FBI, Amerikalıların Yabancı Uygulamalar Kullanması Konusunda Kamu Uyarısı Yayınladı

FBI, Amerikalıların Yabancı Uygulamalar Kullanması Konusunda Kamu Uyarısı Yayınladı

Naveen Athrappully tarafından The Epoch Times aracılığıyla kaleme alınmıştır (vurgu bize aittir),

FBI, Amerika Birleşik Devletleri'nde kullanılan yabancı menşeli mobil uygulamalardan kaynaklanan veri güvenliği risklerini tespit ettiğini belirtti ve ajans, 31 Mart tarihli bir kamu hizmeti duyurusunda bu konuda uyarıda bulundu.
Bu fotoğraf illüstrasyonunda, 13 Mayıs 2025 tarihinde bir hacker bilgisayar klavyesinde yazıyor. Oleksii Pydsosonnii/The Epoch Times

“2026 başı itibarıyla, Amerika Birleşik Devletleri'nde en çok indirilen ve en yüksek geliri elde eden uygulamaların çoğu, özellikle Çin merkezli olanlar olmak üzere yabancı şirketler tarafından geliştirilmekte ve sürdürülmektedir," dedi FBI, herhangi bir uygulamanın adını vermeden.

“Çin'de dijital altyapıyı sürdüren uygulamalar, Çin'in kapsamlı ulusal güvenlik yasalarına tabidir ve bu durum Çin hükümetinin mobil uygulama kullanıcılarının verilerine potansiyel olarak erişmesini sağlayabilir."

Google Play store'da en popüler uygulamalar arasında short-form video platform TikTok, video editor CapCut, artificial intelligence video generator PixVerse ve communication app Telegram X yer alıyor. Çin merkezli ByteDance, TikTok ve CapCut'un sahipliğini sürdürüyor. PixVerse Singapur merkezli bir şirkete ait ve Telegram X'in developer'ı Birleşik Arap Emirlikleri merkezli.

Apple’ın App Store'unda top free apps arasında CapCut, TikTok ve Çinli shopping apps Temu ve Shein bulunuyor.

Uyarısında FBI, kullanıcıların yabancı uygulamalar indirildiğinde erişim talep ettikleri veri türlerinin farkında olmaları konusunda uyardı.

“Erişim kullanıcı tarafından izin verildiğinde, uygulama yalnızca uygulama içinde veya uygulama aktifken değil, cihaz genelinde veri ve kullanıcıların özel bilgilerini sürekli olarak toplayabilir," dedi büro.

Genellikle şirketin web sitesinden erişilebilen bir uygulamanın privacy policy'si, sistem istemleri ve kişisel bilgiler de dahil olmak üzere toplanan verilerin nerede depolandığını ortaya koyar. Uygulamaların bazıları verileri Çin'de bulunan sunucularda depoluyor. Bazı uygulamalar, kullanıcılar veri paylaşımını onaylamadığı sürece çalışmasına izin vermiyor, dedi FBI.

Bazı uygulamalar, arkadaşları veya diğer kişileri uygulamaları kullanmaya davet etme seçenekleri sunuyor. Bir uygulama indirildikten sonra, default permissions geliştiricinin kullanıcıların adları, email IDs, fiziksel adresleri, user IDs ve kayıtlı kişilerin telefon numaraları hakkında bilgi toplamasına ve depolamasına izin verebilir.

“Bazı uygulamalar ayrıca, kullanıcı tarafından yetkilendirilenden daha fazla veri toplayabilecek malware içerebilir. Bu, çeşitli işletim sistemlerindeki bilinen güvenlik açıklarından yararlanmak ve yükseltilmiş ayrıcalıklar için bir backdoor yerleştirmek üzere tasarlanmış malicious code ve kaldırılması zor malware'ı içerebilir," dedi ajans.

