Loading...

Türkiye’deki Bankaların Güvenlik Yaklaşımları ve Kullanım Tedbirleri

Arka Kapı Dergi - [email protected]

Günümüz internet çağında belki de güvenliğin en üst safhada olması gereken kurumlardan, bankalarda “güvenlik” ne durumda, hangi durumlarda sorumluluk bizlerde, hangi konularda bankalar, müşterilerinin mağduriyetlerini gidermek için çaba sarf ediyorlar? Bunları birinci ağızdan öğrenmek için bankalara bizzat başvurduk. Aşağıda bu soruları , bu soruların yanıtlarını, uzman görüşlerini ve naçizane birtakım bilgi ve yorumlarımızı sizlerle paylaşıyor olacağız. Biraz daha siber güvenlik farkındalığı kapsamında bir makale olacak, buyrun başlayalım.

Türkiye’de hizmet veren bankaların güvenlik kriterleri ve yaklaşımları:

Ülkemizde hizmet veren, hatırı sayılır 8 banka ile görüştük.  Ele aldığımız konular, sorduğumuz sorular ve aldığımız yanıtlar şöyle:

TÜRKİYE’DEKİ BANKALARIN GÜVENLİK YAKLAŞIMLARI VE KULLANIM TEDBİRLERİ

İnternet bankacılığı parolaları:

İletişim kurduğumuz bankaların %75’i, internet bankacılığı parola kullanımında en fazla ve yalnızca 6 karaktere izin veriyor. Hatta birçok banka, yalnızca rakamlardan oluşan parola kullanımına müsade ediyor. Eğer siz de daha önce bu durumla karşılaştıysanız, muhtemelen nedenini merak etmişsinizdir. Biz de bu soruyu bankalara sorduk ve bir banka hariç hepsinden aldığımız yanıt: “Altyapı bu şekilde”, oldu.

Belki bu size biraz ilginç gelebilir ama tam yanıt veren o, bir bankanın yanıtı da şöyle:

  • Aslında daha önceleri harf ve rakam kullanımını zorunlu kılıyorduk fakat müşterilerimizden aldığımız kullanım zorluğu şikayeti nedeni ile yalnızca rakam kullanımını zorunlu kıldık.

Öneri: Sadece rakam kullanımını zorunlu kılmak yerine keşke harf kullanımına da izin verilseydi, düşüncesi geliyor akıllara.

“Neden?” sorusunun yanıtını maalesef ne biz, ne de banka (çağrı merkezi) çalışanları biliyor. Bu sorumuza yanıt bulabilmek için teknik bir ekip ile görüşmek istediğimizde bizi yönlendirebilecekleri böyle bir ekibin olmadığı yanıtını aldık. Bu noktada maliyetler söz konusu olabilir ya da ne de olsa 2FA var diye düşünmüş olabilirler. Derken, bankacılık ve siber güvenlik deyince Türkiye’de akla ilk gelen isimlerden Mert Sarıca Bey’e sorduk:

 

Mert Bey, bankaların birçoğu, internet bankacılığı parola kullanımında yalnızca numerik ve maksimum 6 haneden oluşan parola kullanımına müsade ediyor, bunun nedeni ne olabilir?

Mert Sarıca - Siber Güvenlik Araştırmacısı

Mert Sarıca – Siber Güvenlik Araştırmacısı

Bu noktada Bankacılık Düzenleme ve Denetleme Kurumu’nun yayımladığı mevzuata aykırı bir durum söz konusu değil. Dolayısı ile aksi belirtilene kadar yeterli güvenlik ve müşteri memnuniyeti nedeni ile böyle olduğunu söyleyebilirim. Bunu kesin böyledir diyemem, yani bunlar yıllar önce alınmış kararlar, ben sadece tahmin yürütüyorum.

Öte yandan captcha varsa, hesap kilitleme varsa bu, alfanumerik’in daha güvenli olduğu anlamına gelmez şayet arkada numerik kullanımdan ötürü oluşacak riskleri ortadan kaldırmaya yönelik aksiyon alıyorsan.

Yoksa şunu da sorabilirsin neden 6 hane de 66 hane değil. 🙂

Yani, numeriğin daha güvensiz olduğu anlamına gelmez diyeyim, ek kontrollerle. Özetle regülasyonda dinamik değişkenin tanımında numerik kullanmaya izin vermesi, müşteri memnuniyeti ve 2. faktör doğrulamaya olan güvendir.

