Pokemon Go'da görünmeyen tehlike
Geçtiğimiz günlerde çıkan ve kısa sürede büyük bir oyuncu kitlesi oluşturan Pokemon Go kullancılarını büyük bir tehlike bekliyor. Gmail hesabı ile kaydolunan oyun, birçok kişisel bilgiye erişim sağlayabiliyor.
Geçtiğimiz günlerde çıkan ve kısa sürede büyük bir oyuncu kitlesi oluşturan Pokemon Go kullancılarını büyük bir tehlike bekliyor. Gmail hesabı ile kaydolunan oyun, birçok kişisel bilgiye erişim sağlayabiliyor.
Akıllı telefonlar için geliştirilen sanal gerçeklik oyunu Pokemon GO, yayınlanmasının hemen ardından tüm dünyada ve Türkiye’de büyük ilgi gördü ve görmeye devam ediyor.
Ancak Google Play ve Apple Store dışındaki site ve uygulama dükkanlarından yüklenen aplikasyonlarda geniş güvenlik açıkları söz konusu.
Bu açıklar sayesinde hackerler, haberiniz olmadan telefonunuzun ön ve arka kameralarını kullanabilir, SMS’lerinizi okuyabilir, kayıtlı telefon numaralarınıza ulaşabilir ve cihazın mikrofonu açarak konuşmalarınızı dinleyebilirler.
Geniş ilgi gören Pokemon GO oyunu şimdilik iOS ve Android sistemleri için Google Play ve Apple Store’da yalnızca Avustralya, Yeni Zelanda ve ABD’de resmi olarak yayınlandı.
Ancak oyuna ulaşılabilen ve indirilebilen pek çok başka site var. Türkiye dahil pek çok ülkedeki kullanıcılar, bu tür alanlardan Pokemon Go’yu indiriyor.
HACKERLAR AÇIKLARI KULLANIYOR
“Hackerlerin bu yoğun ilgiyi kendi amaçları için değerlendirmesi uzun sürmedi“ bilgisini paylaşan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Android ve iOS’un resmi uygulama alanları dışındaki yerlerden indirilen oyunlar, virüs yüklü olabiliyor“ açıklamasını yaptı.
Akkoyunlu, şöyle konuştu: “Bu tür uygulamalar yüklenirken, hiç farkına varmadan, telefon ya da tabletlerimizde siber suçluların sızabileceği arka kapılar açık bırakılabiliyor.
Bu açıklıklardan faydalanan siber suçlular, pek çok bilgimize ulaşabilir ve hem kişisel hem de finansal zararlar verebilir”.
BU TRUVA ATI KAMERALARI AÇIYOR, MİKROFONDAN DİNLEME YAPTIRIYOR
Yasal olmayan uygulamalar üzerinden gelen zararlılardan en öne çıkan DroidJack virüsü gibi görünüyor.
DroidJack, oldukça yetenekli bir truva atı. Telefondaki pek çok dosyaya erişim sağlıyor ve cihazdaki pek çok uygulamanın kontrolünü ele geçirebiliyor.
Droidjack, mesajlarınızı-SMS’lerinizi okuyabiliyor hatta telefonunuzdan mesaj atabiliyor. Telefona kayıtlı nuramalarınızı görebiliyor, kopyalayabiliyor.
Cihazın yerini siber saldırgana harita üzerinden gösterebiliyor. Mikrofonu açıp, konuşmaları ve çevreyi dinletebiliyor.
Ayrıca ve belki de en ürkütücüsü; cihazın ön ve arka kameralarını devreye sokarak siber suçluların sizi izleyebilmesini sağlayabiliyor.
CİHAZINIZI NASIL KORURSUNUZ
Alev Akkoyunlu, oyun keyfinin hüsrana dönüşmemesi için kullanıcıların uygulamaları IOS ya da Google Play üzerinden indirmelerini tavsiye ediyor.
“Mobil cihazlarınıza bilgisayar gibi davranın“ diyen Akkoyunlu, ayrıca cep telefonlarında ve tabletlerde mutlaka güncel, lisanslı ve proaktif güvenlik yazılımı olması gerektiğinin altını çizdi.
Gmail HESAPLARI ÜZERİNDEN OYUNA ERİŞİM
Pokemon Go çılgınlığı beraberinde küçümsenmeyecek bir güvenlik riskini de beraberinde getirdi. Pokemon Go'yu telefonlarına kuranlar mecburen Gmail hesapları üzerinden oyuna erişim sağlayabiliyor.
Kullanıcılar şifrelerini vererek Pokemon Go'ya girerken diğer yandan Google hesabına da tam erişim sağlıyor.
Bu da Pokemon Go'nun yapımcısı Niatic Labs'ın tüm maillerinizi okuması bir yana mail dahi gönderebilecek kadar yetkilendirildiği anlamına geliyor.
GÜVENLİK RİSKİ YÜKSEK
Google'ın hesaplarına tam yetki verilen uygulamalarla ilgili kuralı şöyle: Google hesaplarına tam erişim sağlayacak uygulamalara kullanıcıların kesinlikle tam güvenmesi gerekiyor.
Tam yetki verilen uygulamalar Google şifresini değiştiremiyor ve Google Wallet gibi ödeme aracını kullanamıyor; ancak mailler okunabiliyor veya mail istenirse gönderilebiliyor.
Örneğin iPhone'a yüklenen Google Maps ile iPhone'lar Google hesabına tam erişim sağlarken, kullanıcı bu telefona güvendiğinden bunu yapıyor. Ancak güvenilir olmayan bir uygulamaya tam yetki verildiğinde sonunu kestirebilmek oldukça güç ve güvenlik riski var.
POKEMON GO İÇİN GOOGLE HESABINA VERİLEN YETKİ NASIL KALDIRILIR?
Öncelikle bu adrese girerek Google hesabınıza hangi uygulamalara tam yetki verdiğinize bakın.
Pokemon Go Release'i görüyorsanız üzerine tıklayın. Daha sonra 'Kaldır' ibaresine dokunun. Böylece Google hesabınıza Pokemon Go için yetkiyi kaldırmış oluyorsunuz.