{"id":687,"date":"2015-08-26T10:54:25","date_gmt":"2015-08-26T07:54:25","guid":{"rendered":"https:\/\/furkansandal.com\/kim-ariyor\/"},"modified":"2015-08-26T10:54:25","modified_gmt":"2015-08-26T07:54:25","slug":"kim-ariyor","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/kim-ariyor\/","title":{"rendered":"Kim Ar\u0131yor ?"},"content":{"rendered":"
\n

\t\t\t\t\t\t\t\t\"Kim<\/p>\n

\"image_pdf\"<\/div>\n

Kas\u0131m 2013 tarihinde bir arkada\u015f\u0131m, CIA (Kim Ar\u0131yor?) mobil uygulamas\u0131 hakk\u0131nda bilgim olup olmad\u0131\u011f\u0131n\u0131 sordu. Bilgim olmad\u0131\u011f\u0131n\u0131 s\u00f6yledi\u011fimde, bana arayan ki\u015finin ekranda ad\u0131n\u0131 ve soyad\u0131n\u0131 g\u00f6sterdi\u011fini ve bunu nas\u0131l yapt\u0131\u011f\u0131n\u0131 merak etti\u011fini s\u00f6yledi. Olsa olsa bu uygulaman\u0131n mobil cihaza y\u00fcklendi\u011fi anda telefon rehberinin bir kopyas\u0131n\u0131 kendi sistemlerine g\u00f6nderdi\u011fini ve bunun \u00fczerine \u00e7a\u011fr\u0131 geldi\u011finde rehber havuzda arayan numaray\u0131 sorgulayarak g\u00f6sterebilece\u011fini tahmin etti\u011fimi s\u00f6yledim. <\/p>\n

Uygulamay\u0131 kurup, inceledikten sonra telefon rehberinin asl\u0131nda bu uygulamay\u0131 y\u00fckleyen ki\u015finin insiyatifinde payla\u015f\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6rd\u00fcm ve hemen kendi cep telefonu numaram\u0131 bu uygulamada \u00fczerinden aratt\u0131m. Bekledi\u011fim gibi telefon numarama sahip olan ki\u015fi veya ki\u015filer, telefon rehberlerini payla\u015ft\u0131klar\u0131 i\u00e7in benim ad\u0131m ve soyad\u0131m da cep telefonum ile e\u015fle\u015ftirilmi\u015fti. Yak\u0131n \u00e7evremdekilerin cep telefonu numaralar\u0131n\u0131 da aratt\u0131\u011f\u0131mda bir arkada\u015f\u0131m\u0131n rehbere ad\u0131 ve soyad\u0131 yerine ev adresi ile kaydedildi\u011fini g\u00f6rd\u00fcm. Muhtemelen bu arkada\u015f\u0131m\u0131n s\u00fcrekli sipari\u015f verdi\u011fi ya bakkal ya \u00e7akkal telefon rehberine arkada\u015f\u0131m\u0131 bu \u015fekilde kaydetmi\u015f ve telefon rehberini de payla\u015fm\u0131\u015ft\u0131.<\/p>\n

Mahremiyete ve g\u00fcvenli\u011fe \u00f6nem verenler i\u00e7in, kendi r\u0131zas\u0131 olmadan kar\u015f\u0131 taraf\u0131n (ki\u015filer veya firmalar) insiyatifinde verilerinin 3. partilerle payla\u015f\u0131lmas\u0131, sat\u0131lmas\u0131 bilindi\u011fi \u00fczere g\u00fcn\u00fcm\u00fcz\u00fcn en b\u00fcy\u00fck sorunlar\u0131ndan bir tanesidir. Paray\u0131 verip, veriyi sat\u0131n alan partilerin bu veriyi reklam d\u0131\u015f\u0131nda hangi ama\u00e7larla kulland\u0131\u011f\u0131n\u0131 bilemedi\u011fimiz i\u00e7in verilerimize sahip \u00e7\u0131kmaya \u00e7al\u0131\u015farak ileride ba\u015f\u0131m\u0131za gelebilecek potansiyel doland\u0131r\u0131c\u0131l\u0131k giri\u015fimlerinden kendimizi korumaya \u00e7al\u0131\u015fmaktay\u0131z. Onlarca uyar\u0131ya ra\u011fmen kendini polis, jandarma, savc\u0131 olarak tan\u0131tan doland\u0131r\u0131c\u0131lara kar\u015f\u0131 vatanda\u015flar\u0131m\u0131z\u0131n hala ma\u011fdur oluyor olmas\u0131 da, verilerimize neden sahip \u00e7\u0131kmam\u0131z gerekti\u011finin \u00f6nemini anlat\u0131yor.<\/p>\n