Bankacılık Düzenleme ve Denetleme Kurumu’ndan ilgili pasajı paylaşalım ve sorularımıza devam ediyoruz.

 


Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşur. Bu iki bileşen; müşterinin “bildiği”, müşterinin “sahip olduğu”   veya müşterinin “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müşterinin “bildiği” unsur olarak parola/değişken parola bilgisi gibi bileşenler,  “sahip olduğu” unsur olarak tek kullanımlık parola üretim cihazı, kısa mesaj servisi ile sağlanan tek kullanımlık parola gibi bileşenler kullanılabilir. Bileşenler tamamen müşterinin şahsına özgü olmalı ve bunlar sunulmadan kimlik doğrulama gerçekleştirilememeli, hizmetlere erişim sağlanamamalıdır.
  g) Değişken parola: Kimlik doğrulamada kullanılan, belirli dönemlerde değiştirilmesi zorunlu kılınan gizli alfabetik ve/veya rakamsal karakterler dizisini,
…(1) 

 

Doğru ama maalesef günümüzde kişisel bilgilerimizin çoğu, birçok yerde mevcut ya da çevremizdekiler tarafından biliniyor/tahmin edilebiliyor. Yalnızca 6 haneli ve numerik bir parola kullanımına izin verilirse, bu parolaları tahmin etmek çok güç olmayacaktır. (Örn: 145301 ya da 190301) Bu durumda da geriye tek koruyucu meleğimiz; SMS kalıyor, öyle değil mi? 🙂

O da onun için var. 🙂 İkisini kaptırdığında da başka kontroller de bu yüzden var. Dış kapının kilidine bakıp sadece buna göre değerlendirmek yanlış sonuca götürebilir kıssadan hisse. 10 anahtarlı kilit de koyarsın ama izinsiz giriş sonrası arkada seni lazerli koruma sistemi bekliyorsa zaten 10 kilide gerek yok malum 10 kilidi açmak kullanışsız. Ayrıca bankalar 123456 gibi parola kullanımına izin vermiyor.

Bu arada bir güvenlik araştırmacısı olarak 32 hane, büyük-küçük harf, sembol olsun ben de isterim ama risk analizi yapmadan derim. 🙂

 

Harika! 🙂 “İkisini kaptırdığında da başka kontroller de bu yüzden var.” bunlar neler mesela, telefonla havale / EFT doğrulama gibi mi?

Kısaca anti-fraud yöntemleri, diyeyim. 🙂


 

Mert Bey’e katkılarından dolayı çok teşekkür ederiz.

Ben yine de (eğer ek bir doğrulama mekanizması yoksa ve) günümüzde oltalama saldırıları, hırsızlık, dolandırıcılık vakalarının geldiği noktayı, olası senaryoları göz önünde bulundurursak, endişeli ve hassas olmak taraftarıyım. Zira güvenlikte endişeli olmak, güvenliğin temel unsurlarındandır, diyebiliriz.

Hayır hayır! Bankada milyon dolarlarım yok. 🙂

Genellikle bankaların telefonla işlem doğrulama hizmetleri, belli tutarlar aralığında gerçekleşiyor. Bu bilgi   bankalara ve bankalardaki işlem hareketlerinize göre değişiklik gösterebilir.
 Bankalar parola kullanımlarında minimum 5 ve maksimum 25 karaktere izin veriyor.

 

İkili doğrulama özelliği:

2FA – ikili doğrulama özelliği için yine iletişim kurduğumuz bankalardan ikisi hariç hepsi sadece ve yalnızca SMS ile ikili doğrulama yapıyor. Bu iki banka ise donanımsal ve/veya yazılımsal olarak bir şifre üreticisi ile güvenliği üst düzeye çıkarttıklarını söylüyorlar.

-Peki SMS’in suyu mu çıktı?- Diyecek olursanız, SMS kullanımının 1980’lere kadar dayanan eski, şifrelenmeden gönderilen-alınan ve maliyetli bir servis olduğunu hatırlatarak. Ne kadar güvenli olup olmadığını, mobil güvenlik ve sinyal istihbaratı alanlarına yoğunlaşmış olan, konunun uzmanı: Murat Şişman Bey’e soralım.

