Hindistan TikTok Dahil 59 Adet Çin Uygulamasını Yasakladı

Hindistan TikTok Dahil 59 Adet Çin Uygulamasını Yasakladı

Değerli Okuyucular Merhaba, Ben Ahmet Payaslıoğlu. Son günlerde gündemde olan “Hindistan 59 Adet Çin uygulamasını yasakladı konusunu araştırmaya koyuldum”. Bu uygulamaların içerisinde TikTok uygulamasının tersine mühendislik yoluyla ve uygulamaların istediği izinlerden yola çıkarak , hangi verileri topladıklarına biraz göz atalım. Twitter ve Reddit gibi platformlardaki bilgileri derledim. Sonrasında Hindistan Vatandaşı olan birisiyle konuşmalarımı da sizlere sunmak istiyorum. Söylediklerine şaşırabilirsiniz 🙂

Tiktok Uygulaması’nın Tersine Mühendislik Yoluyla İncelenmesi

Geçtiğimiz günlerde Reddit’te bir paylaşım yapıldı. Paylaşım yapan kişi , tersine mühendislik yoluyla Tiktok uygulamasını incelediğini ve uygulamanın tam bir casus yazılım olduğunu dile getirdi.

Kullandığınız telefonun tüm donanım parçalarıyla ilgili bilgiyi topluyolar. (İşlemcisi, hafızası ve hafızayı ne kadar kullandığınız, ekran boyutu vs. HEPSİ) İndirdiğiniz tüm uygulamalar -ki önceden yükleyip sonra sildikleriniz de buna dahil- da kayıt altında ve saklanıyor.

Networkle alakalı tüm bilgiler (ip’niz, yerel ip’niz, bağlandığınız wifi vs) Yazılım kısıtlamasını kaldırmak için jailbreak yapıp yapmadığınız, hemen hemen 30 saniyede bir gps ping’i yolluyormuş uygulama, yani konum bilginiz her 30 sn’de bir yedekleniyor.

Yani eğer telefonunuzda Tiktok yüklüyse siz o sırada kullanmasanız bile nerede olduğunuzdan hep haberdar. Bu bilgileri de sakladığına göre Tiktok yüklü olduğu süre boyunca nerelerdeydiniz hepsinin tiktok’ta olduğunu söyleyebiliriz.

Galerinizde bulunan medya dahil hepsine erişim ve farklı cihazlarda görüntülenmesi için transcoding yapma izni.

Kamera ve mikrofona erişim olayı da sıkıntılı, uygulamayı kullanmazken bile Tiktok’un kameraya ve mikrofona erişimi var.

Android versiyonunda uygulamanın zip dosyası indirme, onu çözümleme ve çalıştırma yetkisi de var . Yani tiktok istediği uygulamayı kullanan birinin telefonuna mesela uygunsuz içerikler indirebilir ve suçlayabilir veya herhangi bi algoritmayla cihazda virüs yayabilir.

Aynı zamanda tiktok kopyaladığınız her şeyi uygulamaya yapıştırmış gibi kaydedebiliyor ve uygulama bunu saklıyor. Kredi kartı numarası, iban, şifreleriniz falan. Eğer kopyaladıysanız artık tiktok’ta kayıtlılar. Bu birinin ios14 kullandığı için gördüğü bi örnek,

Bir de çektiğiniz tüm videoları (gizli olanlar da dahil) tiktok istediği gibi kullanabiliyor, tiktok reklamlarındaki videolar sıradan kullanıcıların izni olmadan kullanılıyor mesela. GİZLİ OLSA BİLE tiktok bunu açıktan yayınlama hakkına sahip,Cody Ko diye bi youtuber tiktokla dalga geçmek için tiktok üzerinden video çekmişti (videoları hesabında gizliydi) ve sonrasında videoları tiktok reklamlarında kullanılmaya başlandı, olayı anlattığı video : Link

Bu arada kamera mikrofon yetkisiyle ilgili olarak; 2019’da bir sürü kullanıcı Tiktok ARKAPLANDA BİLE AÇIK DEĞİLKEN, -mesela 3 aydır Tiktok’a girmezken- yine de mikrofonla söylenenleri kaydettiğini fark etmişti. Bunun içinde bu linkten ulaşabilirsiniz : Link

Proxy server’ı oluşturuyormuş bu arada cihazınızda. Medya aktarımı için demiş ama saçmalık, gerekli değil. Proxy S. okulda öğretmenlerin bilgisayar dersinde sizin her yaptığınızı görmesini ve yaptıklarınıza kısıtlama getirmesini sağlayan şey. Suistimal etme ihtimalleri yüksek.Ki suistimal ettikleri de kesin, önceden indirdiğiniz ve sildiğiniz uygulamaları -muhtemelen- cihazdaki cache ve cookies yoluyla kaydeden uygulama bu. Başka hiçbir şey yapmasa sırf bununla en az google seviyesinde data toplamış oluyor zaten .Twitter’da google’da falan gördüğünüz her fotoğraf ve video cookie/cache olarak geçici süreliğine telefonunuza kaydediliyor. Eğer tiktok uygulamalar için oraya bakıp data topluyorsa aynısını internette gördüğünüz her şey için yapabilir demek oluyor bu.Topladıkları veri sayısı çok fazla ve bunu gizlemek için her güncellemede topladıkları veri gözükmesin diye ekstradan şifreleme yapıyolarmış. Bir de uygulamaya erişim iznini vermezseniz uygulamayı kullanmanız da neredeyse imkansız hale gelcek şekilde düzenlenmiş. Bu arada siz tüm gizlilik özelliklerini ayarlayabilseniz bile ‘gizlilik poliçesi’ (kimsenin okumadan onayladığı uzun şey) sayesinde sizi takip eden veya sizin takip ettiğiniz herhangi biri aracılığıyla bu bilgileri toplamalarına izin vermiş oluyorsunuz.

