Reklamı Kapat

Kritik FaceApp uyarısı: Sakın Güvenmeyin

Kritik FaceApp uyarısı: Sakın Güvenmeyin

Son dönemde trend haline gelen "FaceApp" uygulamasının kişisel verilerin gizliliği açısından güvenlik risklerini beraberinde getirdiği, bazı uygulama marketlerindeki sahte aplikasyonların akıllı cihaz ve bilgisayarlara yüklenmesi nedeniyle kredi kartı hırsızlığı yapılabileceği bildirildi.

Uzmanlar, Rusya merkezli bir şirket tarafından 2017'de geliştirilen FaceApp uygulamasıyla yüz tanıma sistemlerinin geliştirilebileceğini, tarama sistemi sayesinde gelecekte bile kişilerin kimliklerinin tespit edileceğini hatta fotoğrafı işlenen kişinin bulunduğu lokasyonun belirlenebileceğini kaydetti.

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, bazı teknoloji firmaların kişisel verileri elde etme ve pazarlama amacıyla zararlı faaliyetlerde bulunduğunu söyledi.

Akıllı telefonları açmak için önce parmak izi ardından da yüz tanımlanmasına başlandığını kaydeden Yüksel, bu verilerin ülkemizde Kişisel Verileri Koruma Kanunu (KVKK) ile koruma altına alındığını belirtti.

Yüksel, dünyanın gelişmiş ülkelerinde de bu kanunların geçerli olduğunu dile getirerek, "Dünyanın birçok ülkesinde bu tarz kişisel verilerin, işlenmesi ve depolanması ağır yaptırımlarla kontrol altında tutulmaya çalışılıyor. Bu veriler kötü niyetli grup ya da kişilerin eline geçtiğinde çok riskli ve bedelli sonuçları ortaya çıkabiliyor. Telefonu açmak için çok masum bir şekilde biyometrik fotoğrafımı alabilirsiniz ama bunu saklarken hacker saldırısına uğrandığında o veriler bir istihbarat örgütünün, korsanların, ticari ve siyasi faaliyet gösteren grubun eline geçebilir. Bu yüzden bir kişiye ya da topluluğa ait biyometrik, retina ya da parmak izi verileri kritik çok önem kazanıyor." değerlendirmesinin yaptı.

Güvenlik Riski Yüksek

"FaceApp" türü uygulamaların insanlara eğlenceli geldiğini ancak incelendiğinde uygulamada güvenlik risklerinin yüksek olduğunun altını çizen Yüksel, şöyle devam etti:

"Fotoğrafı işlemek, yaşlandırmak ve bıyık eklemek üzere uygulamanın sunucusuna gönderiyorsunuz.. Artık bu fotoğraf sizden çıkmış oluyor. Fotoğrafı çektiğinizde bulunduğunuz mekana ait lokasyon ve GPS (Küresel Yer Belirleme Sistemi) ile bilgilerinizle göndermiş oluyorsunuz. Bununla birlikte uygulamayı elektronik markette aradığında karşınıza birçok benzer uygulama çıkıyor. Birileri FaceApp ismine benzer uygulama yaptığında bazı tehlikelerle karşı karşıya kalınabiliyor. Örneğin, FETÖ mensupları, vatandaşların cihazlarına Bylock bulaştırmak amacıyla 'namaz vakti' gibi benzer uygulamaları kullanmışlardı. Böylece, uygulama aracılığıyla Bylock sunucularına talep ve bağlantı isteği gönderdiler. Bunun gibi söz konusu uygulamanın sahtesiyle de terör örgütlerinin programlarına yönlendirilmesi sonucu masum insanların başına çok ciddi işler gelebilir. Aynısını Hızlı Geçiş Sistemi (HGS) ücretlerini ödeme konusunda oluşturulan programlarla yapıldı. Siz akıllı telefondaki kopya uygulamalarla kontör ve para yüklemeye çalıştığınızda kredi kartı bilgileri sahte programlarla çalındı. 'FaceApp' programının benzerlerinde bedava veya paralı olanlar var. Bazı ünlüler, programla enteresan görsellikler yakalıyorlar fakat bunlar FaceApp'taki standart özelliklerde yakalanmıyor. Kredi kartı ile ödeme yaparak ancak bu özellikleri açabiliyorsunuz. Bu işlem, sahte aplikasyonlarla yapılırsa kredi kartı bilgileri çalınabilir."