Murat Bey, GSM sinyalleri üzerinden SMS’lerin okunması teknik olarak ne kadar mümkün?

Murat Şişman - Siber Güvenlik Araştırmacısı

Murat Şişman – Siber Güvenlik Araştırmacısı

Bu zor bir çalışma olmakla birlikte tabii ki mümkün. Nasıl ki telefon dinlemeleri yapılabiliyor, SMS’ler de okunabilir, hatta dinlemekten daha kolay okunabilir ama aynı baz istasyonu üzerinde olmalısınız. Özellikle 4G ve üstü şebekelerde ise daha zor bir iş.

 

Peki bu noktada internet bankacılığı girişlerinde, ikili doğrulama olarak kullanılan SMS’lerin güvenliği konusunda endişe duymalı mıyız? Daha önce SMS’lerin yakalanması ile yaşanmış bir hırsızlık vakası oldu mu?

Türkiye’de değil ama evet, oldu. Fakat dediğim gibi bu bir hayli yetenek isteyen bir iş yani dünyada bunu yapabilecek sayılı kişiler vardır. Çünkü buradaki mesele sadece gelen SMS’i okumanız değil, aynı zamanda, geçerlilik süresi dolmadan okuyabilmenizdir yani zamanla yarışıyorsunuz. Özetle ve genel olarak bu sistemin güvenli olduğunu söyleyebilirim.

 

Kripto para borsalarının neredeyse hepsi, ikili doğrulama olarak SMS yerine AUTHY ya da Google Auth kullanıyor, bunun nedeni ne olabilir?

Güvenlikten ziyade, maliyetle ilgili olduğunu düşünüyorum. Zira SMS, Google Auth ya da AUTHY’e nazaran çok daha maliyetli olacaktır.

 

Aynı senaryo üzerinden devam edecek olursak, telefona zararlı bir yazılım yükleyerek bu olayın gerçekleşme ihtimalini nasıl yorumlarsınız?

En kolay ve en çok karşımıza çıkan zafiyet budur. RAT diye tabir edilen (Remote Administration Tools) yazılımlar ile anlık olarak cep telefonlarındaki tüm bilgilere erişilebiliyor. Özellikle Android işletim sistemine sahip cep telefonları bu riskle büyük oranda karşı karşıyadır. Bu tip yazılımlar ile gelen SMS mesajları okunabiliyor, silinebiliyor hatta kullanıcının haberi olmadan SMS bile gönderilebiliyor. Bu nedenle bankacılık işlemleri yapılan cep telefonunda zararlı bir yazılımın bulunması demek, tüm parola ve SMS trafiğinizin başkaları tarafından elde edileceği anlamına gelir. Önlem almanın birçok yolu var bunlardan en önemlisi mutlaka cep telefonlarına bilinen bir markanın antivirüs uygulaması yüklenmelidir. Bilinen markaların antivirüs uygulamaları bir çok zararlı yazılımı bulabiliyor. Yine GooglePlay mağazasından uygulama yüklerken istenilen izinlere de dikkat etmek gerekiyor, amacı dışında istenilen izinler verilmemeli. Genellikle Kuran-ı Kerim, Ezan Saatleri, Banka Kredisi gibi ücretsiz uygulamalar üzerinden zararlı yazılımlar dağıtılmaya devam ediyor. Apple kullanıcıları bu konuda kendilerini daha güvende hissedebilirler çünkü; AppStore mağazasında yayınlanan tüm uygulamaları en ince ayrıntısına kadar inceledikten sonra yayınlıyor. Öte yandan eğer bir Android işletim sistemine sahip cep telefonunuz varsa mutlaka tuş kilidi kullanmalısınız. Eğer kilidiniz yoksa bir restaurantta veya başka bir yerde şarj etmesi için verdiğiniz kişi ona saniyeler içerisinde zararlı bir yazılım yükleyebilir.


Murat Bey’e de katkılarından dolayı çok teşekkür ederiz.

