Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA), iPhone kullanıcıları için önemli veri güvenliği endişelerine yol açan bir cihaz ayarıyla ilgili küresel bir öneri yayınladı. Ajansa göre bu ayar, üçüncü taraf uygulamaların ve bilgisayar korsanlarının kullanıcıların cihazlarını uzaktan gözetlemelerine olanak tanıyarak bunu ciddi bir siber güvenlik riski haline getirebilir.
Bu riskleri azaltmak için NSA, iPhone kullanıcılarını gizlilik ayarlarını gözden geçirip düzenlemeye çağırıyor. Özellikle kullanıcılara, yalnızca bir uygulama aktif olarak kullanıldığında erişime izin vererek konum paylaşımı izinlerini sınırlamaları tavsiye ediliyor. Ayrıca kullanıcılar, indirilen uygulamalar için reklam izinlerini devre dışı bırakmalı ve cihazlarının reklam tanımlayıcılarını düzenli olarak sıfırlamalıdır.
Konum paylaşma özelliği dikkatli bir şekilde yönetilmediği takdirde kullanıcıları gizlilik ihlallerine maruz bırakabilir. Bilgisayar korsanları ve üçüncü taraf varlıklar, kullanıcının hareketlerini, etkinliklerini ve konumlarını gerçek zamanlı olarak izlemek için bu ayardan yararlanabilir. Örneğin alışveriş merkezleri, işyerleri, kahvehaneler gibi kamusal alanlardaki davranışları izleyebiliyorlar.
Android ekosisteminde de benzer güvenlik açıkları mevcut olduğundan NSA’nın endişeleri Apple cihazlarının ötesine geçiyor. Çoğu uygulama, çoğu zaman işlevleriyle ilgisi olmayan amaçlarla, gereksiz yere konum erişimi ister. Örneğin, Britanya’da yaygın olarak kullanılan glikoz izleme uygulaması, “geliştirme amaçları” kisvesi altında konum verilerini topladığı için eleştirildi.
Bu endişelere ek olarak, önde gelen konum takip şirketlerinden Gravy Analytics’te yakın zamanda yaşanan bir siber güvenlik ihlali, düzensiz veri toplamanın tehlikelerini ortaya çıkardı. Saldırı, Beyaz Saray, Kremlin, Vatikan ve askeri üsler gibi diğer kritik bölgelerdeki siyasi liderler hakkındaki ayrıntılar da dahil olmak üzere hassas konum bilgilerinin açığa çıkmasına neden olan bir veri sızıntısıyla sonuçlandı.
Bu tür ihlallerin ciddi sonuçları olabilir. Siber suçlular, askeri veya savunma görevlerinde bulunanlar, hassas konuları ele alan gazeteciler veya yüksek profilli kişiler de dahil olmak üzere bireyleri haritalamak veya hedeflemek için sızdırılan verileri kullanabilir. Örneğin, son Los Angeles yangınları sırasında birçok ünlü evini kaybetti ve bu tür olaylardan elde edilen veriler potansiyel olarak kötü niyetli aktörler için araç haline gelebilir.
Gizliliğinizi korumak için uygulama izinleri konusunda dikkatli olmanız ve cihaz ayarlarını düzenli olarak gözden geçirmeniz önemlidir. NSA’nın uyarısı, giderek daha bağlantılı hale gelen bir dünyada tüm kullanıcılara veri güvenliğine öncelik vermeleri konusunda zamanında bir hatırlatma görevi görüyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!