Daha birkaç ay önceye kadar kullanıcıların mailleri, ikincil mailleri, doğum günleri falan halka açık bilgi şeklinde saklanıyormuş bu arada. İsteyen istediği hesabın mailine doğum tarihine, tüm bilgilerine bakabiliyormuş yani, o sorun ortadan kalkmış çok olay olup baskı gelince.

Tüm mesajları okumalarına, MESAJIN İÇERİĞİNİ analiz etmelerine ve saklamalarına, kimle ne zaman konuştun gibisinden şeyleri öğrenmelerine de izin veriyorsunuz . Zaman, kişi falan mesajlarda iletmesi için alınır. Ama mesaj içeriği asla alınmaz normalde. Twitter mesela almıyor.

Zaten Amerika’da TSA (havalimanlarındaki görevliler) ve askeriyedeki falan insanların ve hatta onların çocuklarının bile TikTok indirmesi tam olarak bu siber güvenlik/gizlilik açıkları yüzünden yasaklanmıştı. İlgili yazıya buradan ulaşabilirsiniz : Link

Bu arada 2019’da çocukların bilgilerini YASADIŞI şekilde toplamaktan ve satmaktan zaten 5.7 milyon dolar ceza yemişti. Ama belli ki Çin hükümeti’nden ve reklam şirketlerinden gelen paralar daha yüksek:) İlgili yazı : Link

Tiktok ile derlediğim bilgiler bu kadar. Kullanıp kullanmamak sizlere bağlı , çünkü uygulamayı indiririrken istediği izinleri kabul ediyorsunuz 🙂

Yasaklanan Diğer Uygulamalar

Şimdi diğer 58 tane uygulamaya bakalım. Aralarında minyonlarca hatta milyarlarca indirilmiş uygulamalarda yer alıyor. Bu sefer 2. sıradaki Shareit uygulamasıyla alakalı biraz inceleme yapmak istedim.

Hindistan Vatandaşı’nın Fikirleri

Bu olaylardan sonra Twitter’de paylaşım da bulunmuştum. “Hindistan , 59 tane Çin uygulamasını yasakladı. Bunların arasında en popüler sosyal medya uygulaması olan TikTok’da dahil. Bu yasaklananlar arasında benim en çok ilgimi çeken Çin yazılımı olan ve Play Storede +1Mr indirmesi olan SHAREit uygulamasının işlevlerine baktığımızda ,SHAREit, Android, iOS, PC ve Mac için hızlı bir şekilde video, müzik, dosya ve uygulamaları bir cihazdan diğerine aktarmanıza olanak tanır. Hindistan bu uygulamayı yasaklayıp , kendi alternatifi olan Jio Switch uygulamasını Teşvik etme amaçlı kullandırtmaya başladı. Özellikle SHAREit uygulamasının yasaklanmasından sonra büyük bir ilgi gören JioSwitch uygulamasının kullandığı izinlere biraz göz atalım . Hiçte masum bir uygulama olmadığı aşikar. Şimdi SHAREit ve JioSwitch uygulamasının izinlerine bakalım. Aslında ikiside masum değil 🙂

Sadece dosya paylaşımına yarayan bir uygulamanın neden bu kadar yetkiye sahip olduğu akıllara soru işareti bırakıyor. Acaba Hindistan , halkının verileri Çin’e gideceğine , ben toplayayım , belkide kullanırım diye bir politika mı izliyor? Akıllarda soru işareti diye twit attım. Sonrasında Hindistan Vatandaşı tarafından hiç beklemediğim bir cevap aldım. Şaşırmadım değil açıkçası .

Kendi uygulamalarının daha masum olduğunu belirten kişiye şöyle bir cevap verdim , Haklısın fakat Jio uygulaması benim için güvenli değil. Senin fikirlerini anlıyorum , Jio uygulaması SHAREit ‘den daha güvenli fakat ben nasıl bilebilirim , Hindistan Hükümetinin benim verilerimi kullanmayacağını ? Diye bir soru sordum. Gelen cevap beni çok şaşırttı 🙂 Hindistan hükümeti bizim verilerimizi kullanıyorsa bizim için sorun değil, çünkü hükümetimize güveniyoruz ve üstelik , hükümetin ülkede yaşayan her bireyin verilerine sahip olacağı açıktır diye bir yanıt verdi. Bu yanıttan sonra kendi şahsi fikrime göre , Hindistan halkı verilerinin Çine gideceğine kendi hükümetime gitsin sorun değil , biz güveniyoruz diye bir fikre sahip olduğunu düşünmeye başladım .

Kaynaklar

1 / 2 / 3 / 4

Related Posts

Facebook Comments