AA muhabirinin, yayınladıkları "Siber Güvenlik Raporu" hakkındaki sorularını yanıtlayan Bilişim Hukuku Derneği Başkanı avukat Kürşat Ergün, "Örnek olarak söylüyorum, hava durumunu göstermek için yükleme sırasında lokasyon bilgisini alma izni isteyen herhangi bir hava durumu uygulamasının, kamera ve mikrofona erişim izni istemesi anlamsız" dedi.
Bilişim dünyasında, işletim sistemine komut gönderen kullanıcı arayüzü olarak adlandırılan "shell" (Kabuk) dosyalarına işaret eden Ergün, kodların içerisine yerleştirilebilecek çok küçük casus yazılımlar sayesinde kullanıcıların telefonuna yönelik dış müdahalelerin olabileceğini ifade etti.
Ergün, şöyle devam etti:
"Herhangi bir mobil uygulama, amacının dışında örneğin kamera ve mikrofon gibi izinleri de istiyorsa bence sorgulamak gerekir 'neden' diye. Mobil uygulamalar, akıllı telefonların artmasıyla büyük bir pazar alanı oluşturarak insanlara hizmet etmekteler. Bu uygulamalar kendilerinin sistemde stabil bir şekilde çalışabilmesi için, yükleme öncesinde yükleyen tarafa birtakım izin isteklerinde bulunur. Bu izinler genel olarak sistem dosyalarına, kameraya, mikrofona, kişi listesine, arama kaydına, mesajlara, fotoğraflara, videolara, müziklere şeklinde listelenmektedir. İndirdiğiniz bir uygulama, bu izinlere neden ihtiyaç duyar?
Shell içerisindeki söz konusu dosyalar, bulunduğu cep telefonu, tablet ya da bilgisayarlar, uzak bir istemci üzerinden yetkisiz erişim için ulaşılabilir hale getirebilir. Sadece bunlar değil aynı zamanda iletişim formlarından, ziyaretçi defterlerinden, profil fotoğrafı yükleme alanlarından, mesaj gönderme sayfalarından sisteme enjekte edilebilir. Bu yazılımlar milyonlarca kişinin 3. kişilerin eline geçmemesi gereken bilgilerini ifşa edebilir. Bu bilgiler, kredi kartı bilgileriyle birlikte paylaşılması rahatsızlık verebilecek özlük bilgileri de olabilir."