iOS geçilmez bir kale mi? Bilemeyiz. Ancak şunu söyleyebiliriz; şimdiye kadar pek hasar almayan bu kale için yeni silahlar geliştirilmeye devam ediyor. Geçtiğimiz hafta iOS Uygulama Mağazasını vuran “ilk iOS zararlı yazılımı” hakkında pek çok haber çıktı. Ancak bu haberler tümüyle doğru değil.
Bu haberlere konu olan, Android sürümü ANDROIDOS_INFOLKFIDCAL.A ve iOS sürümü iOS_INFOLKContacts.A olarak saptanan “Bul ve Ara” (Find and Call) isimli uygulama, tek bir özelliğe sahip. Bu uygulama, kullanıcı açıkça onay vermeden onun adres defterini uzaktaki sunucuya gönderiyor. Sizin de bildiğiniz gibi bu gizlilik ihlali anlamına geliyor ve hiçbir uygulamanın bunu kesinlikle yapmaması gerekiyor.
Söz konusu vakada, adres defterinde yer alan kişiler spam mesajlara maruz kaldı. Tabii bunu zararlı yazılım değil, uzaktaki sunucunun kendisi yaptı. Tabii burada ufak bir sorun var. Sonuçta yasal uygulamalar da daha önce bunun aynısını yapıyordu. Hatırlarsanız bu yılın başında sosyal ağ uygulaması Path’in de aynı işlemi yaptığı ortaya çıkmıştı. Path kullanıcıların gizliliklerini aşikar şekilde ihlal etmekle suçlanmıştı. Bu olay Apple’ın iOS 6 beta’da önlemini alması için yeterli oldu. Öyle ki yeni işletim sistemi bir uygulama kullanıcılarının adres defteri, takvimi, hatırlatıcıları ya da fotoğraflarına ulaşacağı her sefer kullanıcının onayını istiyor.
Yasal uygulamalar kullanıcıların alışkanlıklarıyla ilgili belirli verilere ulaşmak istiyor ve artık takvim bilgisi gibi belirli verileri bir sunucuya göndermeleri sadece kötü niyetten kaynaklanmıyor. Çünkü zaten pek çok insan uygulamaların bunu yapmasına izin veriyor. Ne yazık ki çok hoş karşılanmasa da kullanıcıların adres defterinin belirli sunuculara gönderilmesi de bu uygulamalar sayesinde yasal hale geldi.
Aslında aşağıdaki görselde göreceğiniz gibi “Bul ve Ara” kullanıcıların adres defterine erişim için izin istedi:
Bu noktada kullanıcılar “ilk iOS zararlı yazılımı”yla ilgili yanıltıcı haberleri görmezden gelmeliler. Düşünecek olursak; pek çok uygulama bilgilerimize erişim ve paylaşım için aynı izni istiyor. Ne yapılması gerektiğine gelince: Bu olay herkesin iletişim bilgilerini kimlere ne kadar sıklıkla verdiğini düşünmek için bir uyarı olmalı.
Bizce Apple, kullanıcılara kişisel bilgilerini yönetim konusunda sağladığı araçlarla takdiri hak ediyor. Diğer mobil işletim sistemi üreticileri de kullanıcılarının kişisel verilerinin korunması için benzer yöntemleri izlemeli.