Son dövrlərdə smartfon və digər rəqəmsal cihaz istifadəçiləri gündəlik ehtiyaclarını qarşılamaq üçün daha çox pulsuz tətbiqlərə üstünlük verirlər. İlk baxışdan faydalı və zərərsiz görünən bu tətbiqlər arxa planda istifadəçi məlumatlarına çıxış əldə edə, şəxsi informasiyaların təhlükəsizliyini risk altına qoya bilər. Xüsusilə icazələrin nəzarətsiz verilməsi və məlumatların üçüncü tərəflərlə paylaşılması kibertəhlükəsizlik baxımından ciddi narahatlıq doğurur.

Bəs pulsuz tətbiqlər istifadəçi məlumatlarını necə təhlükə altına sala bilər?

Kibertəhlükəsizlik üzrə ekspert Elvin Abbasov Patrul.az-a açıqlamasında bildirib ki,pulsuz tətbiqlər tez-tez istifadəçi məlumatlarını toplamaq və üçüncü tərəflərə satmaqla gəlir əldə edir:

“Pulsuz tətbiqlər çox vaxt “məhsul istifadəçinin özüdür” prinsipi ilə işləyir və maliyyə qazancını təmin etmək üçün istifadəçi məlumatlarını monetizasiya edir. Texniki baxımdan bu, tətbiqin daxilinə yerləşdirilmiş Reklam SDK-ları (Software Development Kits) və izləmə skriptləri vasitəsilə həyata keçirilir. Bu modullar tətbiq fonda qapalı olsa belə, cihazın unikal identifikatorlarını (IMEI, reklam ID-si), proqram təminatı versiyasını və quraşdırılmış digər tətbiqlərin siyahısını toplayaraq kənar serverlərə ötürür. Belə tətbiqlər çox vaxt funksionallığı üçün zəruri olmayan icazələr (məsələn, sadə bir fənər tətbiqinin kontaktlara və ya mikrofona giriş istəməsi) tələb edərək, istifadəçinin şəxsi həyatı barədə geniş profil formalaşdırır və bu məlumatları üçüncü tərəf məlumat brokerlərinə satır”.

Ekspert vurğulayıb ki, bir çox pulsuz tətbiq zəif təhlükəsizlik və şifrələnmə səbəbindən istifadəçi məlumatlarını kiberhücumlar və casus proqramlar qarşısında müdafiəsiz qoyur:

“Digər ciddi təhlükə isə pulsuz tətbiqlərin zəif təhlükəsizlik infrastrukturu və məlumatların şifrələnmədən ötürülməsi ilə bağlıdır. Xərcləri minimuma endirmək üçün bir çox pulsuz tətbiq tərtibatçıları HTTPS/TLS protokollarından düzgün istifadə etmir və ya məlumatları bulud serverlərdə qorunmayan (şifrələnməmiş) verilənlər bazalarında saxlayır. Bu, “ortadakı adam” (Man-in-the-Middle) hücumları zamanı istifadəçi parollarının, e-poçt ünvanlarının və yerləşmə koordinatlarının kiber-dələduzlar tərəfindən asanlıqla ələ keçirilməsinə şərait yaradır. Bundan əlavə, bəzi tənzimlənməyən tətbiqlər daxilinə gizli şəkildə yerləşdirilən “spyware” (casus proqram) modulları vasitəsilə istifadəçinin xəbəri olmadan ekran görüntülərini çəkə və ya klaviatura vuruşlarını (keylogging) qeyd edərək bank məlumatlarını təhlükə altına sala bilər”.

Cəmilə Cəfərzadə