{"id":9016,"date":"2020-11-11T19:31:38","date_gmt":"2020-11-11T16:31:38","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9016"},"modified":"2020-11-11T19:31:38","modified_gmt":"2020-11-11T16:31:38","slug":"location-tracking-sdks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/location-tracking-sdks\/9016\/","title":{"rendered":"Mobil uygulamalar sizi izliyor"},"content":{"rendered":"

Baz\u0131 mobil uygulamalar konumunuzu izler ve bu bilgileri gizlice veri satan hizmetlere bildirir. Fark\u0131nda olmadan b\u00f6yle bir uygulama kullan\u0131yor olma ihtimaliniz \u00e7ok y\u00fcksek. Hangi uygulamalar\u0131n sorunlu olabilece\u011fini nas\u0131l anlars\u0131n\u0131z ve bu konuda ne yapabilirsiniz?<\/p>\n

Hangi mobil uygulamalar sizi izliyor?<\/h2>\n

Kaspersky GReAT direkt\u00f6r\u00fc Costin Raiu, bahar tatili yapan gen\u00e7lerin COVID-19 pandemisi s\u0131ras\u0131nda Florida\u2019dadaki tek bir sahilden ABD\u2019nin her yerine nas\u0131l yay\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6steren bir g\u00f6rselle\u015ftirme<\/a> g\u00f6rd\u00fc\u011f\u00fcnde akl\u0131na koronavir\u00fcsten \u00e7ok, kullan\u0131c\u0131lar\u0131n konumlar\u0131n\u0131 izleyen uygulamalar tak\u0131ld\u0131. Rapor, X-Mode\u2019dan al\u0131nan konum verilerini i\u00e7eren bir ara\u015ft\u0131rmay\u0131 kullan\u0131yordu. Peki ya X-Mode bu verileri nereden alm\u0131\u015ft\u0131?<\/p>\n

X-Mode; geli\u015ftiricilerin uygulamalar\u0131na yerle\u015ftirebilecekleri bir bile\u015fen, yani bir SDK (yaz\u0131l\u0131m geli\u015ftirme kiti) da\u011f\u0131t\u0131r ve uygulamay\u0131 d\u00fczenli olarak kullananlar\u0131n say\u0131s\u0131na ba\u011fl\u0131 olarak bu bile\u015feni i\u00e7ermeleri i\u00e7in geli\u015ftiricilere ayl\u0131k olarak \u00f6deme yapar. Buna kar\u015f\u0131l\u0131k SDK, konum verilerininin yan\u0131 s\u0131ra jiroskop gibi ak\u0131ll\u0131 telefon sens\u00f6rlerinden baz\u0131 verileri toplar ve bunlar\u0131 X-Mode sunucular\u0131na g\u00f6nderir. Daha sonra X-Mode, anonim oldu\u011fu iddia edilen verileri sat\u0131n almak isteyen herkese satar.<\/p>\n

X-Mode, kullan\u0131c\u0131lar\u0131n SDK\u2019y\u0131 fark etmemesi ve bundan rahats\u0131z olmamas\u0131 i\u00e7in SDK\u2019n\u0131n pil \u00f6mr\u00fc \u00fczerinde \u00e7ok b\u00fcy\u00fck bir etkiye sahip olmad\u0131\u011f\u0131n\u0131, \u015farj\u0131n yaln\u0131zca %1\u2019i ila %3\u2019\u00fcn\u00fc kulland\u0131\u011f\u0131n\u0131 iddia ediyor. X-Mode ayr\u0131ca, verilerin bu \u015fekilde toplanmas\u0131n\u0131n \u201ckesinlikle yasal\u201d oldu\u011funu ve SDK\u2019n\u0131n tamamen GDPR ile uyumlu oldu\u011funu belirtiyor.<\/p>\n\n

Bu \u015fekilde ka\u00e7 tane izleme uygulamas\u0131 var?<\/h2>\n

Raiu kendi kendine sordu: Kendisi de<\/em> bu \u015fekilde izleniyor muydu? \u00d6\u011frenmenin en kolay yolu, izleme SDK\u2019lar\u0131n\u0131n kulland\u0131\u011f\u0131 komuta ve kontrol sunucular\u0131n\u0131n adreslerini tan\u0131mlamak ve cihaz\u0131ndan giden a\u011f trafi\u011fini izlemekti. Ak\u0131ll\u0131 telefonundaki uygulamalardan biri, en az bir sunucuyla bu t\u00fcr bir ileti\u015fim kuruyorsa ger\u00e7ekten de izleniyor demekti. Bunu yapabilmek i\u00e7in, Raiu\u2019nun sunucu adreslerini \u00f6\u011frenmesi gerekiyordu. Ara\u015ft\u0131rmas\u0131, bu y\u0131lki SAS@home<\/a> konferans\u0131nda yapt\u0131\u011f\u0131 konu\u015fman\u0131n temelini olu\u015fturdu.<\/p>\n

