{"id":10174,"date":"2021-10-20T13:30:40","date_gmt":"2021-10-20T10:30:40","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10174"},"modified":"2021-10-20T13:30:40","modified_gmt":"2021-10-20T10:30:40","slug":"dangerous-feature-phones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/dangerous-feature-phones\/10174\/","title":{"rendered":"Tehlikeli basit telefonlar"},"content":{"rendered":"

Yak\u0131n tarihte yap\u0131lan bir incelemede, yakla\u015f\u0131k 10\u201320 dolar aras\u0131nda sat\u0131lan be\u015f giri\u015f seviyesi cep telefonuna ili\u015fkin g\u00fcvenlik konusu ayr\u0131nt\u0131l\u0131 olarak ele al\u0131nd\u0131<\/a>. \u00c7o\u011funlukla \u201cbasit telefon\u201d veya \u201canne telefonu\u201d olarak bilinen bu t\u00fcr telefonlar, daha \u00e7ok ak\u0131ll\u0131 telefonlara al\u0131\u015famayan veya kullanmak istemeyen ya\u015fl\u0131 akrabalar i\u00e7in sat\u0131n al\u0131n\u0131yor ve ayn\u0131 zamanda \u201cyedek telefon\u201d olarak da kullan\u0131l\u0131yor. Ayr\u0131ca baz\u0131lar\u0131, bu telefonlar\u0131n Android destekli ak\u0131ll\u0131 telefonlardan daha g\u00fcvenli oldu\u011funa inan\u0131yor.<\/p>\n

\u0130ncelemeyi yapan ki\u015fi bu son k\u0131sm\u0131n \u00f6yle olmad\u0131\u011f\u0131n\u0131 ispatlad\u0131. Be\u015f telefondan d\u00f6rd\u00fcnde gizli i\u015flevler bulundu\u011funu ke\u015ffetti: \u0130kisi ilk a\u00e7\u0131l\u0131\u015fta veri g\u00f6nderiyordu (telefonun yeni sahibinin ki\u015fisel bilgilerini s\u0131zd\u0131r\u0131yordu), di\u011fer ikisi ise yaln\u0131zca \u00f6zel verileri s\u0131zd\u0131rmakla kalm\u0131yor, ayn\u0131 zamanda internet \u00fczerinden bir komut sunucusuyla gizlice ileti\u015fim kurarak kullan\u0131c\u0131n\u0131n \u00fccretli i\u00e7eri\u011fe abone olmas\u0131n\u0131 sa\u011flayabiliyordu.<\/p>\n

Etkilenen anne telefonlar\u0131<\/h2>\n

\u00c7al\u0131\u015fman\u0131n sahibi, bu basit cihazlar\u0131n donan\u0131m yaz\u0131l\u0131m\u0131n\u0131 analiz etmek i\u00e7in kullan\u0131lan y\u00f6ntemler hakk\u0131nda, teknik \u00f6zellikleri ayn\u0131 analizi tekrarlamak isteyenler i\u00e7in ilgin\u00e7 olabilecek bilgiler sunuyor. Bunu bir kenara b\u0131rak\u0131p do\u011frudan bulgulara ge\u00e7elim.<\/p>\n

Be\u015f telefondan ikisi, ilk a\u00e7\u0131l\u0131\u015fta kullan\u0131c\u0131 verilerini bir yere g\u00f6nderiyor. Verilerin kime gitti\u011fi \u2014 \u00fcretici, distrib\u00fct\u00f6r, \u00fcr\u00fcn yaz\u0131l\u0131m\u0131 geli\u015ftiricisi veya ba\u015fka biri \u2014 konusu net de\u011fil. Verilerin nas\u0131l kullan\u0131laca\u011f\u0131 da \u00f6yle. Bu t\u00fcr verilerin, sat\u0131\u015flar\u0131 takip etmek veya farkl\u0131 \u00fclkelerdeki \u00fcr\u00fcn partilerinin da\u011f\u0131t\u0131m\u0131n\u0131 kontrol etmek i\u00e7in kullan\u0131labilece\u011fi d\u00fc\u015f\u00fcn\u00fclebilir. A\u00e7\u0131k olmak gerekirse, kula\u011fa \u00e7ok da tehlikeli gibi gelmiyor; sonu\u00e7ta her ak\u0131ll\u0131 telefon bir miktar telemetri verisi iletiyor.<\/p>\n