Telefona uygulama yüklendiğinde vatandaşlardan "kamerayı açma" ve "fotoğraf çekme" izinlerinin istediğine dikkati çeken Yüksel, izin verildiğinde cihazlardaki kameraya erişimin kolay hale geldiğini bildirdi.

"Sahte uygulama ise hesap ele geçirilebilir"

Yüksel, bu yolla ortam dinlemesi yapılabileceğini ifade ederek, "Bu programda, 'Facebook hesabını bağlama' önerisi de yer alıyor. Bu da risk oluşturur. Çünkü sahte bir uygulama ise hesap ele geçirilebilir. Oradan da özel fotoğraflarınız kötü niyetli kişilerin eline geçebilir. Uygulama telefondaki birçok bölüme erişim izni talep ediyor. Bu nedenle ileride birçok riskle karşı karşıya kalınabilir. İlk etapta masumane ve güzel bir amaçla yaşlılık fotoğrafını herkes keyifle paylaşıyor. Bu tür şeyleri biz çabucak sahipleniyoruz." dedi.

Akım haline gelen "FaceApp" uygulamasının iki sene önce Rus şirketi tarafından oluşturulduğunu kaydeden Yüksel, bu akımın çoğalmasının altındaki sebeplerin detaylı şekilde araştırılması gerektiğini kaydetti.

Dijital Marka Stratejisti Kalust Şalcıoğlu da akıllı telefon ve bilgisayarlar üzerinden kullanılan bazı uygulamaların kullanıcıların ücretli ve ücretsiz olmak üzere iki sınıfta değerlendirildiğini söyledi.

Şalcıoğlu, bir uygulamayı kullanmadan önce kullanıcıdan istediği, insanların çoğunun okumadan kabul ettiği kullanım şartlarının olduğunu belirtti.

Şartlarda belirtilen izinlerin "temel", "orta kademe" ve "ileri seviye" olarak sınıflandırıldığına dikkati çeken Şalcıoğlu, "Temel seviyedeki izinlerde uygulama sadece e-posta adresimize ve arkadaş listemize ulaşabiliyor. En yaygın olan orta kademe izinlerde uygulama temel izinlere ek olarak bizim telefon rehberimize, bağlantılı olduğumuz e-posta adreslerine, fotoğraf ve videolarımıza da ulaşabilirken her ne kadar bunu kullanmasa da bizim sosyal medya hesaplarımızda paylaşım yapma yetkisine de sahip oluyor. İleri seviyede izinlerde ise temel ve orta kademe izinlere ek olarak yine bunu kullanmasa da o uygulamanın geliştiricisine profil bilgilerimizi düzenleme ve şifremizi değiştirme yetkisini de vermiş oluyoruz." diye konuştu.

Şalcıoğlu, uygulamanın bilinçli kullanıcıları rahatsız edebilecek özelliğinin ise diğer sosyal medya mecralarından farklı olarak fotoğrafları tarama özelliğinde saklı olduğunu kaydederek, şunları söyledi:

