Çinli telefon üreticileri Huawei ve ZTE’ye ait telefonlarda bulunan bir kodun, kısa mesajlar dâhil kullanıcı bilgilerini gizli bir şekilde Çin’deki gizli bir sunucuya gönderdiği iddia ediliyor.
Bütçeye uygun, ucuz Huawei ve ZTE telefonlarında yüklü olan bu uygulamayı, Amerikan Ulusal Güvenlik Ajansı ile bağlantılı bir güvenlik firması olan Kryptowire ortaya çıkardı. Amerika’da yasaklı bir firma olan Huawei, şimdilik iddialar hakkında sessiz kalmayı tercih ediyor.
İddialara göre söz konusu yazılım; konum bilgilerini, rehberi ve arama geçmişi bilgilerini toplayıp her 72 saatte bir kullanıcının bilgisi olmaksızın Shanghai Adups Technology adında bir Çinli şirkete gönderiyor. Bu uygulama, fiyatları 100-150 USD arasında değişen Huawei ve ZTE marka telefonlarda tespit edildi.
İLGİLİ HABER >> ÇİNLİ HACKER GRUBU NEXUS’U HACKLEDİ
Uygulamanın kaç telefona yüklü olduğu bilinmiyor; ancak iddiaların şu ana kadar satılmış olan 10 binlerce telefonu kapsamış olabileceği belirtiliyor.
Telefonlardaki bu “arka kapı”, verileri toplayıp göndermesinin yanı sıra telefon güvenliğini aşmak için kullanılabiliyor, bu durum da başka bir tarafın cihazı kontrol etmesine olanak tanıyor.
New York Times’da yer alan bir habere göre bu yazılım, Çinli bir üreticinin mobil yazılım firması Adups’tan talep etmesinin ardından, bilinçli bir şekilde oluşturuldu ve telefonlara yerleştirildi.
Times’taki habere göre söz konusu “arka kapı”, “ister taahhütlü isterse de ayrı satılan telefonlar olsun, uluslararası müşterileri de etkiliyor.”
Gazeteye konuşan Adups’un bir avukatı, yazılımın 700 milyondan fazla cihazda çalıştığını belirtiyor ve “Bu hata yapmış özel bir şirket” diye ekliyor.
Elde edilen kullanıcı verilerinin ne için kullanıldığı belirsiz, elbette izleme faaliyetlerini desteklediğine dair endişeler bulunuyor.
Adups, yazılımdan hangi telefonların etkilendiğini doğrulamadı. Bu konuda endişe duyan telefon kullanıcılarına GSM operatörleri veya doğrudan Huawei ve ZTE ile görüşmeleri tavsiye ediliyor.
Huawei ise şimdilik iddialar konusunda sessiz kalmayı tercih ediyor.
Telefonlardaki bu tehlikeyi ortaya çıkaran Kryptowire, Adups yazılımının bütün SMS’leri, rehberi, arama geçmişini, konum bilgilerini ve diğer bazı verileri Çinli bir sunucuya gönderdiğini belirtiyor. Kryptowire Başkan Yardımcısı Tom Karygiannis’e göre söz konusu kod, telefonlarda önceden yüklenmiş olarak geliyor ve söz konusu izlemeden kullanıcıların haberi olmuyor. Tom’a göre “İsteseniz bile bundan haberiniz olmayabilirdi.”
İLGİLİ HABER >> ABD LİSELERDE SİBER GÜVENLİK İÇİN BU MÜFREDATLARI ÖNERİYOR
İddialara konu olan ve “aygıt yazılımı” olarak bilinen bu özel tip yazılım, telefona nasıl çalışacağı konusunda komutlar veriyor. Adups şirketlere, bu “aygıt yazılımlarını” uzaktan, kullanıcıların haberi olmadan güncellemelerine imkân tanıyor. Normalde herhangi bir telefon üreticisi aygıt yazılımını güncellediğinde kullanıcılara ne yaptığını bildiriyor ve kişisel verilerin kullanılıp kullanılmayacağından haberdar ediyor. Her ne kadar bu bilgiler genelde kullanıcıların önemsemediği uzun sözleşmelerde bildirilse de, en azından yine de bildiriliyor. Kryptowire’a göre böyle bir durum Adups yazılımında olmuyor.
Adups’un kendi web sitesinde yer alan bilgilere göre şirket, dünyadaki iki büyük telefon üreticisine, Huawei ve ZTE’ye yazılım hizmeti sağlıyor. Bu iki şirket de Çin merkezli.
Adups’un avukatı Bayan Lim, kaç adet telefonun etkilendiğini bilmediklerini söylüyor. Ona göre bu durumdan Adops değil telefon üreticileri sorumlu. Çünkü gizlilik politikalarını kullanıcılara bildirmek zorundalar. Bayan Lim, “Adups sadece şirketlere talep ettiklerini fonksiyonelliği sağlıyor.” diye konuşuyor.
Bir Google yetkilisi de şirketlerinin Adups’tan, Google Play Store gibi hizmetleri çalıştıran telefonlardan izleme yetkilerini kaldırmasını söylediklerini belirtiyor. Bu durum Çin’deki cihazları kapsamıyor. Çünkü yüz milyonlarca kişinin Android işletim sistemini kullandığı Çin’de sansür endişelerinden dolayı Google hizmet vermiyor.
Adups, bu yazılımdan etkilenen telefonların listesini yayınlamadığı için, kullanıcılarının telefonlarının tehlikede olup olmadığını nasıl anlayabilecekleri belirsiz. Kryptowire Başkan Yardımcısı Karygiannis, “Bazı teknik kabiliyeti olanlar yapabilir. Peki ya ortalama kullanıcılar? Elbette hayır.” diye konuşuyor.
Avukat Lim de kullanıcıların telefonlarında yazılım olup olmadığına nasıl karar vereceklerini bilmediğini söylüyor.
Eğer bu konu çözülmezse, Huawei ürünleri satan perakendeciler cihazları raflardan kaldırmaya başlayabilirler.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]