\n

Bu arada 1 May\u0131s 2015 tarihinde y\u00fcr\u00fcrl\u00fc\u011fe giren Elektronik Ticaret yasas\u0131 ile telefon, k\u0131sa mesaj ve e-posta ile izinsiz reklam yapanlar\u0131n 50.000 TL ‘ye varan para cezalar\u0131 \u00f6deyeceklerini de b\u00fcy\u00fck bir memnuniyetle hat\u0131rlatmak isterim. \u015eikayet i\u00e7in T.C G\u00fcmr\u00fck ve Ticaret Bakanl\u0131\u011f\u0131’n\u0131n \u0130leti \u015eikayet Sistemi’ni ziyaret edebilirsiniz.<\/p>\n<\/blockquote>\n

\u0130yi, g\u00fczel de Mert, telefon rehberi payla\u015f\u0131m\u0131 ile telefon doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n ne t\u00fcr bir ba\u011flant\u0131s\u0131 var diye soruyor olabilirsiniz. En basitinden sosyal m\u00fchendislik testinde oldu\u011fu gibi test \u00f6ncesinde kar\u015f\u0131 taraf hakk\u0131nda ne kadar \u00e7ok bilgiye sahip olursan\u0131z, test esnas\u0131nda kar\u015f\u0131 taraf\u0131 ikna etmeniz ve de\u011ferli bilgilere ula\u015fman\u0131z o kadar kolay olur. Bundan yola \u00e7\u0131kacak olursan\u0131z, size telefon a\u00e7an bir doland\u0131r\u0131c\u0131, size ad\u0131n\u0131z ve soyad\u0131n\u0131z ile hitap etti\u011fi zaman, sizi ikna etme ihtimali \u00e7ok daha y\u00fcksek olacakt\u0131r. Bundan yola \u00e7\u0131karak art niyetli ki\u015filerin, doland\u0131r\u0131c\u0131lar\u0131n k\u0131sa bir s\u00fcrede kim ar\u0131yor ve benzeri mobil uygulamalar\u0131n, telefon rehberi havuzundan k\u0131sa s\u00fcrede nas\u0131l isim ve soyad bilgilerini temin edebilece\u011fini \u00f6\u011frenmeye ve buna kar\u015f\u0131 sizleri ve yak\u0131nlar\u0131n\u0131z\u0131 bu konuda uyarmaya karar verdim.<\/p>\n

Bunun i\u00e7in ilk i\u015fim, GenyMotion Android \u00f6yk\u00fcn\u00fcc\u00fcs\u00fcne uygulamay\u0131 y\u00fcklemek oldu. Uygulamay\u0131 y\u00fckledikten sonra akl\u0131ma gelen rastgele bir cepe telefonu numaras\u0131n\u0131 aratt\u0131m ve kar\u015f\u0131ma o ki\u015finin ad\u0131 ve soyad\u0131 \u00e7\u0131kt\u0131. Bir doland\u0131r\u0131c\u0131 olsa ve elinde y\u00fczlerce belki de binlerce cep telefonu numaras\u0131 olsa, bu uygulama \u00fczerinden bu cep telefonlar\u0131na ait isim ve soyad bilgilerini toplu halde nas\u0131l alabilirdi diye d\u00fc\u015f\u00fcn\u00fcrken, \u00f6yk\u00fcn\u00fcc\u00fcye d\u0131\u015far\u0131dan \u00e7a\u011fr\u0131 g\u00f6nderilebildi\u011fi geldi.<\/p>\n