Bununla birlikte, t\u00fcm b\u00fcy\u00fck ak\u0131ll\u0131 telefon \u00fcreticilerinin en az\u0131ndan toplad\u0131klar\u0131 verileri anonimle\u015ftirmeye \u00e7al\u0131\u015ft\u0131klar\u0131n\u0131 ve verilerin gitti\u011fi yerin az \u00e7ok net oldu\u011funu da unutmay\u0131n. Ancak bu \u00f6rnekte, telefon sahiplerinin hassas bilgilerinin kim taraf\u0131ndan r\u0131zalar\u0131 d\u0131\u015f\u0131nda topland\u0131\u011f\u0131 konusunda hi\u00e7bir \u015fey bilinmiyor. \u00d6rne\u011fin, telefonlardan biri yaln\u0131zca seri numaras\u0131n\u0131, etkinle\u015ftirildi\u011fi \u00fclkeyi, \u00fcr\u00fcn yaz\u0131l\u0131m\u0131 bilgilerini ve dilini de\u011fil, ayn\u0131 zamanda kullan\u0131c\u0131n\u0131n yakla\u015f\u0131k konumunu belirlemeye yarayacak baz istasyonu bilgisini de iletiyor.<\/p>\n

Dahas\u0131, verilerin topland\u0131\u011f\u0131 sunucuda herhangi bir koruma da bulunmuyor, ki bu da bilgilerin herkese a\u00e7\u0131k olmas\u0131n\u0131 sa\u011fl\u0131yor. Konuya ili\u015fkin bir detay da aktar\u0131m\u0131n internet \u00fczerinden ger\u00e7ekle\u015fmesi. A\u00e7\u0131k olmak gerekirse, basit bir telefon kullanan ki\u015fi, cihaz\u0131n internete ba\u011flanabilece\u011finin fark\u0131nda bile olmayabilir. Dolay\u0131s\u0131yla, her \u015fey bir yana, arka planda ger\u00e7ekle\u015fen bu gizli faaliyetler s\u00fcrpriz internet faturalar\u0131na neden olabilir.<\/p>\n

\u0130ncelenen gruptaki ba\u015fka bir telefon, kullan\u0131c\u0131 verilerini s\u0131zd\u0131rman\u0131n d\u0131\u015f\u0131nda, telefonun sahibinden para \u00e7almak \u00fczere programlanm\u0131\u015f. \u00dcr\u00fcn yaz\u0131l\u0131m\u0131n\u0131n analizine g\u00f6re telefon, internet \u00fczerinden komut sunucusuyla ileti\u015fime ge\u00e7iyor ve \u00fccretli servis numaralar\u0131na gizlice k\u0131sa mesajlar g\u00f6ndermek de dahil olmak \u00fczere sunucudan gelen talimatlar\u0131 yerine getiriyor.<\/p>\n

