{"id":4848,"date":"2018-04-20T11:54:55","date_gmt":"2018-04-20T08:54:55","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4848"},"modified":"2019-11-15T14:42:16","modified_gmt":"2019-11-15T11:42:16","slug":"leaking-ads","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/leaking-ads\/4848\/","title":{"rendered":"S\u0131z\u0131nt\u0131 reklamlar"},"content":{"rendered":"<p>Okurlar\u0131m\u0131z\u0131, kaynaklar\u0131 bilinmeyen programlar\u0131n neden oldu\u011fu <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/browser-extensions-security\/4691\/\" target=\"_blank\" rel=\"noopener\">tehlikeler<\/a> konusunda <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/android-app-security\/3750\/\" target=\"_blank\" rel=\"noopener\">defalarca<\/a> uyard\u0131k. Yine de \u00e7o\u011fu kullan\u0131c\u0131, g\u00fcvenilir geli\u015ftiricilerin ve g\u00fcvenilir kaynaklar\u0131n sundu\u011fu uygulamalara g\u00fcvenme konusunda hi\u00e7bir teredd\u00fct ya\u015fam\u0131yor gibi g\u00f6r\u00fcnm\u00fcyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi ma\u011fazalardan da\u011f\u0131t\u0131m sanki bir g\u00fcvenlik rozetiymi\u015f gibi alg\u0131lan\u0131yor. Ancak bunun hi\u00e7bir garantisi yok.<\/p>\n<p>Bu makale Truva Atlar\u0131yla de\u011fil, iyi niyetli olsa da verilerinizi \u00e7evrimi\u00e7i ortama s\u0131zd\u0131rabilecek uygulamalar hakk\u0131nda. Uzmanlar\u0131m\u0131z, toplamda <a href=\"https:\/\/securelist.com\/leaking-ads\/85239\/\" target=\"_blank\" rel=\"noopener\">13 milyondan fazla APK<\/a> (Android uygulama paketleri) \u00fczerinde \u00e7al\u0131\u015f\u0131p bunlar\u0131n yakla\u015f\u0131k d\u00f6rtte birinin \u015fifrelenmemi\u015f verileri internet \u00fczerinden iletti\u011fini ke\u015ffetti. Bu uygulamalardan baz\u0131lar\u0131 y\u00fcz milyonlarca kez, baz\u0131lar\u0131ysa yar\u0131m milyardan fazla kez indirilmi\u015f! Bu k\u00fc\u00e7\u00fck bir sorun de\u011fil.<\/p>\n<p>Bilgiler bazen geli\u015ftiricilerin hatas\u0131 y\u00fcz\u00fcnden internete s\u0131zar, ancak hikaye her zaman bu \u015fekilde geli\u015fmez. G\u00f6nderen kullan\u0131c\u0131 bilgilerini bir sunucuya g\u00f6ndermesi istendi\u011finde \u00e7o\u011fu uygulama, verilerin ba\u015fkalar\u0131 taraf\u0131ndan engellenmesini \u00f6nlemek i\u00e7in g\u00fcvenli HTTPS protokol\u00fcn\u00fc kullan\u0131r. Burada sorun, geli\u015ftiricilerin arka plan kontrol\u00fc olmadan girdikleri \u00fc\u00e7\u00fcnc\u00fc taraf hizmetlerden kaynaklan\u0131r. \u00d6rne\u011fin, baz\u0131 analizler veya reklam hzimetleri internet \u00fczerinden bilgiyi g\u00fcvenli olmayan standart HTTP protokol\u00fcn\u00fc kullanarak iletir.<\/p>\n<h2>Hangi bilgiler etkilenebilir?<\/h2>\n<p>Ortaya \u00e7\u0131kard\u0131\u011f\u0131m\u0131z veri s\u0131z\u0131nt\u0131lar\u0131n\u0131n \u00e7o\u011fu cihaz modeli, cihaz\u0131n teknik \u00f6zellikleri, a\u011f veya \u0130SS\u2019ye ili\u015fkin veriler ve APK ismi (sistemin paketi tan\u0131d\u0131\u011f\u0131) ile ilgiliydi. Ayr\u0131ca bir\u00e7ok hizmet ak\u0131ll\u0131 telefon veya tablet koordinatlar\u0131n\u0131 da s\u0131zd\u0131rm\u0131\u015ft\u0131.