\"Kim<\/div>\n
\"Kim<\/div>\n
\"Kim<\/div>\n
\"Kim<\/div>\n

\u00c7a\u011fr\u0131 g\u00f6nderdikten sonra rehber havuzu \u00fczerinde yap\u0131lan sorgulaman\u0131n, uygulama taraf\u0131ndan dosya sistemi \u00fczerinde herhangi bir yere kaydedilip kaydedilmedi\u011fini adb shell<\/strong> komutu ile \u00f6yk\u00fcn\u00fcc\u00fcye ba\u011flan\u0131p ara\u015ft\u0131rmaya ba\u015flad\u0131m. \u00c7ok ge\u00e7meden uygulama taraf\u0131ndan yap\u0131lan sorgular\u0131n ve yan\u0131tlar\u0131n\u0131n uygulamaya ait databases<\/strong> klas\u00f6r\u00fc alt\u0131nda history.db<\/strong> isimli sqlite veritaban\u0131 dosyas\u0131nda tutuldu\u011funu tespit ettim.<\/p>\n

\"Kim<\/div>\n
\"Kim<\/div>\n

Ard\u0131ndan Python ile iki ara\u00e7 haz\u0131rlad\u0131m. Bir tanesi mobil operat\u00f6rlerin alan koduna g\u00f6re numara \u00fcreterek \u00f6yk\u00fcn\u00fcc\u00fcye \u00e7a\u011fr\u0131 g\u00f6nderirken di\u011feri ise history.db<\/strong> veritaban\u0131 dosyas\u0131n\u0131 okuyarak yeni olu\u015fturulan kay\u0131tlar\u0131 g\u00f6steriyordu. Ara\u00e7lar\u0131 k\u0131sa bir s\u00fcre \u00e7al\u0131\u015ft\u0131rd\u0131ktan sonra \u00e7al\u0131\u015fmam\u0131 tamamlad\u0131m.<\/p>\n

\"Kim<\/div>\n

Bu \u00e7al\u0131\u015fma sonucunda art niyetli ki\u015filerin ellerinde bulunan veya bulunmayan (anl\u0131k olarak \u00fcretilen) cep telefonu numaralar\u0131 ile isim ve soyad bilgilerini k\u0131sa bir s\u00fcrede e\u015fle\u015ftirebileceklerini \u00f6\u011frenmi\u015f oldum. Siz de benim gibi, r\u0131zan\u0131z olmadan yak\u0131nlar\u0131n\u0131z\u0131n veya sizin cep telefonu numaran\u0131z\u0131 payla\u015fan arkada\u015flar\u0131n\u0131z oldu\u011fundan \u015f\u00fcphe ediyor ve Kim Ar\u0131yor? uygulamas\u0131n\u0131n rehber havuzundan numaran\u0131z\u0131 silmek istiyorsan\u0131z, buradaki adresi ziyaret ederek numaran\u0131z\u0131 bu listeden sildirebilirsiniz. <\/p>\n

Bir sonraki yaz\u0131da g\u00f6r\u00fc\u015fmek dile\u011fiyle herkese g\u00fcvenli g\u00fcnler dilerim.<\/p>\n

\n
\"Email\"<\/div>\n<\/div>\n
\n
<\/div>\n<\/div>\n

\t\t\t\t\t\t\t<\/p>\n

\t \t\t\t\t\t\t<\/div>\n","protected":false},"excerpt":{"rendered":"

Kas\u0131m 2013 tarihinde bir arkada\u015f\u0131m, CIA (Kim Ar\u0131yor?) mobil uygulamas\u0131 hakk\u0131nda bilgim olup olmad\u0131\u011f\u0131n\u0131 sordu. Bilgim olmad\u0131\u011f\u0131n\u0131 s\u00f6yledi\u011fimde, bana arayan…<\/p>\n","protected":false},"author":1,"featured_media":474,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","footnotes":""},"categories":[6,1,9,10,3,7,11,4],"tags":[78,76,88,89,26,83,81,79,82,77,80,84,85,87,86],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/furkansandal.com\/wp-content\/uploads\/2015\/08\/dont_hacking.jpg?fit=398%2C288&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6BM7I-b5","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/687"}],"collection":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/comments?post=687"}],"version-history":[{"count":0,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/687\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media\/474"}],"wp:attachment":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media?parent=687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/categories?post=687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/tags?post=687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}