Sonraki telefon modeli ise \u00e7ok daha da geli\u015fmi\u015f k\u00f6t\u00fc ama\u00e7l\u0131 i\u015flevlere sahipti. Telefonun ger\u00e7ek kullan\u0131c\u0131lar\u0131ndan birinin anlatt\u0131\u011f\u0131na g\u00f6re telefon numaras\u0131, hi\u00e7 tan\u0131mad\u0131\u011f\u0131 biri taraf\u0131ndan Telegram\u2019a kaydolmak i\u00e7in kullan\u0131lm\u0131\u015ft\u0131. Nas\u0131l b\u00f6yle bir \u015fey olabilir ki? Hemen hemen her mesajla\u015fma uygulamas\u0131n\u0131n kay\u0131t s\u00fcrecinde, SMS ile bir onay kodunun g\u00f6nderildi\u011fi bir telefon numaras\u0131 verilmesi gerekiyor. Ancak g\u00f6r\u00fcnen o ki telefon, bu gelen mesaj\u0131 yakalayabiliyor, onay kodunu bir C&C sunucusuna iletebiliyor ve bu arada bu s\u00fcreci telefon sahibinden gizleyebiliyor. Her ne kadar \u00f6nceki \u00f6rneklerde durum beklenmedik masraflar\u0131n \u00e7ok \u00f6tesine ge\u00e7miyor olsa da, bu senaryoda, \u00f6rne\u011fin a\u00e7\u0131lan hesab\u0131n su\u00e7 faaliyeti amac\u0131yla kullan\u0131lmas\u0131 gibi ger\u00e7ek yasal sorunlar ya\u015fanmas\u0131 riski bulunuyor.<\/p>\n

Tu\u015flu telefonlar\u0131n g\u00fcvenli olmad\u0131\u011f\u0131n\u0131 \u00f6\u011frendi\u011fime g\u00f6re \u015fimdi ne yapmam gerekiyor?<\/h2>\n

G\u00fcn\u00fcn\u00fcz alt s\u0131n\u0131f telefonlar ile 10 y\u0131l \u00f6nceki benzerleri aras\u0131ndaki fark, art\u0131k \u00e7ok ucuz devrelerde bile internet eri\u015fiminin yer alabiliyor olmas\u0131d\u0131r. Bu, di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 i\u015flevleri olmayan bir cihazda bile ho\u015f olmayan \u015feylerin ortaya \u00e7\u0131kmas\u0131na neden olur: \u00d6zellikle internete ba\u011flant\u0131s\u0131 olmad\u0131\u011f\u0131 i\u00e7in se\u00e7ilen bir telefon buna ra\u011fmen internete ba\u011flan\u0131yor olabilir.<\/p>\n

Daha \u00f6nce, ayn\u0131 ara\u015ft\u0131rmac\u0131 ba\u015fka bir tu\u015flu telefonu<\/a> analiz etmi\u015fti. Telefonda k\u00f6t\u00fc ama\u00e7l\u0131 bir i\u015flev bulamamas\u0131na ra\u011fmen, kullan\u0131c\u0131n\u0131n bir k\u0131sa mesajla \u00f6deme yaparak tam s\u00fcr\u00fcmlerine ula\u015fabilece\u011fi, \u00fccretli bur\u00e7 yorumu aboneli\u011fi ve demo oyunlar men\u00fcs\u00fc yer al\u0131yordu. Ba\u015fka bir deyi\u015fle, \u00f6zellikle internet ba\u011flant\u0131s\u0131 ve uygulamalar\u0131n bulunmamas\u0131 nedeniyle sat\u0131n al\u0131nan bir telefonda ya\u015fl\u0131 bir akraban\u0131z veya \u00e7ocu\u011funuz yanl\u0131\u015f tu\u015fa basabilir ve masraf do\u011furacak hatalara neden olabilir.<\/p>\n

Bu \u201cetkilenen\u201d cep telefonlar\u0131 hikayesini \u00f6nemli k\u0131lan \u015fey, genellikle \u201cekstra \u00f6zellikleri\u201d ekleyen taraf\u0131n \u00c7in\u2019deki \u00fcretici veya sat\u0131c\u0131 olmas\u0131d\u0131r, bu nedenle yerel distrib\u00fct\u00f6rler sorunun fark\u0131nda bile olmayabilirler. Durumu karma\u015f\u0131k hale getiren bir di\u011fer konu da, tu\u015flu telefonlar\u0131n k\u00fc\u00e7\u00fck gruplar halinde ve \u00e7ok say\u0131da farkl\u0131 modelde gelmesi ile \u00fcr\u00fcn yaz\u0131l\u0131m\u0131 detayl\u0131 \u015fekilde incelenmedi\u011fi s\u00fcrece, normal bir telefonun g\u00fcvenli\u011fi ihlal edilmi\u015f bir telefondan ay\u0131rt etmenin zor olmas\u0131d\u0131r. A\u00e7\u0131k\u00e7as\u0131, t\u00fcm distrib\u00fct\u00f6rlerin d\u00fczg\u00fcn bir \u015fekilde \u00fcr\u00fcn yaz\u0131l\u0131m\u0131 kontrol\u00fcn\u00fc yapacak b\u00fct\u00e7esi yoktur.<\/p>\n

