İSTANBUL (AA) - Başlangıçta aile içi şiddet mağdurlarıyla çalışan hizmet kuruluşları için bir takip yazılımı algılama aracı olarak geliştirilen TinyCheck, her türden coğrafi izleme uygulamasının ortaya çıkarılmasına da yardımcı oluyor.
Kaspersky açıklamasına göre, kullanıcıların verileri üzerindeki gizlilik kontrolünü artırmak için iki Kaspersky uzmanı, araştırmalarının sonuçlarını birleştirdi ve herkese açık TinyCheck aracını daha da iyi hale getirdi.
Aralık 2020'de Apple ve Google, mağazalarında konum verilerinin gizlice izlenmesini ve satılmasını sağlayan X-Mode teknolojisini kullanan uygulamaları yasakladı. Teknoloji şirketlerinin bu kararından birkaç ay önce Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Costin Raiu, X-Mode tarafından sağlanan GPS verilerini kullanarak insanların hareketlerini tanımlayan bir görsel gördükten sonra bu tür uygulamaları analiz etmeye başladı.
Raiu, toplamda 500 milyondan fazla yüklü örneği bulunan X-Mode izleme teknolojisine sahip 240'dan fazla farklı uygulama keşfetti. Bu tür veri toplama, geliştiricilerin uygulamalarına bir yazılım geliştirme kiti (SDK) yerleştirmeleriyle mümkün hale geliyor. Kullanıcının uygulamanın bu tür bir konum izleme bileşenlerini içerip içermediğini anlamasının mümkün olmaması buradaki asıl sorunu teşkil ediyor. Bazı fonksiyonları konuma bağlı olduğu için uygulamanın kullanıcının konumunu sormak için meşru bir nedeni olabilir ancak böyle bir uygulama topladığı verileri başkalarına da satabilir. Herhangi bir uygulama birden fazla izleme SDK'sı içerebilir. Raiu, söz konusu X-Mode SDK'yi içeren bir uygulamaya bakarken, diğer şirketlerin konum verilerini de toplayan 5 bileşenini daha keşfetti.
- Gizli takipçiler için hayatı zorlaştırıyor
Raiu'nun bulguları, bir diğer Kaspersky GReAT Uzmanı Felix Aime tarafından geçen yılın kasım ayında geliştirilen ve yayınlanan açık kaynaklı bir araç olan TinyCheck'e entegre edildi. TinyCheck, başlangıçta takip yazılımı (stalkerware) sorununu çözmeye yardımcı olmak için geliştirilmişti.
Akıllı bir cihaz aracılığıyla başka bir kişinin özel hayatını gizlice takip etmek için kullanılan, kullanıcının bilgisi olmadan cihazlara yüklenen yazılımlara "takip yazılımı" adı veriliyor. Sıklıkla yakın bir partnere karşı şiddeti kolaylaştırmak için kullanılsa da yazılım farklı bağlamlarda da kullanılabiliyor. TinyCheck, artık hem takip yazılımını hem de izleme uygulamalarını algılayabiliyor. Araç, kullanıcıya bunlar için iki farklı uyarı veriyor.
Normal bir Wi-Fi bağlantısı kullanan TinyCheck, mobil cihazın giden trafiğini tarıyor ve bilinen kötü amaçlı kaynaklarla olan etkileşimleri tanımlıyor. TinyCheck'i kullanmak için biri internete bağlantı, diğeri cep telefonu bağlantısı için (AP modu) olmak üzere iki adet Wi-Fi arabirimi veya bir Wi-Fi arayüzü ve internet için bir Ethernet bağlantısı gerekiyor. Bunun yanı sıra Raspberry Pi OS Buster'a sahip bir bilgisayara da ihtiyaç duyuluyor. Her iki durumda en iyi seçim, küçük bir dokunmatik ekrana sahip Raspberry Pi Model 3 veya üstünü edinmek oluyor.
- "Kullanmadığınız uygulamaları silin"
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Felix Aime, "Kullanıcıların gizlice takip edilmesi ve verilerinin bilgileri dışında kullanılması hiçbir nedenle gerçekleşmemelidir. TinyCheck'e entegre mobil izleyiciler ve takip yazılımları için birleşik uzlaşma göstergeleri listesine sahip olan kullanıcılar, gizlilik kontrollerini artırabilirler. TinyCheck, herkesin ücretsiz olarak erişebildiği ve güvenlik topluluğunun bilgilerini paylaşıp katkıda bulunabileceği bir açık kaynak aracı olarak tasarlandı." ifadelerini kullandı.
Kaspersky, bu tür uygulama ve hizmetler tarafından takip edilme olasılığını azaltmak için şunları öneriyor:
"Hangi uygulamaların konumunuzu kullanma izni olduğunu kontrol edin. Buradaki bilgiler, bir Android 8 cihazında (sonraki sürümler önemli ölçüde farklılık göstermez) ve bir iOS cihazında bu tür kontrollerin nasıl gerçekleştirileceğini gösterir. Bir uygulama, konum iznine ihtiyaç duymuyorsa iznini iptal edebilirsiniz. Uygulamalara yalnızca kullanıldıkları zaman konumunuzu kullanma izni verin. Çoğu uygulamanın arka planda çalışırken konumunuzu bilmesine gerek yoktur. Artık kullanmadığınız uygulamaları silin. Uygulama bir ay veya daha uzun bir süre içinde açılmadıysa artık gerekli olmadığını varsaymak muhtemelen güvenlidir. Gelecekte bu durum değişirse her zaman yeniden yükleyebilirsiniz. Sizi her tür mobil tehdide karşı koruyan Kaspersky Internet Security for Android gibi kanıtlanmış siber güvenlik çözümlerini kullanın."