10 Saniyede Özet
FBI, bilhassa Çin merkezli ya da dijital altyapısını Çin’de tutan kimi uygulamalar için data güvenliği riski uyarısı yaptı.
Uygulamalar, verilen müsaadelerle sırf uygulama içindeki değil aygıt genelindeki kimi datalara de erişebiliyor.
Rehber erişimi açıldığında, uygulamayı kullanmayan bireylerin bilgileri de toplanabiliyor.
FBI, resmi mağaza dışından uygulama indirilmemesini ve gereksiz bilgi paylaşımının kapatılmasını öneriyor.
FBI, 31 Mart 2026 tarihli kamu duyurusunda iPhone ve Android kullanıcılarını ilgilendiren yeni bir güvenlik uyarısı paylaştı. İletinin merkezinde telefon markası ya da işletim sistemi değil, yüklenen kimi yabancı geliştirici uygulamaların istediği müsaadeler ve bu bilgilerin nerede tutulduğu var.
Uyarıya nazaran problem sırf uygulamanın açık olduğu anlarla hudutlu değil. Kullanıcının verdiği müsaadeler sonrasında birtakım uygulamalar, aygıt genelindeki bilgilere daha geniş erişim sağlayabiliyor; üstelik bu risk, uygulamayı hiç kullanmayan şahısların rehber bilgilerine kadar uzanabiliyor.
FBI’ın yayımladığı metin, yabancı geliştiriciler tarafından hazırlanan ve bilhassa ABD’de yaygın kullanılan taşınabilir uygulamalara odaklanıyor. Kurum, bu tasanın sadece ABD ile sonlu olmadığını da açıkça söylüyor.
Dikkat çekilen ana başlıklardan biri, dijital altyapısını Çin’de tutan uygulamaların, ülkenin ulusal güvenlik maddeleri nedeniyle kullanıcı datalarını devlet erişimine açık hale getirebilme ihtimali.
Buradaki kritik nokta şu: Sorun tek başına “yabancı uygulama” tabiri değil. FBI, kullanıcıların uygulama kurulurken hangi müsaadeleri verdiğine, uygulamanın bilgileri ne kadar mühletle tuttuğuna ve bu dataların hangi sunucularda işlendiğine dikkat edilmesi gerektiğini söylüyor. Yani risk, birden fazla vakit yükleme anındaki birkaç onay kutusuyla başlıyor.
Bazı uygulamalar, kullanıcı müsaade verdikten sonra datayı sırf kendi içinde değil, aygıt genelinde ve uygulama etkin değilken de toplamaya devam edebiliyor. Rehbere erişim üzere varsayılan müsaadeler açıldığında ise isim, e-posta adresi, kullanıcı kimliği, fizikî adres ve telefon numarası üzere bilgiler sadece kullanıcıdan değil, kişinin kayıtlı kontaktlarından da çekilebiliyor. Bu da mevzuyu ferdi saklılıktan çıkarıp zincirleme bir bilgi güvenliği sorununa dönüştürüyor.
FBI ayrıyeten kimi zımnilik siyasetlerinde, toplanan dataların ve sistem istemlerinin Çin’deki sunucularda geliştiricinin gerekli gördüğü müddet boyunca saklanabildiğini belirtiyor. Kuruma nazaran kimi hizmetler lokal çalışan sürümler de sunabiliyor; bu tıp kullanım, bulut tarafına data gitmesini azaltabiliyor. Fakat kimi uygulamalar, data paylaşımına onay verilmeden çalışmıyor.
Risk sadece data toplama ile hudutlu değil
Uyarının bir diğer ayağı da makus gayeli yazılım ihtimali. FBI, birtakım uygulamaların kullanıcının verdiği müsaadenin ötesine geçen data toplama yetenekleri taşıyabileceğini, hatta işletim sistemlerindeki açıklardan yararlanarak art kapı oluşturabilecek ziyanlı kodlar içerebileceğini söylüyor. Bu cins senaryolarda aygıttaki diğer datalara ya da hesaplara yetkisiz erişim ihtimali de masaya geliyor.
Bu yüzden kurum, en yüksek risk alanlarından birinin resmi mağaza dışı yüklemeler olduğuna işaret ediyor. Açıklamaya nazaran üçüncü taraf mağazalar ya da tanınmayan internet siteleri üzerinden indirilen uygulamalarda ziyanlı kod gömülü olma ihtimali daha yüksek. Resmi mağazalar da kusursuz değil, lakin tarama süreçleri nedeniyle risk düzeyi daha düşük kabul ediliyor.
FBI kullanıcılara ne öneriyor?
Kurumun tavsiyesi epey net: Gereksiz bilgi paylaşımını kapatın, sadece doğrulanmış resmi mağazalardan uygulama indirin, parolalarınızı tertipli aralıklarla yenileyin, aygıt yazılımını yeni tutun ve indirme öncesinde hizmet şartlarıyla son kullanıcı lisans mukavelesini okuyun. FBI ayrıyeten bu risklerin yalnızca yabancı uygulamalara has olmadığını, genel siber hijyen alışkanlıklarının her durumda değerli olduğunu da vurguluyor.
Şüpheli bir durum fark eden kullanıcılar için de farklı bir yol tanım edilmiş durumda. FBI, datalarının sızdırıldığını düşünen ya da bir uygulama sonrası olağandışı pil tüketimi, olağandışı bilgi kullanımı, yetkisiz erişim yahut güvenlik ikazları gören şahısların IC3 üzerinden şikâyet oluşturmasını istiyor.
Kurum, müracaatta aygıt çeşidi, işletim sistemi, uygulamanın ismi, geliştiricisi, nereden indirildiği, hangi müsaadelerin verildiği ve hangi bilgilerin etkilenmiş olabileceği üzere detayların eklenmesini öneriyor.