<\/p>\n<p>Baz\u0131 durumlarda uygulama kullan\u0131m\u0131 ile ilgili bilgiler, g\u00f6m\u00fcl\u00fc bir \u00fc\u00e7\u00fcnc\u00fc taraf hizmeti yoluyla HTTP \u00fczerinden aktar\u0131lm\u0131\u015ft\u0131. Bu bilgiler aras\u0131nda be\u011feniler, g\u00f6nderiler, ziyaret edilen sayfalar ve bunlar\u0131n yan\u0131 s\u0131ra arac\u0131n sahibiyle ilgili isim, telefon numaras\u0131, do\u011fum tarihi gibi bilgiler de bulunuyordu. Her bir yetkilendirme talebi i\u00e7in olu\u015fturulan \u00f6zg\u00fcn anahtarlar\u0131n da \u00e7o\u011fu zaman g\u00fcvensiz bir \u015fekilde aktar\u0131ld\u0131\u011f\u0131 ortaya \u00e7\u0131kt\u0131. Neyse ki baz\u0131 hzimetler yap\u0131yor olsa da, \u00e7o\u011fu hizmet giri\u015f ve \u015fifreleri \u015fifrelenmemi\u015f \u015fekilde iletmiyor.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>D\u00f6rt mobil uygulamadan biri ki\u015fisel verilerinizin bir k\u0131sm\u0131n\u0131 korumas\u0131z bir kanal \u00fczerinden iletir.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fnb4f&amp;text=D%C3%B6rt+mobil+uygulamadan+biri+ki%C5%9Fisel+verilerinizin+bir+k%C4%B1sm%C4%B1n%C4%B1+korumas%C4%B1z+bir+kanal+%C3%BCzerinden+iletir.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h2>Bunun nesi tehlikeli?<\/h2>\n<p>HTTP \u00fczerinden iletilen bilgiler d\u00fcz metin olarak iletilir ve (\u00f6rne\u011fin \u0130SS\u2019nizi de i\u00e7eren) bu bilgileri hemen hemen herkes okuyabilir. Dahas\u0131, uygulamadan \u00fc\u00e7\u00fcnc\u00fc taraf sunucusuna giden yolda belirli bir s\u00fcre boyunca bilgileri al\u0131p saklayan cihaz \u015feklinde bir\u00e7ok \u201cge\u00e7i\u015f noktas\u0131\u201d bulunabilir.<\/p>\n<p>Ev y\u00f6nlendiriciniz dahil olmak \u00fczere herhangi bir a\u011f ekipman\u0131 savunmas\u0131z olabilir. Sald\u0131r\u0131 durumunda korsanlar bilgilerinize eri\u015febilir. (O s\u0131rada \u0130SS herhangi bir sald\u0131r\u0131ya ihtiya\u00e7 duymadan bu bilgilere bakabilir.) Cihaz hakk\u0131nda baz\u0131 bilgileri (\u00f6zellikle IMEI ve IMSI numaralar\u0131) elde etmek ise sonraki hareketlerinizi izleyebilmek i\u00e7in yeterlidir. Bilgileriniz ne kadar tam olursa, ba\u015fkalar\u0131na kar\u015f\u0131 o kadar a\u00e7\u0131k bir kitap haline gelirsiniz; reklamc\u0131lardan sahte arkada\u015flara, pek \u00e7ok kaynaktan k\u00f6t\u00fc niyetli dosyalar indirmeniz i\u00e7in teklifler alabilirsiniz.<\/p>\n<p>\u00d6te yandan cihaz ve kullan\u0131c\u0131 verisi s\u0131z\u0131nt\u0131lar\u0131 sorunun yaln\u0131zca bir taraf\u0131; \u015fifrelenmemi\u015f bilgilerin yerine ba\u015fka \u015feyler yerle\u015ftirilebilir. \u00d6rne\u011fin; sunucu, bir uygulamadan gelen HTTP talebine cevap olarak siber su\u00e7lular\u0131n durdurup yerine daha az zararl\u0131 bir versiyonunu koyabilece\u011fi bir video reklam\u0131 g\u00f6nderebilir. Veya kolayl\u0131kla reklam\u0131n i\u00e7indeki ba\u011flant\u0131y\u0131 de\u011fi\u015ftirerek kullan\u0131c\u0131n\u0131n sevimli bir oyun veya al\u0131\u015fveri\u015f kayna\u011f\u0131 yerine \u00e7ok daha k\u00f6t\u00fc bir \u015fey indirmesine neden olabilir.<\/p>\n<h2>Ne yapabilirsiniz?<\/h2>\n<p>Bu konular\u0131n uygulama geli\u015ftiricileri taraf\u0131ndan ciddi anlamda ele al\u0131nmas\u0131 gerekir. Fakat bu g\u00f6rev i\u00e7in onlara tam anlam\u0131yla g\u00fcvenilemeyece\u011fi i\u00e7in sizi ve verilerinizi daha iyi koruyabilmeniz ad\u0131na birka\u00e7 ipucumuz var.