"Instagram, Facebook ve Twitter gibi uygulamalara fotoğraf yüklediğimiz zaman fotoğraflarımız bu mecralar tarafından FaceApp’te olduğu kadar detaylı kayıt edilmiyor. Bunu FaceApp'ta bir filtre uygulandığında diğer platformdaki filtrelere göre işlemin çok daha yavaş gerçekleşiyor olmasından anlayabilirsiniz. Peki, bu detaylar neden bizi rahatsız edebilir? Uygulamaların hemen hepsi, bizden aldıkları verileri pazarlama amaçlı kullanırken yüklediğiniz fotoğrafı ileri seviyede güvenlik önlemi olarak kullanılabilecek şekilde tarıyor. Diğer sosyal medya mecralarına yüklediğiniz fotoğraf yüksek tarama çözünürlüğü olan bir kamera tarafından, siz yolda yürürken kimliğinizi 10 metreden bile tespit edemezken, FaceApp’in tarama sistemi doğru kamera ile siz sakal, saç veya makyaj değişikliği yapsanız bile seneler sonra kimliğinizi tespit edebiliyor. 'Suç işleme ve kanunlardan kaçma olasılığım yok, beni kimlik tespitim çok da ilgilendirmiyor' deseniz bile toplumsal olarak diğer ülkelere hiç de gerek olmayan bir veri sağlamış oluyorsunuz."

"Psikolojik rahatsızlıklara yol açabilir"

Uzman Klinik Psikolog Dilara Boztepe de insanların sosyal medyanın en temel trendlerinden biri haline gelen söz konusu uygulamanın hızlı şekilde etkisinde kaldığını söyledi.

Hızla değişen trendlerin etkisiyle birlikte insanların farklı kişilerin kendi hakkındaki yorum ve beğenilerine oldukça önem vermeye başladıklarını ifade eden Boztepe, "Yüklenen fotoğraflar ile başkalarının onayını almak, beğeni sayısının azlığı ya da çokluğu, pek çok insanı ciddi boyutlarda olumlu veya olumsuz etkiliyor. Genellikle medyadaki göz önündeki kişiler örnek alınarak hızla yayılan bu trendler insanları bir paylaşım yarışı içine sokarak, kabul görme ihtiyacına yöneltiyor." değerlendirmesini yaptı.

Boztepe, obsesyon (takıntı) derecesinde başka insanların fikirlerine önem veren kişilerin mutluluğu veya mutsuzluğu sosyal medyadaki paylaşımlarından aldığı yorumlar ile beğeni sayılarıyla değerlendirdiğine dikkati çekti.

Bu kişilerin mutlaka psikolojik destek alması gerektiğini dile getiren Boztepe, sözlerini, "Anne ve babalar da bu konuda bilinçlenmelidir. Aksi takdirde ileride sosyal medyanın kontrol dışı kullanımı obsesif kompulsif, narsistik ile bağımlı kişilik bozukluğu gibi psikolojik rahatsızlıklara yol açabilmektedir." diye tamamladı.

Nedir bu FaceApp uygulaması?

Son birkaç günden beri sosyal medyanın yeni bir fenomen uygulaması var. Rus ‘Wireless Lab’ tarafından 2017’de yayınlanan ‘FaceApp’ten bahsediyoruz. En bilinen özelliğiyle ‘yaşlandırma uygulaması’ da diyebiliriz. Akıllı telefonlara indirilen bu uygulama, görüntü işleme teknolojisiyle çalışıyor. Fotoğrafınızı çekiyorsunuz veya galeriden yüklüyorsunuz. Sonra birkaç dokunuşla filtreden geçiriyorsunuz. İşte bu kadar. Birkaç dokunuşla kendinizi 70’li yaşlarda buluyorsunuz. Yaşlanmanın yanı sıra ücretsiz olarak gençleşmek, saç şeklinizi değiştirmek ve gözlük takmak gibi filtreler kullanılabiliyor. Yani para ödemeden eğleniyorsunuz. İşte bu yüzden FaceApp, özellikle son 2-3 günden beri viral bir şekilde patladı. Ünlü ünsüz herkes bu uygulamayla yaptığı yaşlı fotoğraflarını paylaşıyor. Mesela, şu anda Instagram’ı açın ve hikâyelere (stories) bölümüne bakın. Mutlaka birkaç fotoğraf denk gelecektir.

