Page 44 - bilgem-teknoloji-dergisi-12
P. 44
Siber Güvenlik BILGEM
TEKNOLOJI
da, reklamın içerik türü (oyun, finans, eğlence, haber
vb.), reklam tipi (metin, resim, video), reklamın han-
gi site üzerinden gösterildiği ve kaç kez tıklandığı
gibi bilgiler de toplanmaktadır. Toplanan bu bilgi-
lerin uygulama yayınlayıcılar, geliştiriciler, reklamcı-
lar, veri ortakları, ölçüm firmaları, InMobi iştirakleri,
kolluk kuvvetleri ve danışmanlar gibi 3. parti firma-
larla paylaşılabileceği söylenmiştir.
Flurry: ABD’li Yahoo firmasına aittir ve mobil ana-
litik, para kazanma (Monetization) ve reklamcılık
servisleri sunmaktadır. Çeşitli kullanıcı bilgilerini
toplamakta ve iş ortakları ile paylaşmaktadır.
Baidu Location: Palo Alto Networks firması tarafın-
dan yapılan araştırmaya göre Çinli Baidu firmasının
bazı servisleri, kullanıcıların MAC (Media Access
Control) adresleri ve IMSI (International Mobile
Subscriber İdentity) numarası gibi bilgilerini topla-
maktadır.
Android İzleyiciler (Trackers)
İzleyiciler (Trackers), kullanıcı veya kullanıcının ironSource: Para kazanma, analitik gibi alanlarda
davranış biçimleri hakkında bilgi toplamak amacı faaliyet gösteren İsrail merkezli reklam firmasıdır.
Bunların yanında, uygulamalarda başka izleyiciler
ile kullanılan yazılımlardır. Araştırma kapsamında, de tespit edilmiştir.
Android platformunda kullanılan çeşitli “izleyiciler”
tespit edilmiştir. Analiz edilen uygulamalardan 836 Ayrıca bazı uygulamalarda fazla sayıda izleyici tes-
tanesinde en az bir izleyici tespit edilmiştir. En çok pit edilmiştir. Bunlara örnek olarak; deezer.android.
tespit edilen izleyiciler ve kaç uygulamada bulun- app: 23, de.axelspringer.yana.zeropage: 20, com.
dukları şu şekildedir; Google Firebase Analytics: picmix.mobile: 17, flipboard.boxer.app: 17 ve com.
• Toplam 126.418 dosya toplanmıştır. Bunlardan; tarafından geliştirilmiştir. Bu şirketin kullanıcıların 476, Google AdMob: 315, Google CrashLytics: 153, jakarta.baca.lite: 15 izleyici barındırmaktadır. Bu
11.814 tanesi uygulama dosyası, kişisel verilerini topladığı ve 3. parti firmalarla pay- Google Tag Manager: 107, Facebook Login: 99, Fa- uygulamaların tamamının sertifikaları incelendi-
416 tanesi “root” sertifika dosyası, laştığına dair çeşitli çalışmalar bulunmaktadır. Ay- cebook Share: 87 ve AutoNavi / Amap: 80. ğinde cihaz üreticilerine ait olmadıkları, yani 3. parti
53.895 tanesi paylaşımlı kütüphane dosyasıdır. rıca, Digital Turbine reklam firmasına ait çeşitli uy- uygulamalar oldukları görülmüştür.
• Toplanan uygulamalardan sadece %10’u Google gulamalar tespit edilmiştir. Bu firmanın, UID (User Bazı dikkat çeken izleyiciler şunlardır: Sonuç
Play Store’da bulunmaktadır. Identification) bilgisinden trafik kayıtlarına kadar Google AdMob: Google’ın mobil uygulamalardan Android tedarik zincirindeki denetim
çeşitli bilgileri topladığı ve bu bilgileri iş ortakları para kazanmak ve uygulama içi reklam amacıyla kul- eksikliğinden dolayı cihazlarda bu-
Uygulama Ekosistemi ile paylaştığı gizlilik politikasında belirtilmiştir. lanılan izleyicisidir. Bu izleyici 315 uygulamada bu- lunan ön yüklü uygulamalar kulla-
Araştırma kapsamında ilk olarak uygulama eko- lunmuştur. nıcıların gizlilik ve güvenliğini tehdit
sistemi çıkarılması amaçlanmıştır. Bu amaç doğ- Yine “IronSource” isimli reklam firmasına ait birden etmektedir. Yapılan tekil analiz ça-
lışmaları, bu tehlikeyi doğrulasa da
rultusunda, uygulamaları imzalamada kullanılan fazla uygulama cihazlar üzerinde saptanmıştır. Ek AutoNavi / Amap: Çinli Alibaba firmasına ait ağ ha- söz konusu çalışmalar kapsayıcı ol-
sertifikalar incelenmiştir. Aynı firmaların uygula- olarak, “Buzzebees” firmasına ait uygulamalar da ritalama, navigasyon ve konum tabanlı servis sağ- maktan uzaktır. Bu yazıda anlatılan
malarını imzalarken farklı ve çeşitli sertifikalar kul- bulunmuştur. Bu firma; CRM (Customer Relations- layıcısıdır. Amap.com ve Amap mobil uygulaması çalışma doğrultusunda ise Android
landıkları görülmüştür. Ayrıca bazı uygulamaların hip Management) olarak bilinen müşteri ilişkileri üzerinden harita servisleri sunmaktadır. Ayrıca fir- cihazlardaki ön yüklü uygulamalardan oluşan kap-
sertifika bilgilerinde eksikler olduğu veya sadece yönetimi, dijital pazarlama ve mobil ticaret alanla- ma, 2006 yılından beri Google firmasına konum bil- sayıcı bir veri seti oluşturulması ve bu veri setindeki
uygulamaların analizi hedeflenmiştir.