 

Türkiye’de Güvenlikte en “başarılı” banka, ne gibi özellikler sunuyor:

  • 12 karaktere kadar harf ve rakamlardan oluşan parola kullanımı,
  • SMS şifresi,
  • Şifre üreticisi,
  • Mobil imza,
  • (White-list) Bir IP adresi ve/veya ISS (internet servis sağlayıcısı) tanımlamak,
  • Ek parola tanımlama,
  • Giriş sonrası, gizli veri doğrulaması,
  • Tarih ve saat kısıtlaması (yalnızca T zamanında giriş yapılabilir),
  • Bilgilendirme SMS’i (X lira ve üzerinde beni bilgilendir),
  • Alıcı white-list’i tanımlama (yalnızca şu hesaplara para çıkışına izin ver) ve
  • Ekran klavyesi gibi özellikleri sunmaktadır.

 

Mail-order – 2D / 3D alışveriş seçeneklerindeki riskler ve sorumluluklar:

Bildiğiniz üzere halâ 2D / Klasik ödeme ya da diğer bir deyimle mail-order yöntemi ile ödeme alınabiliyor. Fakat klasik ödeme yönteminde 2FA – ikili doğrulama olmadığı için olası bir durumunda limitiniz tutarınca şifresiz alışveriş yapılabiliyor. Yani, kart bilgileriniz ele geçirildiğinde cep telefonunuza SMS gelmeksizin alışveriş yapılabilir. Tabii, bu durumda  bankanıza durumu bildirebilir ve yapılan harcamaya itiraz edebilirsiniz. Peki bankaların yaklaşımı ne yönde olur?

Bu bankalardan birisi hariç geriye kalan tüm bankalar, genel hatlarıyla size yardımcı olmaya çalıştıklarını söyleseler de sorumluluğunun sizde olduğunu söylüyor.

  Olası bir durumda mağdur olmamak için kartınızı klasik ödemeye kapattırabilirsiniz.

  3D ile yapılan ödemelerde olası bir mağduriyet yaşanması durumunda, sorumluluk kullanıcılardadır.

 

Temassız işlem özelliği:

Bu özelliğe sahip kartlarda temassız işlem özelliği genellikle açık geliyor. –Gelsin canım, işlerimizi pratikleştiriyor.- diyebilirsiniz. Öyle ise şu görsele bir bakalım:

Kredi Kartı Temazsız İşlem Özelliği

Çözüm nedir derseniz, temassız işlem özelliğini kullanmak istediğiniz kartlarınızı, manyetik kart koruyucularında/cüzdanlarında saklayabilirsiniz.

RFID (Radio Frequency Identification) engelleyici kılıflar, cüzdanlar ortalama birkaç Dolar’dan başlıyor. Ya da bu özelliği kapattırabilirsiniz.

Peki bu durumlarda bankaların tutumu ne oluyor?

Genel itibari ile hepsi bu durumu araştırdığını ve mağduriyetinizi gidermeye çalıştığını söylüyor fakat bittabi bu konuda kesin bir mağduriyet giderme söz konusu değil, araştırılıyor ve çözüm üretmeye çalışılıyor.

 

Bilgilerimiz nerede saklanıyor?

Bankalara verdiğimiz tüm bu bilgiler nerede saklanıyor, dersiniz? Bu soruyu sorduğumuzda yalnızca bir bankadan net bir yanıt alabildik o da: “Türkiye’de ve KKTC’ndeki veri merkezlerinde tutulduğu yönünde idi.”

-Peki bu bilgiler şifrelenerek mi saklanıyor- sorusunun yanıtı ise, “evet” oldu fakat hangi bilgilerin şifrelenerek saklandığı bilmiyoruz tabii.

Bal Tuzağı – Oltalama (Phishing) saldırıları ve önlemleri:

Belki de ilk duymak istediğiniz konu buydu. 🙂

Phishing – oltalama saldırıları, günümüzde en yaygın kullanılan siber saldırı türlerindendir. Bugüne kadar en çok tercih edileni, e-posta oltalama saldırısı iken şu sıralar en yaygın olanı da web siteleri üzerinden yapılanıdır, diyebiliriz. Konumuz,  bankalar olduğu için açıklamamızı da yine bankalar üzerinden yapalım. Kullandığınız bir bankayı düşünün. Saldırgan, bu banka sitesinin birebir aynısını üretiyor, site adını da çok benzer ya da içerisinde o bankanın adının geçtiği, örn: x-kampanya.com şeklinde alıyor. “Size özel %28.5 mevduat faiz fırsatı!”, “Yukarıdaki linkten hemen katıl! Hediyeni Kap!”, “Mobil şubeye şimdi giriş yap 10GB anında cebinde!”, gibi mesajlarla sizi bir şekilde bu siteye çekiyor. Görünürde hiçbir fark olmayan hatta SSL/Güvenlik sertifikası bile kurulmuş bu siteyi ziyaret ettiğinizde, gerçek X bankasının sitesi olarak düşünüp, işleme koyulduğunuzda, oltalanmış oluyorsunuz. Bu saldırı türü aslında başlı başına bir konudur ama şu kadarını söylemeliyiz ki oltalama saldırısı belki de en tehlikeli atak türüdür. Ele aldığımız konu bankalar olduğu için örneklerimiz daha çok banka ve maddi değerler üzerinden ilerliyor ama birkaç sene önce İran’da yaşanan Stuxnet Vakasını hatırlayın mesela. (?)

