YENİ HABERLER
ÇOK OKUNANLAR
Pokemon Go'da görünmeyen tehlike
Geçtiğimiz günlerde çıkan ve kısa sürede büyük bir oyuncu kitlesi oluşturan Pokemon Go kullancılarını büyük bir tehlike bekliyor. Gmail hesabı ile kaydolunan oyun, birçok kişisel bilgiye erişim sağlayabiliyor.
Pokemon Go'da görünmeyen tehlike
13 Temmuz 2016 / 12:00 Güncelleme: 13 Temmuz 2016 / 13:50

Akıllı telefonlar için geliştirilen sanal gerçeklik oyunu Pokemon GO, yayınlanmasının hemen ardından tüm dünyada ve Türkiye’de büyük ilgi gördü ve görmeye devam ediyor. 

Ancak Google Play ve Apple Store dışındaki site ve uygulama dükkanlarından yüklenen aplikasyonlarda geniş güvenlik açıkları söz konusu.

Bu açıklar sayesinde hackerler, haberiniz olmadan telefonunuzun ön ve arka kameralarını kullanabilir, SMS’lerinizi okuyabilir, kayıtlı telefon numaralarınıza ulaşabilir ve cihazın mikrofonu açarak konuşmalarınızı dinleyebilirler.

Geniş ilgi gören Pokemon GO oyunu şimdilik iOS ve Android sistemleri için Google Play ve Apple Store’da yalnızca Avustralya, Yeni Zelanda ve ABD’de resmi olarak yayınlandı.

Ancak oyuna ulaşılabilen ve indirilebilen pek çok başka site var. Türkiye dahil pek çok ülkedeki kullanıcılar, bu tür alanlardan Pokemon Go’yu indiriyor.

HACKERLAR AÇIKLARI KULLANIYOR

“Hackerlerin bu yoğun ilgiyi kendi amaçları için değerlendirmesi uzun sürmedi“ bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Android ve iOS’un resmi uygulama alanları dışındaki yerlerden indirilen oyunlar, virüs yüklü olabiliyor“ açıklamasını yaptı. 

Akkoyunlu, şöyle konuştu: “Bu tür uygulamalar yüklenirken, hiç farkına varmadan, telefon ya da tabletlerimizde siber suçluların sızabileceği arka kapılar açık bırakılabiliyor. 

Bu açıklıklardan faydalanan siber suçlular, pek çok bilgimize ulaşabilir ve hem kişisel hem de finansal zararlar verebilir”.

BU TRUVA ATI KAMERALARI AÇIYOR, MİKROFONDAN DİNLEME YAPTIRIYOR

Yasal olmayan uygulamalar üzerinden gelen zararlılardan en öne çıkan DroidJack virüsü gibi görünüyor. 

DroidJack, oldukça yetenekli bir truva atı. Telefondaki pek çok dosyaya erişim sağlıyor ve cihazdaki pek çok uygulamanın kontrolünü ele geçirebiliyor.

Droidjack, mesajlarınızı-SMS’lerinizi okuyabiliyor hatta telefonunuzdan mesaj atabiliyor. Telefona kayıtlı nuramalarınızı görebiliyor, kopyalayabiliyor. 

Cihazın yerini siber saldırgana harita üzerinden gösterebiliyor. Mikrofonu açıp, konuşmaları ve çevreyi dinletebiliyor. 

Ayrıca ve belki de en ürkütücüsü; cihazın ön ve arka kameralarını devreye sokarak siber suçluların sizi izleyebilmesini sağlayabiliyor.

CİHAZINIZI NASIL KORURSUNUZ

Alev Akkoyunlu, oyun keyfinin hüsrana dönüşmemesi için kullanıcıların uygulamaları IOS ya da Google Play üzerinden indirmelerini tavsiye ediyor. 
“Mobil cihazlarınıza bilgisayar gibi davranın“ diyen Akkoyunlu, ayrıca cep telefonlarında ve tabletlerde mutlaka güncel, lisanslı ve proaktif güvenlik yazılımı olması gerektiğinin altını çizdi.

Gmail HESAPLARI ÜZERİNDEN OYUNA ERİŞİM

Pokemon Go çılgınlığı beraberinde küçümsenmeyecek bir güvenlik riskini de beraberinde getirdi. Pokemon Go'yu telefonlarına kuranlar mecburen Gmail hesapları üzerinden oyuna erişim sağlayabiliyor.

Kullanıcılar şifrelerini vererek Pokemon Go'ya girerken diğer yandan Google hesabına da tam erişim sağlıyor. 

Bu da Pokemon Go'nun yapımcısı Niatic Labs'ın tüm maillerinizi okuması bir yana mail dahi gönderebilecek kadar yetkilendirildiği anlamına geliyor.

GÜVENLİK RİSKİ YÜKSEK

Google'ın hesaplarına tam yetki verilen uygulamalarla ilgili kuralı şöyle: Google hesaplarına tam erişim sağlayacak uygulamalara kullanıcıların kesinlikle tam güvenmesi gerekiyor. 

Tam yetki verilen uygulamalar Google şifresini değiştiremiyor ve Google Wallet gibi ödeme aracını kullanamıyor; ancak mailler okunabiliyor veya mail istenirse gönderilebiliyor.

Örneğin iPhone'a yüklenen Google Maps ile iPhone'lar Google hesabına tam erişim sağlarken, kullanıcı bu telefona güvendiğinden bunu yapıyor. Ancak güvenilir olmayan bir uygulamaya tam yetki verildiğinde sonunu kestirebilmek oldukça güç ve güvenlik riski var.

POKEMON GO İÇİN GOOGLE HESABINA VERİLEN YETKİ NASIL KALDIRILIR?

Öncelikle bu adrese girerek Google hesabınıza hangi uygulamalara tam yetki verdiğinize bakın. 

Pokemon Go Release'i görüyorsanız üzerine tıklayın. Daha sonra 'Kaldır' ibaresine dokunun. Böylece Google hesabınıza Pokemon Go için yetkiyi kaldırmış oluyorsunuz.


SONDEVİR EKONOMİ

 // Fatih
Oyun adıyla sen bunlarla oyalan biz Dünyada hele hele Fıratın ötesinde istediğimiz gibi at koşturalım boşver memletette şehitmi varmış pkk pusumu atmış bırak bunları zaten milletçe uyuyoruz işin enteresan tarafı bizim medyada balıklama atlıyor bu oyunlara öyleya Hz Mehdi gelecek kardeşim o mübarek herşeyi düzeltecek biz rahatca 3 misli Asgari ücrete denk Akıllı telefonlarla oynuyalım Su Uyur Düşman Uyumaz Biz uyuyoruz Malesef Sizede yazıklar olsun buöyle haber verdiğiniz için...
13 Temmuz 2016 14:38
BİLİM - TEKNOLOJİ Kategorisindeki Diğer Haberler