“Android” gibi genel bilgiler bulunduğu için hangi rında faaliyet göstermektedir. Firma, çalışma alan- gileri sağlamaktadır.
firma veya kişi tarafından geliştirildikleri tespit edi- ları kapsamında müşteri verilerini toplayarak, bu Hâlihazırda devam etmekte olan bilimsel çalışmaya
lememiştir. verileri analiz etmekte ve bunun sonucunda elde Facebook Ads: Facebook firmasına ait reklam ser- destek olmak için yukarıda verilen QR kod ile yazar
ettiği bilgileri işleyerek hizmet verdiği firmaların iş vislerinde kullanılan izleyicidir. Firmanın daha önce, tarafından geliştirilen Android uygulamasını Google
Ek olarak bazı uygulamaların, “Android Debug Ser- sonuçlarını iyileştirmek için kullanmayı amaçla- kullanıcıların gizliliğini ihlal ettiğine dair çalışmalar Play Store üzerinden indirebilirsiniz. (Not: Uygula-
ma hiçbir şekilde kişisel verilerinize erişmemekte
tifikası” ile imzalandığı tespit edilmiştir. Ayrıca bu maktadır. bulunmaktadır. ve sunucuya göndermemektedir.)
sertifika, Android uygulama geliştirme sürecin-
de kullanılmaktadır ve üretimdeki uygulamalarda Ayrıca “id.co.babe” paket isimli uygulama, Virus- InMobi: Hindistan’da kurulan ve hedeflenmiş rek- Kaynakça
önerilmemektedir. Total platformundaki 3 farklı anti virüs yazılımı ta- lamcılık, e-ticaret, uygulama içi mobil reklamcılık • https://source.android.com/compatibility/cdd?hl=en
rafından Adware (Reklam Yazılımı) olarak tanım- • https://source.android.com/compatibility/cts/downloads?hl=en
İnceleme sonucunda; Samsung: 5477, Xiaomi: lanmıştır. ADUPS şirketinin kullanmış olduğu FOTA ve pazar araştırma platformu gibi alanlarda faali- • https://www.android.com/certified
yet gösteren bir firmadır. Firmanın gizlilik politikası
• https://lab.secure-d.io/triada/
1024, Oppo: 760, Google: 734, OnePlus: 506, Hu- özelliğini kullanan uygulamaların örnekleri tespit • https://www.kryptowire.com/kryptowire-discovers-mobile-pho-
awei: 478, Realme: 249, Nokia: 217 gibi çeşitli edilmiştir. Bunun yanında, OnePlus firmasına ait incelendiğinde cihaz tipi (akıllı telefon, tablet vb.), ne-firmware-transmitted-personally-identifiable-information-pi-
sayılarda farklı üreticilere ait uygulamalar tespit cihazlarda uzaktan erişime olanak sağlayan ve işletim sistemi (iOS, Android vb.), ağ sağlayıcı, kul- i-without-user-consent-disclosure/
edilmiştir. Bunların yanı sıra, 3. parti firmalar veya kullanıcıların kişisel verilerini toplayan uygulama lanılan mobil tarayıcı, cihaz modeli, cihaz üreticisi, • https://www.theregister.com/2017/11/14/oneplus_backdoor/
kişiler tarafından geliştirilen 513 uygulama bulun- paketleri (OPDeviceManager ve EngineerMode) cihaz işletim sistemi versiyonu ve cihaz konumu • https://www.nytimes.com/interactive/2018/06/03/technology/
facebook-device-partners-users-friends-data.html
muştur. Bu uygulamalardan 50 tanesi Facebook saptanmıştır. gibi bilgileri topladığı belirtilmiştir. Bunların yanın-
42 43