Yazılar

930 milyon Android cihaz risk altında

930-milyon-android-cihaz-risk-altindaSon gelişme ile Google, yüzmilyonlarca Android kullanıcısını ciddi güvenlik riskiyle karşı karşıya bıraktı.

Google’ın Android ekibi yaptığı duyuruyla yayınlanan son kritik zafiyetlerden biri olan WebView, tüm güvenlik güncellemeleri ve diğer güncellemeleri artık Android 4.3 Jelly Bean ve öncesi için çıkartmayacağını açıkladı. İstatistiklere bakıldığında ise Android cihazların %60’ı yani 930 milyon kadar cihaz şu an yaması bulunmayan güvenlik açıklarından etkileniyor.

Son kritik zafiyetlerden WebView ise mobil uygulama içerisinden kullanılabilen bir web browser. Geliştiriciler WebView modülünü uygulamalarına ekleyerek uygulama içerisinde web sayfası gösterebiliyor veya web uygulaması çalıştırabiliyor. Google Android 4.4 üzerindeki WebView modülünü kısa süre önce güncelledi.

Google’ın WebView gibi kritik zafiyetlerle ilgili 930 milyon cihaz için yama çıkartmaması sadece telefonları değil tabletleri, Android kullanan başka elektronik cihazları, otomobilleri ve akıllı ev sistemlerini dahi ilgilendiriyor. Özellikle uzakdoğu çıkışlı ufak tefek markaların Android cihazlarının yeni versiyona güncellenmesi oldukça zor bir ihtimal gibi gözüküyor.

Google’ın hakkınızda ne çok şey bildiğini kanıtlayan 6 link

google-hakkinizda-ne-cok-sey-bildigini-kanitlayan-6-linkGoogle mahremiyet hakkındaki tartışmalarla anılan bir firma. Arama motoru, mobil işletim sistemi, browser, e-posta servisi, harita, video, doküman, bulut depolama vb. çok sayıda servisiyle birlikte tamamıyla entegre şekilde kullanıcılarını takip eden bir organizma desek yanlış olmaz.

Her ne kadar dışarıdan bu takibin bir kısmını bilebiliyor, geriye kalanları sezebiliyor olsakta. Google’ın kendi sunduğu bazı kaynaklar nasıl bir takip ve gizlilik ihlali içerisinde olduğumuzu gözler önüne seriyor. Bunlar topladıkları ve bizim görebildiklerimiz. Peki ya göremediğimiz veriler?

1. Google’ın hakkınızda bildikleri

Google hakkınızda temel profil oluşturur. Bu profilde yaşınız, cinsiyetiniz, ilgi alanlarınızı içeren bilgiler yer alır. Bu bilgiler size ilgi alanınıza dair reklamlar göstermek için kullanılır. Google’ın sizi nasıl tanıdığını buradan görebilirsiniz; https://www.google.com/ads/preferences/

2. Adım adım Google takibi. Lokasyon geçmişinizi görmek.

Eğer AOSP tabanlı bir sürüm dışında Google’ın Android’ini kullanıyorsanız ve ayarlarını değiştirmeyip, lokasyon bilgisini kapalı tutmuyorsanız Google gezdiğiniz bütün yerleri kaydediyor. Lokasyon geçmişinizi buradan görebilirsiniz; https://maps.google.com/locationhistory

3. Google arama geçmişiniz

Google, arama motorunu her kullandığınızda yaptığınız her aramayı, tıkladığınız her linki takip ediyor. Aynı zamanda Google reklamlarından hangilerine tıkladığınızı da. Bu kayıtlara ulaşabilirsiniz; https://history.google.com

4. Google hesabınıza erişen cihazların listesi

Eğer hesabınızın başkası tarafından kullanıldığından şüpheleniyor veya ortak bazı hesaplar kullanıyorsanız Google herşeyi kayıt altına alıyor. Buradan Google hesabınıza erişen tüm cihazları ve IP adreslerini takip etmek mümkün; https://security.google.com/settings/security/activity