“Tanıdık olmayan web sitelerinden veya third-party app stores'dan uygulama indirmek, malware yerleştirme riskini daha yüksek hale getirir. Official app stores malicious content taraması yaparak cihazlardaki malware veya malicious code riskini azaltır."

FBI, insanlara uygulamalardaki gereksiz veri paylaşımını devre dışı bırakmalarını, official app stores'dan doğrulanmış uygulamalar indirmeye devam etmelerini, düzenli cihaz yazılım güncellemeleri yapmalarını ve şifrelerini düzenli olarak değiştirmelerini tavsiye etti.

ABD yetkilileri, vatandaşlar için gizlilik riski oluşturan Çinli uygulamalara karşı harekete geçti.

Şubat ayında, Texas Başsavcısı Ken Paxton, Shein'e karşı bir dava açarak şunları belirtti: "Shein tüketicilere yalnızca toksik sentetik malzemelerle zarar vermekle kalmıyor, aynı zamanda Amerikalıların verilerini Komünist Çin'e de ifşa ediyor. Buna bir son verilmeli."

Aynı ayda Paxton, Çin Komünist Partisi (CCP) ile şüpheli bağları nedeniyle Temu'yu dava etti.

2025 yılında, Başkan Donald Trump, Amerika Birleşik Devletleri'nin TikTok'u Çinli ana şirketi ByteDance'ten satın alması için bir executive order yayınladı. Ocak ayında, TikTok'un Amerikan operasyonlarını denetlemek üzere ABD çoğunluk hissesine sahip bir joint venture kurulmasını sağlayan bir anlaşma sonuçlandırıldı.

AI, VPN Risks

2025 yılında, Florida Baş Maliye Sorumlusu Jimmy Patronis, Çin artificial intelligence modeli DeepSeek'in eyaletin Finansal Hizmetler Departmanı'nda kullanılmasını yasakladı. New York ve Texas da geçen yıl DeepSeek'i eyalet hükümeti cihazlarından ve ağlarından yasakladı.

"Texas, Çin Komünist Partisi'nin veri toplayan AI ve social media apps aracılığıyla eyaletimizin kritik altyapısına sızmasına izin vermeyecek," dedi o dönemde Texas Valisi Greg Abbott. "Texas, eyaletimizi düşmanca yabancı aktörlerden korumaya ve savunmaya devam edecek."

Haziran 2025 tarihli bir raporda, büyük teknoloji şirketlerini sorumlu tutmayı amaçlayan bir araştırma girişimi olan Tech Transparency Project, Apple ve Google app stores'ın Çinli şirketlere ait virtual private networks (VPNs)'i platformlarında izin verdiğini ve bunun güvenlik riskleri oluşturduğunu uyardı.

"Çin'e ait VPN'ler, Çinli şirketlerin ülkenin ulusal güvenlik yasaları kapsamında kullanıcı verilerini Çin hükümetiyle paylaşmaya zorlanabileceği için Amerikalılar için ciddi gizlilik ve güvenlik endişeleri yaratıyor," diye uyardı rapor. "VPN'ler, bir kişinin tüm web etkinliğini gördükleri için özellikle hassas kullanıcı verilerine erişime sahiptir."

Bu yılın başlarında, Cumhuriyetçi milletvekilleri, CCP tarafından kontrol edilen uygulamaları ABD hükümet cihazlarından engellemek amacıyla Securing Federal Devices from Chinese Applications Act'ı sundu; Temsilci Jefferson Shreve (R-Ind.) ofisinden 16 Ocak tarihli bir açıklamaya göre.

"Bir uygulama CCP tarafından kontrol ediliyorsa, bir ABD hükümet cihazında yeri yoktur," dedi Shreve. "Bu yasa, CCP spyware'ına kapıyı kapatıyor ve federal hükümetin Çin'in gözetim devletine yardım etmeyeceğini açıkça ortaya koyuyor."

Tyler Durden
Fri, 04/03/2026 - 18:40