Anında Bildirimlerde Gizlenen Gizlilik Tehlikesi


Bir cihazı uyandıran ve kullanıcının etkileşimi olmadan ekranında görünen bildirimleri göndermek için uygulamalar ve akıllı telefon işletim sistemi üreticilerinin, hedeflenen alıcının cihazını tanımlayan belirteçleri depolaması gerekir. Bu sistem, ABD senatörü Ron Wyden'in “dijital postane” olarak adlandırdığı ve kolluk kuvvetleri tarafından bir uygulamanın veya iletişim platformunun kullanıcılarının kimliğinin belirlenmesi amacıyla sorgulanabilen bir sistem yarattı. Ve mahremiyet savunucuları, cezai gözetim için güçlü bir araç olarak hizmet etse de, bunun artık yasadışı olduğu eyaletlerde aktivistler veya kürtaj isteyenler gibi başkalarına karşı da kolaylıkla kullanılabileceği konusunda uyarıyor.

Çoğu durumda teknoloji firmaları veriler için mahkeme kararı bile talep etmiyor: Aslında Apple, veriler için yalnızca Aralık ayına kadar mahkeme celbi talep etti. Bu, federal ajanların ve polisin, yargı emri talep etme politikasını değiştirene kadar, bir yargıcın katılımı olmadan kimlik bilgilerini elde etmesine olanak tanıdı.

Avrupa'nın geniş kapsamlı Dijital Piyasalar Yasası önümüzdeki hafta yürürlüğe girecek ve büyük “bekçi” teknoloji şirketlerini hizmetlerini açmaya zorluyor. Metaya ait WhatsApp, diğer mesajlaşma uygulamalarıyla birlikte çalışmak için şifrelemesini açıyor; Google Avrupalı ​​kullanıcılara verileri üzerinde daha fazla kontrol sağlıyor; Apple da ilk kez üçüncü taraf uygulama mağazalarına ve uygulamaların dışarıdan yüklenmesine izin verecek.

Apple'ın önerdiği değişikliklerin tartışmalı olduğu ortaya çıktı, ancak 7 Mart'taki uygulama tarihi öncesinde şirket, uygulamaların dışarıdan yüklenmesinin daha fazla güvenlik ve gizlilik riski yaratacağı inancını yineledi. Şirketin teknik incelemesinde, üçüncü taraf uygulama mağazalarındaki uygulamaların kötü amaçlı yazılım içermesinin veya insanların iPhone verilerine erişmeye çalışmasının daha kolay olabileceği belirtiliyor. Apple, uygulamaların güvenli olduğundan emin olmak için yeni kontroller getireceğini söylüyor.

Şirket, “Bu güvenlik önlemleri, dünyanın geri kalanıyla aynı derecede olmasa da, AB kullanıcılarının iPhone deneyimini mümkün olduğunca güvenli, gizliliği koruyan ve emniyetli tutmaya yardımcı olacak” dedi. Apple ayrıca, bankacılık ve savunma sektörleri gibi AB kuruluşlarından, çalışanların iş cihazlarına üçüncü taraf uygulamaları yüklemesinden endişe duyduklarını duyduklarını da belirtti.

WhatsApp, bu hafta kötü şöhretli paralı asker hackleme firması NSO Group'a karşı, uygulamasını ve kullanıcılarının cihazlarını ihlal ettiği iddiasıyla casus yazılım satıcısına karşı açtığı uzun süredir devam eden davada önemli bir hukuki zafer elde etti. Davanın hakimi Phyllis Hamilton, NSO Group'un, uzun süredir mobil cihazları hedef alan en karmaşık casus yazılım parçalarından biri olarak kabul edilen Pegasus casus yazılımının kodunu, bazen WhatsApp'taki güvenlik açıkları yoluyla teslim etmesi talebinde WhatsApp'ın yanında yer aldı. . Pegagus'un 2018'den 2020'ye kadar olan sürümlerini ve NSO'nun casus yazılımlarıyla ilgili belgelerini içeren kod devri, WhatsApp'ın NSO'nun gazeteciler ve gazeteciler gibi “sivil toplum”un en az 100 üyesi de dahil olmak üzere 1.400 kullanıcısını hacklediği yönündeki iddialarını kanıtlamasına yardımcı olabilir. insan hakları savunucuları. Bir WhatsApp sözcüsü, “Casus yazılım şirketlerinin ve diğer kötü niyetli aktörlerin yakalanabileceklerini ve yasaları göz ardı edemeyeceklerini anlamaları gerekiyor” dedi. Muhafız.

İşte temel bir kural: Evinizin içine veya çevresine, kamerası, internet bağlantısı olan ve adını hiç duymadığınız Çinli bir üretici tarafından üretilmiş herhangi bir cihaz koymayın. Bu düsturun en son hatırlatıcısında, bu haftaki Tüketici Raporları, sayısız video özellikli kapı zili markasının kesinlikle karmakarışık bir güvenliğe sahip olduğunu, öyle ki çoğu cihaz için herkesin kapınızın önünden onlara doğru yürüyebileceğini, bir düğmeyi basılı tutabildiğini ortaya çıkardı. kendi akıllı telefonlarını onunla eşleştirin ve ardından kameranızı gözetleyin. Araştırmaya göre, bazı durumlarda, dünyanın herhangi bir yerinden internet üzerinden ele geçirmelerine olanak tanıyan cihazdan yalnızca bir seri numarası bile alabiliyorlar. Tüketici Raporları, bu cihazların Eken ve Tuck marka isimleri altında satıldığını ancak aynı üreticiyi, hepsi benzer tasarıma sahip en az 10 cihazla paylaşıyor gibi göründüklerini tespit etti. Bu cihazlar kulağa belirsiz gelse de Amazon, Walmart, Sears, Shein ve Temu gibi büyük perakende platformları aracılığıyla satıldığı bildiriliyor. Hatta bazı durumlarda Amazon, Tüketici Raporları Amazon'u güvenlik kusurları konusunda uyardıktan sonra bile cihazları “Amazon'un Seçimi: Genel Seçim” rozetiyle işaretlemişti.



Source link