 

Daha günlük ve sıradan bir yaşantıda karşılaşabileceğimiz bir örneği, Sn. Ziyahan Albeniz’in bir haberinden alıntı yaparak paylaşalım. Ev ya da araba satın alacaksınız, internette şöyle bir araştırma yaptınız, ilanları gezerken: “Acil ihtiyaçtan dolayı satılık!” başlıklı bir ilana denk geldiniz. Tabii acil ihtiyaçtan satılık ya hani, aradığınız ürünün piyasa değerinin de altında olması o ilanı cazibeli kılıyor sizin için. Arıyor, ilan sahibi ile görüşüyorsunuz, “İlana çok fazla başvuru var, niyetiniz ciddi ise kapora gönderin, arabayı başkasına satmayayım ben de.” yanıtını alıyor ve kaporayı gönderiyorsunuz. Sonra? sonrasını malumunuz… (2)

 

İlginçtir ki günümüzde bu olayla sosyal medya siteleri üzerinde sponsorlu içerik olarak oldukça sık karşılaşıyoruz Örneğin: Twitter’da X bankasının logosu, kampanyası, görseli vs. neredeyse birebir aynı ve sponsorlu bir paylaşımla karşılaşıyor ve ziyaret ediyoruz. Aman dikkat!

 

  • Oltalama saldırılarının önüne geçmek için ne gibi çalışmalarınız var?

 

Sorusunu maalesef, bankalardan yalnızca birkaçına sorabildik ve aldığımız yanıt: “Bu konuda çalışmalar yapılıyor fakat detayları hakkında bir bilgiye sahip değiliz.”, oldu.

 

Son yıllarda telefonla oltalama saldırılarının sayısında da ciddi bir artış görülüyor ki bu saldırı yöntemi, belki de oltalama saldırıları içerisindeki en tehlikeli saldırıdır. Örneğin: Geçtiğimiz haftalarda birinci ağızdan dinlediğim bir oltalama saldırısı şöyle. Arayan numara kullandığınız bir banka numarasının birebir aynısı yalnızca sıfırdan sonraki rakamı farklı. Bu numaradan aranıyorsunuz. Bir şekilde isminiz, mesleğiniz, numaranız ve hatta kimlik numaranız dahi biliniyor. Arayan sosyal mühendis, sizi bir bahane ile ve güvenlik için biraz sonra telefonunuza SMS ile gelecek olan doğrulama kodunu, kendisi ile sesli olarak paylaşmaksızın “dıt” sesinden sonra tuşlayarak girmenizi istiyor. Ne kadar da gerçekçi değil mi? Sonrası mı? Malumunuz… (3) İşin teknik tarafını merak edenler için anahtar kelime: DTMF (Dual Tone Multi Frequency)’dir.

 

Peki bankalar bu durum için neler öneriyor?

Tarafınıza gelen bir telefon görüşmesine, SMS’e ya da e-postaya itimat ederek kritik ya da basit bir işlem için dahi doğrulamalı bir onay vermemeniz, en sağlıklı yol olarak; böyle bir durumda telefon görüşmesini sonlandırıp, bankanızı sizin aramanız ve web sitelerini yalnızca bizzat yazarak ulaşmanız öneriliyor.

 

Tam da bu satırları gözden geçirirken bir bankadan konu ile ilgili bir e-posta geldi. 🙂

 

“Sosyal medya hesaplarında karşılaştığınız reklamların bankamızın hesapları üzerinden paylaşıldığından emin olunuz. İnternet bankacılığına yalnızca www.bizimbank.com üzerinden erişim sağlayınız. Kart aidatı, masraf iadesi, sigorta iptali gibi gerekçelerle sizi arayan kişilerle bilgilerinizi paylaşmayınız.”

