Sosyal ağlar üzerinden giriş bilgisi izni verilen uygulamalara dikkat
Facebook hesabıyla giriş yapılan ancak bilgilerinizi çalmaya çalışan 400 uygulama tespit edildi ve uygulama marketlerinden kaldırıldı. "Bir giriş izni diyerek, yeni indirdiğiniz bir uygulama sosyal hesaplarınızın bilgilerini çalabilir" diyen siber güvenlik uzmanları, her uygulama için e-posta ile kayıt olmayı ve sosyal medya giriş bilgilerini kullanarak başka uygulamaya giriş yapmamayı ya da izinleri iyi incelemeyi öneriyor.
Meta geçen hafta Facebook kullanıcılarının oturum açma bilgilerini çalan 400'den fazla Android ve iOS uygulaması tespit ettiğini açıkladı. Fotoğraf editörlerinden oyunlara, VPN hizmetlerinden iş uygulamalarına kadar birçok yardımcı program bu listede yer aldı.
Yapılan tespitlere göre giriş bilgilerini çalmak için kullanan uygulamaların yüzde 42.6'sı fotoğraf editörleri. Bunu iş araçları (yüzde 15.4), telefon araçları (yüzde 14.1), oyunlar (yüzde 11.7), VPN'ler (yüzde 11.7) ve yaşam tarzı uygulamaları (yüzde 4.4) izliyor.
Yine iOS uygulamalarının çoğunun Meta ve Facebook yan kuruluşu için reklam yöneticisi araçları olduğu ortaya çıktı. Hatta, olumsuz yorumların öne çıkmasını azaltacak şekilde sahte incelemeler ve yorumlar da yayınladığı belirlendi. Bu tespitler doğrultusunda toplamda 355'i Android olmak üzere 402 uygulama marketlerden kaldırıldı.
KOLAYLIK VAATLERİ BİLGİLERİNİZİ TEHLİKEYE ATABİLİR
Akıllı telefonlara kurulan uygulamalara, sosyal medya hesapları ile oturum açmanın kolay olduğu için izin verildiğine dikkat çeken bilişim güvenliği danışmanlığı kuruluşu BeyazNet’in CTO’su Akgün Yardımcı, "Facebook başta olmak üzere, tüm sosyal ağ ve diğer erişim izni isteyen uygulamaları kurarken dikkatli olunmalı. Hangi izni verdiğinizi kontrol ederek izin vermek çok önemli. Ayrıca, uygulamanın geliştiricilerinin gerçekliği de araştırılmalı” dedi.
Yardımcı, kullanıcılara şu uyarıları yaptı:
“Yeni bir kolaylık vaadi hem sizin hem de arkadaş listenizdekilerin, sevdiklerinizin bilgilerinin çalınmasına, izniniz dışında bilgilerinizin işlenmesine, hatta bu bilgilerin ilgisiz üçüncü şahıslara aktarılmasına sebep olabilir. Bir uygulama bilgilerini kolaylık olsun diye paylaşmak yerine, e-posta adresi ile yeni üyelik oluşturarak yapmalarını öneriyoruz. Bilgisayarlarda gösterilen hassasiyet, telefon ve tabletlerde de kesinlikle gösterilmeli."