27.10.2017 - 15:48 | Son Güncellenme:
Onur Binay/milliyet.com.tr
Siber suçlular, ön veya arka kamerayı gizlice açmak için iPhone uygulamalarını istediğiniz zaman kullanabilirler; bir güvenlik uzmanı ise bu konuda uyarıda bulundu.
Google mühendisleri Felix Krause, iOS'in büyük bir güvenlik açığını ortaya çıkardı. Krause göre bu açık, kullanıcıyı saniyeler içinde sessizce fotoğrafını çekip internete yükleyen bir uygulama. Sorunların, 'iOS uygulamaları tarafından istismar edilebilecek bir gizlilik kaçamağı' olduğunu söyledi. Krause, ayrıca kamera erişim iznine sahip uygulamaların kamera açık olmasa dahi kullanıcıyı izleyebileceğini belirtti.
Kamera erişimini tüm uygulamalar için iptal edebilir ve bunu önlemek için daima dahili kamera uygulamasını kullanabilirsiniz.
Bir uygulama kameranıza erişmek isterse, örneğin kurulum sırasında bir profil fotoğrafı çekmek isterse, öncelikle izin istemek zorundadır. Verildiğinde, bu izin yalnızca ayarlar menüsünden iptal edilebilir.
Avusturya, Viyana'da bulunan Krausse, bir uygulama açıldığında kullanıcıların fotoğraflarını ve videolarını her iki kamera üzerinden de istediği zaman çekebileceğini söyledi. iPhone, fotoğraf makinesinin kullanıldığına veya fotoğrafların internete yüklendiğine dair bir işaret vermiyor.
Krause, "Bir kullanıcının App Store'dan indirdiği bir uygulama, iOS cihazın kamerasını kullanabilir. Bu uygulamalar, mesajlaşma uygulaması veya herhangi bir haber akışı tabanlı uygulama gibi kullanıcıların yüzünü kolayca izleyebilir, fotoğraf çekebilir veya kullanıcının ön izni olmadan ön ve arka kamerayı canlı yayınlayabilir.'
Apple'ın en yeni işletim sistemi iOS 11'de kamera erişim izni, uygulamalar, yazılımın yüz tanıma sistemini kullanabilir. Bu, kullanıcıların duygularını gizlice tespit etmek için kötü amaçlı uygulamaların kullanılabileceği anlamına geliyor. Krause tarafından bulunan açık bir böcek değil, sadece Apple'ın izin sistemini kurma şeklinden yararlanmaktadır.
Krause, saniyeler içinde bir kullanıcının fotoğrafını çeken ve yüz tanıma programına giren kötü niyetli uygulamayı kanıtladı. Diğer uygulamaların kullanıcıların videosunu canlı olarak yaşayabileceklerini, duygularını bir sosyal ağ feed'inde ilerledikçe okuyabileceklerini ya da söylediklerini kaydettiklerini söyledi.
Krausse, Apple'ın kullanıcı kameralarına karışan kötü amaçlı uygulamaları durdurmak için geçici izin sistemi getirmesi gerektiğini söyledi. Bu izinler, uygulamaların kurulum işlemi sırasında bir resim çekmesine izin vermekle birlikte, kısa bir süre sonra onu elinden almalarını gerektirir. Diğer seçenek, Apple'ın insanların kaydedildiklerini bildiren bir uyarı ışığı sunması olabilir.
Avusturyalı mühendis, kendisini bundan korumak isteyenlere birkaç çözüm önerdi. Mühendis, "Kendinizi korumanın gerçek en güvenli yolu kamera kapaklarını kullanmaktır. Çok farklı kapaklar mevcut. Sizin için güzel görünen bir kapak bulun veya yapışkan bir not kullanın. Fotoğrafları seçmek için kamera erişimini tüm uygulamalar için iptal edebilir, yerleşik kamera uygulamasını her zaman kullanabilir ve her uygulamanın görüntü seçicisini kullanabilirsiniz." dedi.
Kullanıcıları gözlemlemek için özel olarak tasarlanan birkaç uygulama örneği var, ancak Krausse, Apple'ın uygulama onayı sürecinden geçmesine izin vererek bu davranışı gizlemenin kolay olacağını söyledi.
Avusturyalı mühendis Google'da çalışıyor ancak güvenlik araştırmasının bir hobi olduğunu ve hiçbir şekilde işverenlerine bağlı olmadığını söyledi.