NSA'dan Uyarı: iPhone ve Android Kullanıcıları Konum Takibini Acilen Kapatın
NSA (Ulusal Güvenlik Ajansı), iPhone ve Android kullanıcılarını, akıllı telefonlarındaki konum takibini derhal kapatmaları hususunda uyardı.
Akıllı telefonlarımız nerede olduğumuzu ve nerelerde bulunduğumuzu biliyor, ancak bu bilgiler istenmeyen kişilerle paylaşılabiliyor. Bu doğrultuda kısmen endişe verici bir uyarıda bulunan NSA (Ulusal Güvenlik Ajansı), iPhone ve Android kullanıcılarının konum takibi özelliğini kapatmalarını istedi.
Peki bu kargaşa neden başladı?
Gravy Analytics isimli bir konum toplayıcıya sızıldı ve müşteri listeleri, sektör bilgileri ve telefonlardan toplanan hassas konum verileri ele geçirildi. Kullanıcıların hareketlerini tam olarak gösteren büyük bir veri havuzu böylece kamuya sızdırılmış oldu. Veriler doğrudan telefonlardan değil, uygulamalar üzerinden toplanıyor.
I extracted the package names of Android apps that "leak" user locations.
— Baptiste Robert (@fs0c131y) January 8, 2025
Yes, 3455 apps.
And remember, this is just a "sample."https://t.co/JXhxTAg3cP pic.twitter.com/O712YvLt2i
Veriler Binlerce Reklamverenin Elinde Oyuncak
EFF (Elektronik Sınır Vakfı)'nın açıkladığı gibi:
Her hedefli reklam gördüğünüzde, kişisel bilgileriniz binlerce reklamveren ve veri aracısına gerçek zamanlı teklif verme (RTB) süreciyle maruz kalır. Bu süreç, sadece reklam sunmakla kalmaz; hükümet gözetimi ve ulusal güvenlik tehditlerine yol açar, ayrıca veri aracılarına çevrimiçi aktivitelerinize kolay erişim sağlar.
Ortaya çıkan sızıntı, bazı popüler uygulamaların konum takibi için kullanıldığını ortaya çıkardı. Uygulama listesi şöyle:
- Tinder, Grindr gibi arkadaşlık uygulamaları
- Candy Crush, Temple Run, Subway Surfers gibi oyunlar
- MyFitnessPal gibi fitness uygulamaları
- Moovit, My Period Calendar & Tracker (adet takibi), Flightradar24 (uçuş takibi)
- Dini uygulamalar ve VPN uygulamaları
Verileri Güvenli Hale Getirmek Mümkün Mü?
Ajans, kullanıcıların konum takibini sınırlandırmak için derhal aksiyon almaları gerektiğini savunuyor.
Örneğin konum bilgisi talep eden bir uygulamaya "yalnızca uygulama kullanıldığı sırada" konum izni vermek, reklam izinlerini kısıtlamak ve cihazınızın reklam kimliğini periyodik olarak sıfırlamak ve uygulamalara minimum düzeyde izinler vermek, veri güvenliği için oldukça önemli.
Bu adımların haftalık olarak yapılması öneriliyor.
Protect yourself, open your phones:
— Baptiste Robert (@fs0c131y) January 8, 2025
- On Android: Go to Settings < Privacy < Ads < Delete advertising ID
- On iOS: Settings < Privacy & Security < Tracking < Allow Apps to Request To Track pic.twitter.com/audgmZP41P
Son sızıntılarda hassas bölgelerdeki kişilerin konumlarını bile bile ortaya çıktı. Güvenlik araştırmacısı Baptiste Robert, Gravy Analytics sızıntısının Beyaz Saray, Kremlin ve askeri üsler gibi alanları kapsadığını belirtti. Hal böyleyken cihazınızı koruma altına almak için acele etmenizde fayda var.