5. Google verilerinize ulaşan uygulama ve eklentiler

Bunca detaylı bilgiyi sadece Google elinde tutmuyor aynı zamanda sizin haberiniz olan ve olmayan yerlerle paylaşabiliyor. Kontrol edebildiğimiz kadarıyla buradan hangi uygulama ve eklentilere izin verdiğimizi görerek izinleri iptal edebiliyoruz; https://security.google.com/settings/security/activity

6. Google verilerinin kopyasını almak

Elbette Google kıymetli veri madenciliği yeteneklerini kullanarak işlediği verileri sizinle paylaşmıyor. Sadece yüzeysel olarak tuttuğu tüm Google servislerindeki verileri indirmenize izin veriyor; https://www.google.com/takeout

Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

google-hacklenerek-milyonlarca-kullaniciya-zararli-yazilim-bulastirildiSiber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı.

Bu iki büyük reklam ağının sistemlerini hackleyen kişiler, aralarında The Times of Israel, The Jerusalem Post, Last.fm gibi yüksek ziyaretçi yoğunluğuna sahip web siteleri üzerinden zararlı yazılım içeren reklamlar dağıttılar. Bu zararlı yazılım ise Zemot adlı bir trojandı.

Adını “Malvertising” denilen bu taktik aslında yeni sayılmaz. Fakat bu çapta bir operasyon bugüne kadar görülmemişti. Vakayla ilgili ilk sinyaller Ağustos ayında ortaya çıkmıştı. Zemot zararlı yazılımının yaygınlığının artmasıyla birlikte araştırmalar yoğunlaşmıştı. Google ve Zedo firmasının bu yayılımı sağladığı farkedildi.

Eğer Internet Explorer veya Adobe Flash Player’ın eski versiyonuna sahipseniz ve zararlı yazılımın dağıtıldığı dönemde söz konusu web sitelerinden birine girdiyseniz Nuclear Exploit Kit yardımıyla bu açıklıklar exploit edilerek sisteme sızılıyordu. Sisteme sızıldıktan sonra ise Zemot zararlı yazılımı indirilerek kurulumu gerçekleştiriliyordu.

Hasarı arttıran unsurlardan biri de Zemot zararlı yazılımın kısa bir süre önce Microsoft tarafından keşfedilmiş olması. Fazla bir süre geçmediği için güncellemesi yapılmayan antivirus yazılımları halen Zemot’u tanıyamıyorlar. Diğer yandan Windows XP hedefler daha kolay olduğu için zararlı yazılım önce bunları hedef alıyor. Fakat bu x86, 64 bit olan güncel sistemlere bulaşamadığı anlamına da gelmiyor. Google sözcüsü ise yaptığı açıklamada olayı doğrulayarak enfekte olan sunucuları kapatarak temizlediklerini belirtmekle yetiniyor.

Her adımınız Google’ın takibinde

her-adiminiz-google-takibindeKonum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor.

Bugüne kadar Google’ın bazı reklamverenler, çoğu zamansa NSA ile işbirliği yaparak gerek konum bilgilerini, gerekse diğer kritik kullanıcı bilgilerini paylaştığıyla ilgili çok sayıda habere rastlanmıştı. Bunların kimileri Edward Snowden’ın sızdırdığı bilgilere dayanıyordu. Geçtiğimiz haftalarda ünlü medya patronu Rupert Murdoch “NSA’in gizlilik ihlalleri kötü, ama hiçbiri Google’ın yaptıklarıyla kıyaslanamaz” diyerek konuya bambaşka bir boyut kattı.

Murdoch bunda haksız da sayılmaz Google sahip olduğu onlarca servisten topladığı datalar dışında Android işletim sistemi sayesinde lokasyon bilgileri, arama kayıtları, bazı kullanıcı bilgilerini sürekli Google sunucularına göndererek ciddi mahremiyet ihlalleri yapıyor.

Bu bir tahmin veya komple teorisi değil. Google’ın sizin hakkında topladığı bazı verileri kendiniz de görebiliyorsunuz. Eğer sürekli konum bilgisi açık şekilde telefonunu kullanan biriyseniz ve mobilde aktif olarak Google servislerini, Android’i kullanıyorsanız bu adresten hangi tarihlerde, tarih aralıklarında nerede bulunduğunuzu takip etmeniz mümkün.

