Bazı mobil uygulamalar konumunuzu izler ve bu bilgileri gizlice veri satan hizmetlere bildirir. Farkında olmadan böyle bir uygulama kullanıyor olma ihtimaliniz çok yüksek. Hangi uygulamaların sorunlu olabileceğini nasıl anlarsınız ve bu konuda ne yapabilirsiniz?
Hangi mobil uygulamalar sizi izliyor?
Kaspersky GReAT direktörü Costin Raiu, bahar tatili yapan gençlerin COVID-19 pandemisi sırasında Florida’dadaki tek bir sahilden ABD’nin her yerine nasıl yayıldığını gösteren bir görselleştirme gördüğünde aklına koronavirüsten çok, kullanıcıların konumlarını izleyen uygulamalar takıldı. Rapor, X-Mode’dan alınan konum verilerini içeren bir araştırmayı kullanıyordu. Peki ya X-Mode bu verileri nereden almıştı?
X-Mode; geliştiricilerin uygulamalarına yerleştirebilecekleri bir bileşen, yani bir SDK (yazılım geliştirme kiti) dağıtır ve uygulamayı düzenli olarak kullananların sayısına bağlı olarak bu bileşeni içermeleri için geliştiricilere aylık olarak ödeme yapar. Buna karşılık SDK, konum verilerininin yanı sıra jiroskop gibi akıllı telefon sensörlerinden bazı verileri toplar ve bunları X-Mode sunucularına gönderir. Daha sonra X-Mode, anonim olduğu iddia edilen verileri satın almak isteyen herkese satar.
X-Mode, kullanıcıların SDK’yı fark etmemesi ve bundan rahatsız olmaması için SDK’nın pil ömrü üzerinde çok büyük bir etkiye sahip olmadığını, şarjın yalnızca %1’i ila %3’ünü kullandığını iddia ediyor. X-Mode ayrıca, verilerin bu şekilde toplanmasının “kesinlikle yasal” olduğunu ve SDK’nın tamamen GDPR ile uyumlu olduğunu belirtiyor.
Bu şekilde kaç tane izleme uygulaması var?
Raiu kendi kendine sordu: Kendisi de bu şekilde izleniyor muydu? Öğrenmenin en kolay yolu, izleme SDK’larının kullandığı komuta ve kontrol sunucularının adreslerini tanımlamak ve cihazından giden ağ trafiğini izlemekti. Akıllı telefonundaki uygulamalardan biri, en az bir sunucuyla bu tür bir iletişim kuruyorsa gerçekten de izleniyor demekti. Bunu yapabilmek için, Raiu’nun sunucu adreslerini öğrenmesi gerekiyordu. Araştırması, bu yılki SAS@home konferansında yaptığı konuşmanın temelini oluşturdu.
Biraz tersine mühendislik, biraz tahmin, biraz şifre çözme ve biraz kurcalamadan sonra sunucu adreslerini buldu ve bir uygulamanın bunlara erişmeye çalışıp çalışmadığını tespit etmesine yardımcı olan bir kod parçası yazdı. Temelde, belirli bir kod satırına sahip uygulamaların izleme SDK’sını kullandığını keşfetti.
Raiu, SDK gömülü 240’tan fazla farklı uygulama buldu. Bu uygulamalar toplamda 500 milyondan fazla kez yüklenmişti. Ortalama bir kullanıcının böyle bir uygulamayı yalnızca bir kez yüklediğine dair oldukça kaba bir varsayımla gidersek bu, dünya çapında yaklaşık her 16 kişiden birinin cihazında böyle bir izleme uygulamasının yüklü olduğu anlamına geliyor. Bu çok yüksek bir sayı. Onlardan biri olma ihtimaliniz 1/16.
Dahası, X-Mode bu sektördeki onlarca şirketten sadece biri.
Üstelik, herhangi bir uygulama birden fazla SDK da içerebilir. Örneğin, Raiu söz konusu X-Mode SDK’yı içeren bir uygulamayı incelerken, aynı zamanda konum verilerini toplayan farklı şirketlere ait beş bileşen daha keşfetti. Belli ki geliştirici, uygulamadan mümkün olduğunca çok para kazanmaya çalışıyordu. Üstelik bu ücretsiz bir uygulama bile değildi. Bir uygulama için ödeme yapmak, maalesef, içerik oluşturucularının daha da fazla para kazanmaya çalışmadığı anlamına gelmiyor.
İzlemeyi önlemek için ne yapabilirsiniz?
Bu izleme SDK’larıyla ilgili sorun, bir uygulamayı indirdiğinizde, bu tür konum izleme bileşenlerini içerip içermediğini bilmemenizdir. Uygulamanın konumunuzu istemek için geçerli bir nedeni olabilir; birçok uygulamanın düzgün çalışması konum bilgilerine bağlıdır. Ancak böyle bir uygulama da konum verilerinizi satabilir. Bunu ayırt etmek çok zor.
Raiu, teknoloji meraklısı kullanıcılar için takip edilme olasılığını en aza indirmeye yardımcı olmak üzere SDK’ların kullanımını izleyen C&C sunucularının bir listesini oluşturdu. Listeyi kişisel GitHub sayfasında bulabilirsiniz. Pi-hole ve WireGuard yazılımı yüklü bir RaspberryPi bilgisayar, ev ağınızdaki trafiği algılamaya ve bu tür sunucularla iletişim kurmaya çalışan uygulamaları ortaya çıkarmaya yardımcı olabilir.
Yukarıdakiler muhtemelen çoğu insanın teknik becerilerinin biraz ötesine geçiyor, ancak en azından uygulamaların izinlerini sınırlandırarak bu tür uygulamalar ve hizmetler tarafından takip edilme olasılığınızı azaltabilirsiniz.
- Hangi uygulamaların konumunuzu kullanma izni olduğunu kontrol edin. Bunu Android 8’de nasıl yapacağınızla ilgili bilgileri burada bulabilirsiniz; sonraki sürümlerde de büyük farklılıklar yok. iOS’ta konum izlemeyi nasıl durduracağınıza ise buradan ulaşabilirsiniz. Bir uygulamanın böyle bir izne ihtiyacı olduğunu düşünmüyorsanız izni iptal etmekten çekinmeyin.
- Uygulamalara yalnızca siz o uygulamayı kullanırken konumunuzu kullanma izni verin. Çoğu uygulamanın arka planda çalışırken konumunuzu bilmesine gerek yoktur, bu yüzden bu ayar pek çok uygulama için uygundur.
- Artık kullanmadığınız uygulamaları silin. Bir uygulamayı, örneğin bir ay veya daha uzun bir süre içinde açmadıysanız bu uygulamaya hiç ihtiyaç duymayacağınız varsayılabilir. Gelecekte ihtiyacınız olsa bile her zaman yeniden yükleyebilirsiniz.
- Resmi mağazalar aracılığıyla dağıtılan yasal uygulamalar da dahil bir uygulamada bulunabilecek en kötü şeyin konum izleme bileşenleri olmadığını unutmayın. Bazı uygulamalar tamamen kötü amaçlı olabilir, bazıları ise satıldıktan veya güncellendikten sonra kötü amaçlı hale gelebilir. Bu nedenle, sizi her tür mobil tehdide karşı koruyan Kaspersky Internet Security for Android gibi sağlam bir güvenlik çözümü kullanmanızı öneriyoruz.