Pokemon Avlamaya Giderken, Avlanmayın!

pokemon_gogo

Nintendo’nun Gameboy isimli cihazları ile ilk olarak karşımıza çıkan Pokemon oyunu, bu yıl IOS ve Android cihazlar üzerinden oynanabilir hale geldi ve büyük bir ilgi gördü.

Oyun Pokemon yakalama, biriktirme, eğitme ve karşılıklı savaştırma üzerine geliştirildi. Artırılmış gerçeklik ve konum tabanlı oynanması sayesinde Pokemon GO oyunu, gerçek hayatta fiziksel olarak hareket etmeyi zorunlu kılıyor. Özellikle de gençlerin elinden düşürmediği Pokemon Go oyununun Gameboy’lardan farkı ise artırılmış gerçeklik üzerine kurulu olması.

Pokemon Go oyunu ilk olarak birkaç ülkenin Android ve IOS marketlerine açıldı. Büyük bir ilgi görmesi sebebiyle oyun meraklılarını farklı yollarla oyunu yüklemeye yöneltti.

Oyunun sunulmadığı ülkelerde Pokemon Go’yu yükleyebilmeniz için, IOS işletim sisteminde cihazın konum ve ülke ayarlarını değiştirmek yeterliydi. Android işletim sisteminde ise oyunun APK dosyasını İnternet üzerinden indirerek cihazınıza yüklememiz gerekiyor. Ancak bunun için telefonunuzun güvenlik ayarlarından “bilinmeyen kaynaklar” seçeneğini aktif aktif etmeniz lazım.

Doğal olarak Android işletim sisteminde birçok güvenlik zafiyetini ortaya çıkardı. Türkiye ve diğer birçok ülkede resmi olarak yer almaması sebebi ile sahte internet sayfaları üzerinden Pokemon Go kurulum dosyaları yüklemeye açıldı.

Saldırganlar bu fırsatı kaçırmıyor!

Pokemon Go birçok ülkede yasal olarak indirilemiyor. Elbette ki yoğun ilgi görmesi İnternet korsanlarının ilgisini çekti Oyunun popülerliğini göz önünde bulunduran kötü niyetli saldırganlar, Oyunun yükleme dosyası (APK) içerisine kötü amaçlı zararlı yayılımlar eklenerek (Trojan, Malware, RAT gibi) telefonunuzu ele geçirmeyi ve uzaktan yönetilmesini sağladılar.

Aynı zamanda bu zararlı kodların Antivirüsler tarafından yakalanmadığını da belirtmek gerekiyor.

Telefonunuza zararlı kod eklenmiş APK dosyalarını indirip yüklediğiniz zaman, akıllı telefonunuz kötü niyetli saldırganların kontrolü altına giriyor. Sonrasında saldırganlar telefonunuzdan SMS gönderme, çağrı yapma, dosyalara erişme, konum bilgilerini görme, tarayıcı geçmişi, ses kaydı yapmak ve rehbere erişme gibi birçok yetkiye sahip olabiliyor.

Ülkemizde halen daha oyun, Android tarafında APK (oyunun kurulum dosyası) üzerinden kullanılabiliyor. Bilinmeyen kaynaklardan indirilen APK dosyalarının içerisine eklenebilecek virüsler veya benzeri zararlı kodlar sizleri büyük bir tehlike ile karşı karşıya bırakabilir. Ay sonunda yüksek faturalarla karşılaşabilir, istemediğiniz servislere üye yapılabilirsiniz. Diğer tarafta e-postalarınızın okunması, rehberinizdeki kişilere SMS veya e-posta ile virüs gönderilmesi karşımıza çıkan risklerden birkaçı. Üstelik bu saldırılar yapılırken telefonunuz hiçbir uyarı yada bildirimde bulunmayabilir.

app_info

 

IOS tarafında ise farklı bir güvenlik zafiyeti ortaya çıktı.

Bu sebeple ilk sürümün yayınlanmasından bir hafta sonra oyun için bir yama paketi hazırlanarak güncelleme yapıldı. Oyun geliştiricilerinin yaptığı açıklamaya göre oyun içerisindeki bazı hatalar düzeltilmişti. Ancak bu güncellemenin asıl amacı Google hesap izinlerinin düzenlenmesini içermesiydi.

Çünkü oyunu telefonunuza yüklerken Google hesap izinlerinin tamamını vermek zorunda kalıyorduk. Bu noktada da tam erişim verilmesi birçok insanı rahatsız etti. Oyunun Google hesap izinlerinin tümünü alması e-postalarınızın okunmasından tutun da rehberinize erişmeye kadar birçok noktada soru işaretlerini karşımıza çıkarıyordu.

Milyonlarca insanın ilgisini çeken Pokemon Go oyunu sadece yazılım tarafında zafiyetler ortaya çıkarmıyor.

Amerika’da bazı hırsızların oyuncuları tenha bölgelerde sıkıştırıp soyduklarını da internet haber sitelerinde görmeye başladık. İnsanların Pokemon avına çıkarken dikkatli olmaları gerekiyor. Özellikle de çocuklarınıza bu tarz tenha bölgelere gitmemeleri konusunda uyarıda bulunmalıyız. Eğer çocuklarınız bilinçli değilse Pokemon’ların çok bulunduğu tenha bölgelerde suçluların veya saldırganların hedefi haline gelebilirler.

Devletler için de risk taşıyor!

Oyun gerçek harita, lokasyon bilgisi ve kamera kullanıyor. Devlet sırlarını ve devlet güvenliğini ilgilendiren bilgiler maalesef ki oyunun kullandığı bu uygulamalar sayesinde risk altına girebileceği düşünülüyor.

Endonezya’da geçtiğimiz hafta bir turist Pokemon Go oynarken askeri bir alana girmiş ve gözaltına alınmıştı. Bu sebeple polis kontrol noktaları ve askeri bölgelerde Pokemon Go oyununa karşı önlemler alınması planlanıyor.

Ülkemizde ise OHAL durumundayız. OHAL’i düşünerek bu ve benzeri risklere karşı çok daha dikkatli olmak zorundayız. Telefonunuz ile kamera kaydı yaptığınız veya yasak bölgelerde fotoğraf çektiniz düşünülebilir. Pokemon avına çıkanların ülkemizde özellikle de OHAL zamanlarında daha dikkatli olmalarını tavsiye ederim.

Sonuç olarak güvenliğimize önem vermek ve dikkat etmek gerekiyor. Birçok kişisel ve genel risklere karşı uygulamayı indirirken sizden istemiş olduğu izinleri dikkatle okumanızı tavsiye ederim.

Google hesap bilgileriniz için Android ve IOS tarafında istenilen izinleri okumak ve tam hesap erişimi olup olmadığını kontrol etmenizi gerekiyor.

 

Hamza Şamlıoğlu

TÜSODER Bilişim Komisyonu Başkanı

Paylaş

Bir Cevap Yazın

*