Biraz tersine m\u00fchendislik, biraz tahmin, biraz \u015fifre \u00e7\u00f6zme ve biraz kurcalamadan sonra sunucu adreslerini buldu ve bir uygulaman\u0131n bunlara eri\u015fmeye \u00e7al\u0131\u015f\u0131p \u00e7al\u0131\u015fmad\u0131\u011f\u0131n\u0131 tespit etmesine yard\u0131mc\u0131 olan bir kod par\u00e7as\u0131 yazd\u0131. Temelde, belirli bir kod sat\u0131r\u0131na sahip uygulamalar\u0131n izleme SDK\u2019s\u0131n\u0131 kulland\u0131\u011f\u0131n\u0131 ke\u015ffetti.<\/p>\n

Raiu, SDK g\u00f6m\u00fcl\u00fc 240\u2019tan fazla farkl\u0131 uygulama buldu. Bu uygulamalar toplamda 500 milyondan fazla kez y\u00fcklenmi\u015fti. Ortalama bir kullan\u0131c\u0131n\u0131n b\u00f6yle bir uygulamay\u0131 yaln\u0131zca bir kez y\u00fckledi\u011fine dair olduk\u00e7a kaba bir varsay\u0131mla gidersek bu, d\u00fcnya \u00e7ap\u0131nda yakla\u015f\u0131k her 16 ki\u015fiden birinin cihaz\u0131nda b\u00f6yle bir izleme uygulamas\u0131n\u0131n y\u00fckl\u00fc oldu\u011fu anlam\u0131na geliyor. Bu \u00e7ok y\u00fcksek bir say\u0131. Onlardan biri olma ihtimaliniz 1\/16.<\/p>\n

Dahas\u0131, X-Mode bu sekt\u00f6rdeki onlarca \u015firketten sadece biri.<\/p>\n

\u00dcstelik, herhangi bir uygulama birden fazla SDK da i\u00e7erebilir. \u00d6rne\u011fin, Raiu s\u00f6z konusu X-Mode SDK\u2019y\u0131 i\u00e7eren bir uygulamay\u0131 incelerken, ayn\u0131 zamanda konum verilerini toplayan farkl\u0131 \u015firketlere ait be\u015f bile\u015fen daha ke\u015ffetti. Belli ki geli\u015ftirici, uygulamadan m\u00fcmk\u00fcn oldu\u011funca \u00e7ok para kazanmaya \u00e7al\u0131\u015f\u0131yordu. \u00dcstelik bu \u00fccretsiz bir uygulama bile de\u011fildi. Bir uygulama i\u00e7in \u00f6deme yapmak, maalesef, i\u00e7erik olu\u015fturucular\u0131n\u0131n daha da fazla<\/em> para kazanmaya \u00e7al\u0131\u015fmad\u0131\u011f\u0131 anlam\u0131na gelmiyor.<\/p>\n

\u0130zlemeyi \u00f6nlemek i\u00e7in ne yapabilirsiniz?<\/h2>\n

Bu izleme SDK\u2019lar\u0131yla ilgili sorun, bir uygulamay\u0131 indirdi\u011finizde, bu t\u00fcr konum izleme bile\u015fenlerini i\u00e7erip i\u00e7ermedi\u011fini bilmemenizdir. Uygulaman\u0131n konumunuzu istemek i\u00e7in ge\u00e7erli bir nedeni olabilir; bir\u00e7ok uygulaman\u0131n d\u00fczg\u00fcn \u00e7al\u0131\u015fmas\u0131 konum bilgilerine ba\u011fl\u0131d\u0131r. Ancak b\u00f6yle bir uygulama da konum verilerinizi satabilir. Bunu ay\u0131rt etmek \u00e7ok zor.<\/p>\n

Raiu, teknoloji merakl\u0131s\u0131 kullan\u0131c\u0131lar i\u00e7in takip edilme olas\u0131l\u0131\u011f\u0131n\u0131 en aza indirmeye yard\u0131mc\u0131 olmak \u00fczere SDK\u2019lar\u0131n kullan\u0131m\u0131n\u0131 izleyen C&C sunucular\u0131n\u0131n bir listesini olu\u015fturdu. Listeyi ki\u015fisel GitHub<\/a> sayfas\u0131nda bulabilirsiniz. Pi-hole ve WireGuard yaz\u0131l\u0131m\u0131 y\u00fckl\u00fc bir RaspberryPi bilgisayar, ev a\u011f\u0131n\u0131zdaki trafi\u011fi alg\u0131lamaya ve bu t\u00fcr sunucularla ileti\u015fim kurmaya \u00e7al\u0131\u015fan uygulamalar\u0131 ortaya \u00e7\u0131karmaya yard\u0131mc\u0131 olabilir.<\/p>\n

Yukar\u0131dakiler muhtemelen \u00e7o\u011fu insan\u0131n teknik becerilerinin biraz \u00f6tesine ge\u00e7iyor, ancak en az\u0131ndan uygulamalar\u0131n izinlerini s\u0131n\u0131rland\u0131rarak bu t\u00fcr uygulamalar ve hizmetler taraf\u0131ndan takip edilme olas\u0131l\u0131\u011f\u0131n\u0131z\u0131 azaltabilirsiniz.<\/p>\n