Bu y\u00fczden ak\u0131ll\u0131 bir telefon sat\u0131n almay\u0131 tercih etmek daha kolay olabilir. Ancak tabii ki bu, b\u00fct\u00e7eye ba\u011fl\u0131d\u0131r ve ne yaz\u0131k ki ucuz ak\u0131ll\u0131 telefonlarda da benzer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m sorunlar\u0131 bulunuyor olabilir<\/a>. Yine de g\u00fcc\u00fcn\u00fcz yetiyorsa \u2014 \u00e7ok basit bile olsa \u2014 b\u00fcy\u00fck bir \u00fcreticiye ait telefon almak, \u00f6zellikle tu\u015flu bir cihaz se\u00e7me nedeniniz basit, g\u00fcvenilir ve gizli i\u015flevlerden ar\u0131nm\u0131\u015f bir telefon kullanmaksa \u00e7ok daha g\u00fcvenli bir tercih olacakt\u0131r.\u00a0G\u00fcvenilir bir antivir\u00fcs uygulamas\u0131<\/a> ile Android risklerini azaltabilirken, basit telefonlarda b\u00f6yle bir kontrol bulunmuyor.<\/p>\n

Ya\u015fl\u0131 akrabalara gelince, gelen aramalar\u0131 telefonun kapa\u011f\u0131n\u0131 a\u00e7arak cevaplamaya al\u0131\u015ft\u0131larsa, dokunmatik ekrana adapte olmalar\u0131 pek m\u00fcmk\u00fcn olmayabilir ancak bizce yine de denemeye de\u011fer. Pek \u00e7ok ya\u015fl\u0131 insan kolayca ak\u0131ll\u0131 telefonlara ge\u00e7i\u015f yapt\u0131<\/a> ve art\u0131k mutlu bir \u015fekilde mobil bilgi i\u015flem d\u00fcnyas\u0131n\u0131 deneyimleyebilirler.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Di\u011fer bir\u00e7ok modern cihaz gibi, g\u00f6r\u00fcn\u00fc\u015fte \u201cak\u0131ll\u0131\u201d olmayan basit telefonlar asl\u0131nda d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fczden \u00e7ok daha ak\u0131ll\u0131. Ve bu durum bir sorun olabilir.<\/p>\n","protected":false},"author":665,"featured_media":10175,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[744,665,46,1986],"class_list":{"0":"post-10174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-guvenlik","9":"tag-mobil-cihazlar","10":"tag-sms","11":"tag-truva-atlari"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dangerous-feature-phones\/10174\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/dangerous-feature-phones\/23496\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dangerous-feature-phones\/18973\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dangerous-feature-phones\/25573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dangerous-feature-phones\/23645\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dangerous-feature-phones\/23111\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dangerous-feature-phones\/26255\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dangerous-feature-phones\/25801\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dangerous-feature-phones\/31710\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dangerous-feature-phones\/42466\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dangerous-feature-phones\/17901\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dangerous-feature-phones\/18296\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dangerous-feature-phones\/15421\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dangerous-feature-phones\/27586\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dangerous-feature-phones\/31829\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/dangerous-feature-phones\/27728\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dangerous-feature-phones\/24487\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dangerous-feature-phones\/29848\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dangerous-feature-phones\/29646\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/mobil-cihazlar\/","name":"mobil cihazlar"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=10174"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10174\/revisions"}],"predecessor-version":[{"id":10176,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10174\/revisions\/10176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/10175"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=10174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=10174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=10174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}