Silinen Mesajlar Bildirimlerden Çıkıyor: Telefon Bildirimleri Gizliliğinizi Nasıl Tehdit Ediyor?
2 dk okumawired
PAYLAS:
İçeriğe Atla
ABD Federal Soruşturma Bürosu'nun (FBI), otomatik kaybolan mesajlar özelliğine sahip Signal uygulamasından silinmiş verileri bir iPhone üzerinden kurtarması teknoloji dünyasında yankı uyandırdı. Uygulama telefondan tamamen kaldırılmış olsa bile, gelen mesajların önizlemelerinin iOS bildirim veritabanında saklandığı ortaya çıktı. Bu gelişme, akıllı telefonlardaki bildirim sistemlerinin gizlilik üzerindeki beklenmedik etkilerini gözler önüne seriyor.
Siber güvenlik uzmanlarının analizlerine göre, adli bilişim ekipleri Signal'in şifrelemesini kırmadı veya uygulamanın veritabanını hacklemedi. Bunun yerine, doğrudan iOS tarafından tutulan bildirim kayıtlarına odaklandılar. Cihazdan gönderilen mesajlar bildirim olarak düşmediği için, FBI'ın yalnızca cihaza gelen mesajları çıkarabilmesi bu teoriyi doğruluyor. Bu durum, uçtan uca şifreleme sunan uygulamaların bile işletim sistemi düzeyindeki kayıtlara karşı savunmasız kalabileceğini gösteriyor.
Apple, iOS ekosistemini oldukça sıkı bir şekilde korusa da, incelenen iPhone'un muhtemelen "İlk Kilit Açılışından Sonra" (AFU - After First Unlock) durumunda olduğu tahmin ediliyor. Bir telefon yeniden başlatıldığında "İlk Kilit Açılışından Önce" (BFU - Before First Unlock) durumundadır ve bu aşamada ekstra güvenlik önlemleri devrededir. Ancak gün içinde telefonunuzun kilidini açıp kapattığınızda cihaz AFU durumuna geçer. Gelişmiş hack araçları için AFU durumundaki bir cihazdan veri çekmek, BFU durumuna göre çok daha kolaydır.
İyi haber şu ki, Apple bildirimlerin süresi dolduktan sonra kayıtların düzgün bir şekilde temizlenmesini sağlayan yeni bir iOS güncellemesi yayınladı. Kullanıcıların bu tür veri ihlallerine karşı korunmak için cihazlarını her zaman en güncel yazılım sürümünde tutmaları büyük önem taşıyor. Yine de, Electronic Frontier Foundation (EFF) gibi kuruluşlar, iOS veya Android tarafından saklanan bu bildirim günlükleri hakkında hala çok az şey bildiğimizi vurguluyor.
En büyük soru işaretlerinden biri, bu bildirim günlüklerinin buluta yedeklenip yedeklenmediği. Eğer yedekleniyorsa, kolluk kuvvetleri Apple veya Google'dan mahkeme kararıyla bu verileri talep edebilir. Şu an için telefonunuzda bu bildirim günlüklerini manuel olarak silmenin veya oluşturulmasını engellemenin, cihazı tamamen sıfırlamak dışında bir yolu bulunmuyor. Bu nedenle, hassas iletişimler için kilit ekranında bildirim önizlemelerini kapatmak, alınabilecek en pratik güvenlik önlemlerinden biri olarak öne çıkıyor.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu güvenlik açığı, Türkiye'deki milyonlarca iOS kullanıcısının veri gizliliğini ilgilendirirken, yerel kolluk kuvvetlerinin adli bilişim süreçlerine de yeni bir boyut kazandırabilir.
Kurumsal veri güvenliği sağlayan Türk şirketleri, çalışanlarının cihazlarındaki bildirim önizleme ayarlarını yeniden yapılandırmak zorunda kalabilir.
Kişisel Verileri Koruma Kurumu (KVKK), işletim sistemlerinin arka planda tuttuğu bu tür log kayıtlarının veri mahremiyeti ihlali yaratıp yaratmadığına dair yeni incelemeler başlatabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