<\/p>\n<ul>\n<li>Uygulamalar\u0131n istedi\u011fi izinleri kontrol edin: Zaman alsa dahi asla zaman kayb\u0131 olmayacakt\u0131r, uygulama milyonlarca kez indirilmi\u015f olsa bile. Mesela, bir mesajla\u015fma uygulamas\u0131 konumunuzu bilmek istiyorsa bunu a\u00e7\u0131klayana kadar zorbal\u0131\u011fa maruz kalmay\u0131n. Buradan Android izinlerine dair daha fazla bilgi edinebilirsiniz.<\/li>\n<li>Paran\u0131z yetti\u011fince uygulamalar\u0131n \u00fccretli s\u00fcr\u00fcmlerini al\u0131n. Reklams\u0131z olduklar\u0131 i\u00e7in daha az veri s\u0131z\u0131nt\u0131s\u0131 riski ta\u015f\u0131r. Yine de genellikle uslu durmayan \u00fc\u00e7\u00fcnc\u00fc taraf analiz mod\u00fclleri kullan\u0131yor olabilir.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Okurlar\u0131m\u0131z\u0131, kaynaklar\u0131 bilinmeyen programlar\u0131n neden oldu\u011fu tehlikeler konusunda defalarca uyard\u0131k. Yine de \u00e7o\u011fu kullan\u0131c\u0131, g\u00fcvenilir geli\u015ftiricilerin ve g\u00fcvenilir kaynaklar\u0131n sundu\u011fu uygulamalara g\u00fcvenme konusunda hi\u00e7bir teredd\u00fct ya\u015fam\u0131yor gibi g\u00f6r\u00fcnm\u00fcyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi ma\u011fazalardan da\u011f\u0131t\u0131m sanki bir g\u00fcvenlik rozetiymi\u015f gibi alg\u0131lan\u0131yor. Ancak bunun hi\u00e7bir garantisi yok.<\/p>\n","protected":false},"author":2484,"featured_media":4849,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[1594,1595,500,744,352,769,791,537,848],"class_list":{"0":"post-4848","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-klrsac18","9":"tag-rsac2018","10":"tag-gizlilik","11":"tag-guvenlik","12":"tag-kaspersky-lab","13":"tag-mobil-uygulamalar","14":"tag-reklam","15":"tag-tehditler","16":"tag-veri-sizintisi"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/leaking-ads\/4848\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/leaking-ads\/13137\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/leaking-ads\/10958\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/leaking-ads\/15232\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/leaking-ads\/13506\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/leaking-ads\/15885\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/leaking-ads\/15437\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/leaking-ads\/20199\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/leaking-ads\/22074\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/leaking-ads\/10272\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/leaking-ads\/9161\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/leaking-ads\/16459\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/leaking-ads\/20173\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/leaking-ads\/20117\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/leaking-ads\/20115\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/rsac2018\/","name":"#RSAC2018"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=4848"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4848\/revisions"}],"predecessor-version":[{"id":6946,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4848\/revisions\/6946"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/4849"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=4848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=4848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=4848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}