Burada bir harita üzerinde Google’ın sizi adım adım takip ettiğini görebiliyorsunuz. Her ne kadar bu bile ürkütücü olsa da, gördüğünüz verinin sadeleştirilmiş şekilde size gösterildiği hali. Siz dolaşırken sadece lokasyon bilginiz değil; Chrome kullanarak gezdiğiniz web siteleri, Gmail üzerinden alıp gönderdiğiniz e-postalar, aradığınız kişiler, Google kullanarak yaptığınız aramaların hepsi Google sunucularında aktarılıyor. Dolayısıyla lokasyonunuz ve gerçekleştirdiğiniz eylemler önce detaylı işlenebilecek tüketici bilgisi olarak reklamverenlere servis ediliyor. Sonrasında ise ABD hükümeti ile paylaşılıyor.

Peki bu takipten kaçmanın bir yolu yokmu? Elbette var. Eğer bir yandan Android’in özgürlüğünü, diğer yandan da Google’ın peşinizi bırakmasını istiyorsanız AOSP (Android Open Source Project) isimli projedeki koddan derlenen Android ROM’larını deneyebilirsiniz. Google’ın ek yazılımları ve kodlarından arınmış temiz bir Android deneyimi ancak bu şekilde mümkün olabiliyor. Bunun bedeli de alışılan pratikliğin aksine kurulum ve yapılandırma için daha fazla vakit harcamak, kafa yormak anlamına geliyor.

ABD’nin internetteki gözü PRISM nedir?

nsa-merkez-binasiGeçtiğimiz hafta ABD’nin PRISM adındaki çok gizli takip projesi hakkındaki detaylar internete sızdırıldı. PRISM ile ABD’nin en tehlikeli, gizemli kuruluşu National Security Agency Microsoft, Yahoo, Apple, Google, Facebook, Skype vb. kaynaklardaki bilgilere doğrudan ulaşabildiğinden bahsediliyor.

PRISM ile ilgili konuları başlıklar halinde, geçmiş bilgileri de göz önüne alarak sıraladık.

PRISM nedir?

2007 yılında NSA ve FBI tarafından büyük çapta şirketlerin, yazılımların verilerini takip etmek için başlatılan projedir. Obama yönetimi de son açıklamasıyla programı sahiplenmiştir.

PRISM sadece yabancıları mı izliyor?

ABD yönetimi projeyi savunurken “Amerikan vatandaşlarını veya Amerika’da yaşıyan vatandaşları” izlemediklerini belirtiyor. Bu sav Microsoft, Yahoo, Apple, Google, Facebook gibi firmaların bir yandan ABD istihbaratına veri toplamak için mükemmel kaynaklar olduğu, hatta özellikle desteklendiği gerçeğini kanıtlıyor.

Ne tür veriler izleniyor?

E-postalar, sohbet kayıtları, videolar, fotoğraflar, saklanan veriler, ses trafiği, dosya transferleri, video konferansları vb. şekilde detaylandırılabilecek her türlü bilgi PRISM projesi dahilinde takip ediliyor.

 

E-postalar kim tarafından okunuyor?prism-projesi-national-security-agency

Google zaten algoritması sayesinde gelen ve gönderilen tüm e-postaları tarayarak içeriğe göre hedeflendirilmiş reklam gösteriyor. Fakat bunun dışında NSA’in tanımladığı kurallar dahilinde de verilere doğrudan veya çeşitli algoritmalarla istenildiği zaman erişilebiliyor.

Tam olarak hangi firmalar PRISM projesine dahil?

Microsoft, Yahoo, AOL, Facebook, Google, Apple, PalTalk, YouTube, Skype ve yakında Dropbox.

Projeye dahil firmalar ne diyor?

PRISM projesine katılan 9 firmanın tamamı bu proje dahilinde sistemlerine erişime izin verdiklerini kabul etmiyor. Fakat ABD yönetiminin açıklamaları bile bu
durumu yalanlamaya yetiyor.

Bu yapılan yasal mı?

ABD yasalarına göre ABD vatandaşı olmayanlara karşı yapılacak bu tarz istihbarat, mahrem verilere izinsiz erişme girişimleri yasadışı kabul edilmiyor.