Merhaba, Bu ve benzeri binlerce uygulama AppStore ve Google Play Store üzerinden kullanıcılara sunuluyor. Bu uygulamaların ilgili store'un dağıtım politikalarına ve güvenlik isterlerine uygunluğu store'a koyulmadan önce değerlendirilip, onaylanıyor. Sonrasında da eğer politikalara uygunsuzluk tespit edilirse store'dan kaldırılıyor.
Oldukça ciddi bir altyapı ve iş gücü isteyen bu sürecin birer kopyasının her bir ülkenin kendi bünyesinde tekrarlanması hem pratik değil, hem de anlamlı değil bence. Zaten sosyal medyada site ve içerik engelleme konusunda dünya lideriyiz, bir de mobil uygulama tarafında benzer bir süreci devreye sokarak tabiri caizse suyunu çıkarmasak daha iyi olur. Store'dan indirilmiş herhangi bir mobil uygulamanın aşağıda Cihan Bey'in bahsettiği şekilde banka şifrelerine, whatsapp mesajlarına v.b. erişmesi teknik olarak mümkün değil bu arada. Bu tarz bilgilere erişim için cihaz üzerinde özel malware uygulamaları çalıştırılması gerekir ve bunlar da store'lardan indirilebilir uygulamalar değiller haliyle. Hele ki, bankacılık uygulamaları keyboard logging, overlay vs. gibi atak metodlarına karşı düzgün bir app shielding çözümü kullanıyorlarsa bu şekilde bilgi çalmak daha da zor. Kolay gelsin. Koray From: Liste <liste-boun...@netsectr.org> On Behalf Of Arkun, Safak Kale PW Sent: 6 Temmuz 2020 Pazartesi 11:25 To: liste@netsectr.org Subject: Re: [NetsecTR] Ynt: TikTok Gizlilik İhlal HK Classification: Confidential Burada değinmek istediğim bir konu var. Bu tür uygulamalar ülke bazında yayına alınmadan önce bir analizden geçirilmeli. Siber orduların ve siber savaşların konuşulduğu bu dönemlerde daha hassas yaklaşılması gereken bir konu olduğunu düşünüyorum. BTK gerekli analizi yapacak bilgi ve birikime sahip kişilerle çalışmalı. Genelde bu tür vakaları yurt dışı portallardan duymamız, tehtid istihbaratı tarafında yanlış ilerlediğimizi gösteriyor. Şafak Arkun Siber Güvenlik ve Network Uzmanı / Cyber Security and Network Specialist İletişim ve Bilgi Sistemleri / Information and Communication Systems Kale Pratt&Whitney Uçak Motor Sanayi A.Ş Ege Serbest Bölgesi Çamlık Sokak No:11 35410 Gaziemir- İzmir / Turkey T +90 232 298 75 22 F +90 232 298 75 02 GSM +90 533 381 5011 [KPW2018] From: Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> On Behalf Of Cihan ACAR Sent: 6 Temmuz 2020 Pazartesi 11:20 To: liste@netsectr.org<mailto:liste@netsectr.org> Subject: [NetsecTR] Ynt: TikTok Gizlilik İhlal HK Klavye uygulaması , banka şifreleri , not defteri ve telefon rehber okuması , whatsapp mesajlarının okunması , şifre kurtarma ikinci e posta hesapları. Bunları çin hükümeti ile paylaşıyor olmalı. Saygılarımla Cihan ACAR ________________________________ Gönderen: Erdem Kayar <erdem.ka...@gmail.com<mailto:erdem.ka...@gmail.com>> adına Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> Gönderildi: 5 Temmuz 2020 Pazar 15:43 Kime: liste@netsectr.org<mailto:liste@netsectr.org> <liste@netsectr.org<mailto:liste@netsectr.org>> Konu: [NetsecTR] TikTok Gizlilik İhlal HK Merhaba Degerli Grup Üyeleri, Tiktok son donemde ortaya çıkan gizlilik ihlali ile gündeme geldi. 2019 yılının en popüler 4.uygulaması olan bir sosyal medya uygulamasından ve aynı zamanda 3 milyar dolar kar yaratmış bir şirketten bahsediyoruz. Uygulama yüklendiği bir cihazda çalışmak için hangi izinleri talep ediyor? - [ ] Kullanılan cihaz a ait detaylar - [ ] İndirdiğimiz tüm uygulamalar hatta sildiğimiz uygulamalar - [ ] Kullandığımız kablosuz ağ, gerçek IP bilgilerimiz - [ ] Root/Jailbreak yapıp yapmadığımız - [ ] Anlık olarak lokasyon bilgimiz - [ ] tüm foto ve videolarımızın farklı bir cihazda görüntülenme izni - [ ] uygulama çalışmadığı zamanda bile kamera ve mikrofona erişim - [ ] Android cihazlar için: telefona zip dosyası indirme, açma ve okuma Peki bu bilgileri neden topluyorlar? Konuyu yorumladığım haftanın olayı serisinde izleyebilirsiniz: https://youtu.be/XNgkoVPZwnk Erdem KAYAR (Mobil) This message is marked Confidential. Do not distribute to third parties. This message (including any attachments) is intended only for the use of the individual or entity to which it is addressed and may contain information that is non-public, proprietary, privileged, confidential, and exempt from disclosure under applicable law or may constitute as attorney work product. If you are not the intended recipient, you are hereby notified that any use, dissemination, distribution, or copying of this communication is strictly prohibited. If you have received this communication in error, notify us immediately by telephone and (i) destroy this message if a facsimile or (ii) delete this message immediately if this is an electronic communication. Thank you.
------------------------------------------------- Üyelikten ayrılmak için netsec-le...@netsectr.org adresine mail atabilirsiniz. -------------------------------------------------