Aldığı izinler kritik

Ancak kullanıcıların bu tip ücretsiz olan servislerde unutmaması gereken bir söz var. O da, “Aldığınız hizmet karşısında bir ücret ödemiyorsanız, ürün aslında sizsiniz.” Google, nasıl sizi arama motoruyla dünyanın bilgisine ücretsiz ulaştırıp, sizi reklam ürünü olarak kullanıyorsa FaceApp de bunun küçük boyutlusunu gerçekleştiriyor. Yani sizin bilgilerinizi alıyor ve bu verilerinizi üçüncü taraflarla ve reklam verenlerle paylaşıyor. Uygulamayı indirdikten sonra sizden bazı izinler alınıyor. Bu izinler arasında yok yok. Kamera, çekilen fotoğraflar, videolar, cihaz içeriğini görüntüleme... Bunlar yalnızca bazıları. Uygulama mağazalarına girerek FaceApp’in istediği izinleri görebilirsiniz.İş bununla sınırlı değil. Aynı zamanda bir de ‘Gizlilik Sözleşmesi’ne göz atın. Verdiğiniz bu izinlerden toplanan verilerin nasıl kullanıldığı ‘Gizlilik Sözleşmesi’nde yazıyor. Özellikle birkaç madde var ki, siz eğlenirken toplanan verilerin hangi amaçlarla kullanılabileceğini açık açık gösteriyor.

"Güvenmemek gerekiyor"

2017 yılında yayınlanmasına rağmen 2 yıl sonra ülkemizde bir hayli popüler hale gelen uygulama, geliştiricileri de bir hayli şaşırtmış durumda.

Facebook'un, birçok kullanıcının verilerini sattığı Cambridge Analytica skandalından sonra hiçbir uygulamaya güvenmemiz gerektiğini, bir kez daha hatırlatmakta fayda var.

"Siber korsanların eline geçebilir"

Şimdi sizleri FaceApp uygulamasının yayınlandığı yıla, yani 2017'ye götürelim ve hukuk firması Marque Lawyers'ın yönetici ortağı olan Michael Bradley'ın açıklamalarına yer verelim:

''Yüzlerini isimleriyle veya diğer verilerle birlikte uygulamalarla paylaşan kullanıcıları, gelecekte kullanılmak üzere tasarlanmış yüz tanıma sistemleri için oldukça savunmasız hale gelebilir. FaceApp'ın gizlilik politikasına baktığımızda, uygulamayı kullanan kullanıcılar verilerin FaceApp uygulamasına gönderilmesini kabul etmiş sayılıyor. Uygulama ise bu verileri diğer şirketlerle paylaşabileceğini gizlilik politikasında açıkça belirtiyor.

FaceApp eğer ileride başka bir şirkete satılırsa, kullanıcı bilgilerinin bulunduğu veritabanı da o şirkete satılmış olacak. FaceApp gibi uygulamaları kullanırken, yüz verilerimizin kolaylıkla siber korsanların eline geçebileceğini de unutmamak gerekir.''

Güvenlik şirketlerinden kritik uyarılar

Uygulama ilk yayınlandığında, başta ABD olmak üzere birçok ülkede popüler olmaya başladı. Ancak uygulamanın o yıllarda bir anda popüler olması birçok güvenlik şirketinin de dikkatini çekti.

Kaspersky Lab’daki güvenlik araştırmacısı David Emm,''İnsanlara bir uygulamayı indirmeden ve gizlilik ayarlarını kabul etmeden önce verilerinizin nasıl kullanılabileceğini düşünmeleri ediyoruz.” açıklamasını yaparak, FaceApp uygulamasının tehlikeli olabileceğine vurgu yaptı.

18 Tem 2019 - 21:26 - Teknoloji --- Okunma

Son bir ayda ereglihaberleri.com sitesinde 440.695 gösterim gerçekleşti.


göndermek için kutuyu işaretleyin

Yorum yazarak Ereğli Haberleri Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Ereğli Haberleri hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Ereğli Haberleri editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Ereğli Haberleri değil haberi geçen ajanstır.


Reklamı Kapat