x

Mobil Dünyayı Sarsan Casus Yazılım İddiası

Mobil Dünyayı Sarsan Casus Yazılım İddiası

Geçtiğimiz Ekim ayında, Trevor Eckhart isimli bir uygulama geliştiricisi bazı mobil cihazlarda yer alan Carrier IQ şirketine ait bir mobil yazılıma yönelik şüphelerini ortaya koymuş ve bugün iyice hararetlenen gelişmeler için ilk adımı atmıştı. Eckhart’a göre Carrier IQ bünyesinde üretilen ve adının iqrd olduğu iddia edilen yazılım, kullanıcıların telefonda yaptıkları işlemleri ve kısa mesaj gibi önemli bilgileri kaydederek bir başka noktaya aktarıyor.

Eckhart’ın iddiayı ortaya atmasının ve konuyla ilgili birtakım açıklamalarda bulunmasının ardından Carrier IQ, yazılı bir cevap metni yayınladı. Söz konusu açıklamada, adı geçen yazılımın mobil cihazların işlemlerini, performanslarını ve olası sorunların nelerden kaynaklandığını tanımlamak görevini yerine getirdiği belirtildi. Elde edilen bilgilerin herhangi bir üçüncü kişi ya da kuruluşa servis edilmediğini ve casusluk adına bir faaliyetin söz konusu olmadığı ifade edildi. Carrier IQ, bu açıklamalardan bir süre sonra Eckhart aleyhinde dava açacağını bildirdi. Ancak EFF (Electronic Frontier Foundation) isimli kuruluşun Erckhart’ı desteklemesinin ardından davayı geri çekti.

Birkaç gün önce Travor Erckhart tarafından YouTube üzerinden yayınlanan ve yazının sonunda izleyebileceğiniz video, ortadaki soru işaretinin boyutunu birkaç piksel daha büyüttü. Zira Erckhart, hazırladığı ve birkaç bölümden oluşan videoda Carrier IQ tarafından üretilen yazılımın mobil cihazda yapılan işlemleri nasıl kaydettiğini adım adım gösterdi. Bununla beraber yazılım hakkında birçok detaylı bilgi sundu. Yine aynı videoda, Erckhart’ın akıllı telefon üzerinde yaptığı her bir işlemin nasıl kaydedildiğini görebilirsiniz. Bu işlemi yapan yazılımların kötü bir amaç çerçevesinde ya da gizli bir şekilde uygulanan haline “keylogger” deniyor ki bu ifadenin gerçek olmasındaki pay bile oldukça ürpertici. Zira dünya genelinde içinde bu yazılımın bulunduğu yüz otuz milyondan fazla akıllı telefonun olduğu söyleniyor.

Hazırlanan videoda kullanılan akıllı telefonun Android olması, yazılımın sadece Android üzerinde meydana gelen bir güvenlik zafiyetinin olduğunu kanısını da beraberinde getirdi. Oysa aynı yazılım firması, Nokia Symbian, HP webOs ve BlackBerry OS gibi popüler üreticilerin kullandıkları mobil işletim sistemlerinde de yer alabiliyor. Diğer yandan, iPhone tarafından kullanılan Apple iOS işletim sisteminde de Carrier IQ tarafından hazırlanan söz konusu yazılıma rastlandı. Ancak iOS üzerindeki açık, Android üzerinde olduğu kadar rahat hareket edemiyor ve kısmen de olsa olası bilgi kaydını ve sızmaları durduruyor.

İddialar son derece güçlü ancak birçok ödüle sahip olan Carrier IQ şirketinin konuyla ilgili savunması oldukça kararlı bir şekilde sürüyor. Ortada ise büyük bir muamma ve olası çözüme dair soru işaretleri mevcut.

Yorumlar (0)