzmanlarından Roman Unuchek.
Verilerinizin çalınmasını engellemek için Kaspersky Lab aşağıdakileri öneriyor:
- Sınırlı seviyede güvenlik sunan halka açık Wi-Fi noktalarını kullanmayın
- Güvenli bir bağlantı için bir VPN kullanın
- Eğitiminiz, işiniz gibi konularda hassas kişisel bilgiler paylaşmayın
- Cihazınıza güvenilir bir güvenlik çözümü yükleyin
Çöpçatanlık uygulamaları tüm dünyada büyük bir hızla popülerleşiyor. “Dangerous Liaisons: is everyone doing it online?” (“Tehlikeli İlişkiler: Herkes bu işi online mı yapıyor?”) adlı en son rapora göre, her üç kişiden biri online bir çöpçatanlık hizmeti kullanıyor. Ancak bu hizmetlerin giderek popülerleşmesiyle birlikte güvenlik konusunda sıkıntılar da yaşanabiliyor, çünkü çoğu çöpçatanlık uygulaması kullanıcılarının kişisel bilgilerini talep ediyor. Kaspersky Lab araştırmacıları bir inceleme yaparak bu hizmetlerin gerçekten ne kadar güvenli olduğunu mercek altında aldı. Dünyanın çeşitli bölgelerinde en popüler olan çeşitli uygulamaları inceleyen araştırmacılar, kullanıcıların yaşamlarını etkileyerek onları birer siber kurban durumuna düşürebilecek zayıf noktaları aradı.
Yapılan araştırma, çöpçatanlık uygulamaları kullananların birçok riskle karşı karşıya olduğunu ortaya çıkardı. Örneğin, sosyal ağ profilleri üzerinden ad ve soyadları bulunarak kim oldukları tespit edilebiliyor, hatta konum belirleme (geo-location) verileri kullanılarak fiziksel dünyada da bulunmaları mümkün olabiliyor. Dahası, hesapları ellerinden alınabiliyor veya kişisel bilgileri yanlış ellere geçebiliyor.
Uzmanların birçok uygulamada tespit ettiği ortak bir güvenlik riski ise, çöpçatanlık uygulamaları tarafından yeni hesap oluşturma süreçlerinde kullanılan token (kimlik belgesi) temelli kimlik doğrulama metodu ile ilgili. Talep üzerine bir sunucu tarafından oluşturulan token, kullanıcıyı tekil olarak tanımlamaya yarar ve genellikle bir Facebook hesabına erişim talep eder. Daha sonra kullanıcının adı, soyadı, e-posta adresi ve profil fotoğrafı gibi genel bilgilerine erişim sağlar. Uygulamalar bu metodu kullanarak kullanıcının kimliğini sunucu üzerinde doğrulayacak gerekli veriye ulaşır. Ancak, araştırmaya göre, token’ler genellikle güvensiz bir şekilde saklanıyor ve dolayısıyla kolaylıkla çalınabiliyor. Sonuç olarak, suçlular kullanıcı adı ve şifrelerini bilmedikleri kişilerin hesaplarına geçici olarak erişim sağlayabiliyor.
Kullanıcıların bunun dışında karşılaşabileceği bir diğer tehdit ise cihazlarında saklanan ve saldırganların erişebileceği mesajlaşma geçmişi ile ilgili. Bu tür saldırılar özellikle Android cihaz kullanıcılarını tehdit ediyor. Güncel olmayan yazılımlar kullanan cihazlar, saldırganların faydalanabileceği bir takım yazılım açıkları barındırıyor. Cihaza yönetici erişimi sağlayan saldırganlar, böylece çöpçatanlık uygulaması dahilinde gönderilip alınan mesaj ve fotoğraflar da dahil olmak üzere kişisel bilgilere ulaşabiliyor.
Analiz edilen 6 uygulamanın kullanıcıları konumları üzerinden de tespit edilebiliyor. Kaspersky Lab bazı uygulamalarda veri iletimi süreciyle ilgili riskler de tanımladı. Çoğu uygulama sunucularla iletişim güvenliği sağlamak için SSL kullanıyor olsa da, bazı veriler HTTP protokolü üzerinden gönderiliyor ve şifrelenmiyor. Bu da suçlulara, genellikle kullanıcının konumu, ziyaret ettiği profiller, iletileri ve cihaz verileri gibi bilgiler içeren veri trafiğini ele geçirme şansı veriyor. Güvensiz bir bağlantı kullanıldığında, saldırganlar kurbanlarının hesaplarını da ele geçirebiliyor.
“Araştırmamız çöpçatanlık uygulamaları kullananların siber güvenlik konusunda çok daha dikkatli olması gerektiğini gösteriyor, çünkü bu tür servislerin çoğu birçok farklı türde saldırıya karşı korunmuyor. Ayrıca kullanıcılar profillerinde eğitim gördükleri ve çalıştıkları yerler hakkında bilgiler gibi kişisel bilgiler paylaşarak kendilerini riske sokuyor. Bu bilgilere sahip saldırganlar kurbanlarının Facebook ve LinkedIn gibi ağlardaki gerçek profillerini kolaylıkla bulabilirler. Ayrıca bunlar bir kullanıcının gerçek hayatta takip edilerek rahatsız edilmesine de yola açabilir. Dolayısıyla çöpçatanlık uygulamaları kullanırken gizliliğe, güvenliğe ve verilerin korunmasına dikkat etmek gerekiyor” diyor Kaspersky Lab güvenlik uzmanlarından Roman Unuchek.
Verilerinizin çalınmasını engellemek için Kaspersky Lab aşağıdakileri öneriyor:
- Sınırlı seviyede güvenlik sunan halka açık Wi-Fi noktalarını kullanmayın
- Güvenli bir bağlantı için bir VPN kullanın
- Eğitiminiz, işiniz gibi konularda hassas kişisel bilgiler paylaşmayın
- Cihazınıza güvenilir bir güvenlik çözümü yükleyin
Kaynak : 