Güncel konulara gelirsek, Google Play’e yüklediğiniz yazılım hakkında bilgi verir misiniz?
Keşfettiğim zafiyet, Google Play hakkında değil, Android işletim sistemi ve Android işletim sistemi için geliştirilmesini sağlayan uygulama araçları hakkında. Google’a bunları da raporladık, fakat burada farklı bir test yapmaya çalıştım. Google, uygulama mağazasına koyacağınız her türlü uygulamayı, koymadan önce, kendisi test ediyor, bunu tüm geliştiriciler bilir. Ben de bu geliştirdiğim zararlı uygulamayı Google’ın test etmesi için gönderdim ve dedim ki; bakalım neler olacak. Tam olarak bu sırada, zararlı uygulama Google Play mağazasını kitledi, olay tam olarak budur.
Bu yazılım uygulama mağazasının kapanmasına nasıl sebep oldu?
Buffer Overflow türü dediğimiz, uygulamanın işletim sistemi tarafından ona ayrılan belleğinin taşmasından ötürü ortaya çıkan bir tür zafiyettir. Türkiye’de babası Celil Ünver’dir, ilgili zafiyet türü hakkında dünya çapında önemli yazılımlarda keşifleri vardır. Daha ayrıntılı bilgiyi kendi blog’undan takip edebilirsiniz. Bunun dışında, hafızası bozulan sistem, kendini kapatmaktadır. Bu sebeple, bu zararlı uygulamayı yüklediğim her Android cihaz otomatik olarak kendini kapatiyor. Bir tür sistem zafiyeti ortaya çıkıyor.
Tekrar benzer bir yazılım yüklenirse mağaza yeniden kapanabilir mi? Google bu açığı giderdi mi?
Kapanabilir, ama Google bunun önüne geçti. Test yapılan uygulamaları şu anda, eskisi gibi tedbirsiz bir şekilde kontrol etmiyor.
TELEFONLAR BİLGİSAYARDAN DA DİNLENEBİLİR
Sonuçta hukukî bir yaptırım olması ihtimali sizi korkutmuyor mu?
Hukuki bir yaptırım olamaz, çünkü bilgisayardaki her yaptığınız ve denediğiniz şey kayıt edilir. Buradan gördükleri ve keşfeder keşfetmez onlara bildirdiğim için her zaman White Hat Hacker olarak listelerde yer alıyorum. 7 yıllık iş hayatımda bunca olaya karışmama rağmen, hiçbir kullanıcıyı riske atacak yasa dışı bir olaya karışmadım. Herkesin bir sicili vardır ve olaylara yaklaşım tarzımı ve beni de herkes artık tanıyor: İbrahim Baliç iyi bir adam.
Son günlerde bilgisayar üzerinde değil daha çok telefon görüşmeleri üzerine siber suçlar gündemde. Sizce kriptolu bir telefon dinlenebilir mi?
Dinlenir, dinlediler.
Cep telefonu dinlemelerini bilgisayar üzerinden gerçekleştirmek mümkün mü?
Tabii ki yazılımsal dinlemeler de yaygındır. Hatta bilgisayar ile artık ortam dinlemesi bile mümkün. Benzer bir olay için, geçtimiz aylarda Google şirketini suçladılar. HTML5 ile gelen Google Konuş özelliği, doğrudan mikrofona erişim sağlıyor ve istediği zaman bilgisayarınızdan ses verilerini alabiliyor diye, ortalık karışmıştı. Benzer birçok olay da var. Benzer olarak, devletler de benzzer uygulamalar kullanıyor. Daha fazla ayrıntı icin finfisher rat olarak araştırma yapabilirsiniz. Devletlerin kullandığı benzer uygulamalar da oldukça fazla.
Operatörlerin sistemlerinde açık buldunuz mu, bu alanda çalıştınız mı?
Pek ilgi alanım değil.
DÜNYA NE DÜŞÜNÜRSE DÜŞÜNSÜN, KURALLARI BEN KOYARIM
White Hat Hacker olduğunuzu belirtiyorsunuz. Bu kavramı biraz açar mısınız?
Hacker olduğumu hiç bir zaman kabullenemedim ama beni ille de bir sınıfa koymak istiyorlarsa, White Hat Hacker olabilirim. Bir tür hacker sınıfı, iyi niyetli hacker’lar olarak anılırlar.
Apple Dev Center’da eriştiğinizi söylediğiniz geliştirici bilgileri arasından, birkaç geliştiricinin kişisel bilgilerini ifşa ettiniz. Bunun White Hacker etiği ile uyuşmadığı ve başka şekillerde de bu bilgilere erişebileceğiniz şeklinde eleştiriler oldu. Bu eleştirileri nasıl yorumluyorsunuz? Eklemek istediğiniz başka bir şey var mı?
Kesinlikle haklısınız, bu konuda çok tepki aldım. Apple yetkilileri, bu konuda çok hassas davrandı ve tüm bilgisayarımdan bu verileri sildiler. Ben o dönem Londra’ya dönmüştüm. Ülke çapında takip edeceklerini ve eğer bir başka kullanıcı bilgisi yayınlanırsa, dava açacaklarını belirttiler. Malumunuz ki, bazen iyi birşeyler yapmak için fedakarlık yapmak gerekiyor. Ben de bu cesarete sahip biriyim. İyi olacağını düşünüyorsam, kuralları ben koyarım. Dünyanın ne düşündüğü umrumda değil.