Kredi kartı hırsızlığına karşı sigorta:

Öte yandan görüştüğümüz bu bankardan birisi, kart bilgilerinizin ele geçirilmesi ve izniniz dışında ödeme yapılmasına karşı sigortacılık hizmeti sunduğunu söylüyor. Yani  “cüzri” bir meblağ karşılığında, (50.000 TL’ye kadar yaşanabilecek) bir mağduriyet için bir sigorta hizmeti sağlıyor. Hem de yalnızca kendi bankası için değil, diğer banka kredi kartları için de geçerli bu hizmet. Fakat bu sigortadan faydalanabilmek için o bankaya ait bir kredi kartına sahip olmanız şart koşuluyor.

 

ATM’lerden nakit çekim limitleri:

Birçok bankanın ATM’lerden varsayılan  günlük nakit çekim limiti 1.500 – 2.000 TL olarak tanımlanmış durumda.

Bu limitin neden bu tutarlarda olduğunu sorduğumuzda aldığımız yanıtlardan 9/10’u, güvenlik gerekçesi nedeni ile olduğunu söylüyor.

  • Peki, öyle ise neden daha fazla tutar çekmek istediğimizde bir miktar komisyon karşılığında o tutarı çekebiliyoruz.
  • Oops…
    Dilerseniz bu limiti şubemize başvurarak yükseltebilirsiniz, yanıtını alıyoruz.

Birkaç banka hariç hepsi bu limit artışına müsade ediyor.

 

  Bu limit nakit çekim limiti olarak tanımlanmıştır ve alışverişlerde böyle bir kısıtlama yoktur.

 

 

ATM’lerde kart kopyalama vakaları:

Mutlaka duymuşsunzudur: “ATM’lerden para çekerken dikkat!”, “ATM’lere kart kopyalayıcı aparatlar yerleştirdiler!” vs. Haydi, oltalama saldırılarını falan anladık. Peki bu durum için ne diyor bankalar?

Sorumluluklarını kabul ediyor ve genel olarak yaşanan mağduriyetleri giderdiklerini dile getirseler de tabii bu konuda da bir garanti vermiyorlar. Görüştüğümüz bankalardan birisi, ATM’lerin her gün – düzenli olarak kontrol edildiğini ve kameralarla da daha güvenli kılmaya çalıştıklarını ifade ettiler.

 

  Bu risk yalnızca ATM’lerde değil, üye işyerlerinde de söz konusudur.

 

Mümkünse bu gibi durumların önüne geçmek için bankanız tarafından işlem öncesi ve sonrası için SMS bilgilendirmesi talep edebilir ve aktif bir şekilde hesap hareketlerinizi takip edebilirsiniz.

 

  Kuruşları çalarak zengin olan hacker geldi aklıma. 🙂 Bu vaka, hesap hareketlerini takip ederken 20-30 kuruşun neden kesildiğini anlamayan ve bankaya itiraz eden bir kadın sayesinde çözülmüştü.

 

Kullandığınız uygulamalar üzerinden oltama saldırıları:

Oltalama saldırısına tarayıcılar üzerinden bir örnek: genellikle anketler üzerinden yapılıyor. Kullandığımız tarayıcıya göre ilgili görseli – temayı çağırıyor, birkaç soru ile sizi hızlıca sonuca ulaştırıyor ve sonrası, bingo!

 

Ekstra öneriler:

Bir sisteme giriş yaparken size ait olmayan ya da güvenmediğiniz (public) ağlar üzerinden login olmayınız. Peki neden? Gönderdiğimiz her istek ağ üzerinden gittiği için verilerimizin ele geçirilme riski söz konusudur. Bu gibi durumlarda mobil ağ bağlantısı üzerinden giriş yapabilirsiniz alternatif olarak VPN kullanabilirsiniz.

3. parti uygulamalar: Telefonumuza kurduğumuz uygulamalara ve bu uygulamaların bizden istediği izinlere dikkat etmeliyiz. Örn: Bir kamera uygulamasının rehberimizle ya da mesajlarımızla ne ilgisi olabilir ki bunlara da erişmek istiyor?

 

Güvenli günler, Neşeli Günler (:

Kalın sağlıcakla.

Bkz: