Getcontact Uygulaması ve Kişisel Verileriniz

Mert Can Coskuner
Mar 28, 2018 · 3 min read

Son zamanlarda popüler olan, insanların sizi rehberine nasıl eklediğini gördüğünüz, arama engelleme gibi özellikleri bulunan Getcontact uygulamasının ne olduğundan ve arka planda neler yaptığından bahsedeceğim. Öncelikle geçtiğimiz günlerde patlak veren Facebook ve Cambridge Analytica olayından bahsedelim.

Facebook ve Cambridge Analytica Olayı Nedir?

Facebook 50 milyon kullanıcısının kişisel bilgilerini Cambridge Analytica adında ingiliz bir danışmanlık ve veri madenciliği şirketine verdiği ortaya çıktı. Şirketin bu verileri Brexit ve Amerika’daki başkanlık seçimlerini etkilemek için kullandığı söylenmekte. Bu olayların gün yüzüne çıkmasından sonra #DeleteFacebook adı altında insanlar Facebook hesaplarını silmeye başladı.

Hesabını silmeden önce Facebook verilerini indiren bir kişinin ortaya çıkardığı üzere de, Facebook kişisel veri toplama işini çok önceden beri yapıyordu. [1]

Facebook ise kişisel veri toplamasını “Facebook Messenger ya da Facebook Lite kullanıcılarından alınan izinlerle yaptığını” söylemekte. Uygulama izinlerini onaylama/izni iptal etme işleminden çoğu kişinin haberdar olmaması/bu konuda bilinçli olmamasının bir sömürüsü gibi görünüyor.

Bu olayın Getcontact ile ne alakası var?

Getcontact uygulaması 23/03/2018 tarihinde çıkmış bir uygulama. Getcontact LLP şirketi hakkındaki bilgiler aşağıdaki gibidir. [2]

Uygulamanın sitesinde “Legal” kısmında yer alan yazıları okuduğunuzda aşağıdaki paragrafla karşılaşıyorsunuz [3]

Analytics partnerlerimiz “cihaz ve ağ bilgilerini, uygulama kullanım ve sıklık bilgilerini, uygulama ile paylaştığınız kişisel bilgileri, kullanıcı girişi için kullandığınız üçüncü partide bulunan kişisel bilgilerinizi ve cihaz konum bilgisini” toplayabilir denmekte.

Özetle; sizin hakkınızda Getcontact uygulaması adına toplanan her verinin, uygulamanın partnerlerinin elinde de bulunması muhtemel. Peki kim bu partnerler? Bunun cevabını bize uygulamanın kaynak kodu vermekte.

Getcontact kaynak kodu analizi

Uygulama mağazasından indirdiğimiz APK dosyasını açıp incelediğimizde Getcontact uygulamasının analytics partnerlerinden birinin Facebook olduğunu görüyoruz.

Getcontact uygulamasının kullandığı kütüphanelerden bazılarını aşağıda görebilirsiniz

Toplanan kişisel verilerin potansiyel olarak Facebook’un da eline geçtiğini düşünerek analize devam edelim. Getcontact hakkınızda hangi verileri topluyor aşağıda görebilirsiniz.

Arama geçmişiniz:

Rehberiniz:

Cihaz bilgileriniz: (ilgili resim Facebook ile giriş için gerekli parametreleri de içermekte)

Getcontact uygulamasının istediği izinleri de aşağıda görebilirsiniz.

Uygulama Facebook sayfasında istediği izinlerin bazılarını bir sebebe dayandırsa da, pek çoğu tehlikeli izinlere giren bu izinler güvenliğiniz açısından bu izinler bir tehdit teşkil etmekte. [4]

Kişisel verilerinizin bir satış ürünü haline gelmesini istemiyorsanız, kullandığınız uygulamaların izinlerine dikkat etmekte fayda var. Tehlikeli olabilecek izinler isteniyorsa ve ilgili uygulamanın arka planda ne yaptığından, kiminle hangi tür verileri paylaştığından emin değilseniz kullanmamanız ya da bir bilene danışmanız en iyisi olacaktır.

Kaynakça

[1] https://www.theguardian.com/us-news/2018/mar/22/steve-bannon-on-cambridge-analytica-facebook-data-is-for-sale-all-over-the-world

[2] https://beta.companieshouse.gov.uk/company/OC420032

[3] https://www.getcontact.com/en/legal

[4] https://developer.android.com/guide/topics/permissions/overview.html#permission-groups

Siber Güvenlik Üzerine

Sızma testleri ve tersine mühendislik üzerine yazılar

Mert Can Coskuner

Written by

Msc, Malware Analyst

Siber Güvenlik Üzerine

Sızma testleri ve tersine mühendislik üzerine yazılar

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade