Mobil uygulamalar telefon numarasını görüntüleyebilir mi?

serdar

Yetkin

Katılım

5 Ocak 2024

Mesajlar

464

Makaleler

1

Çözümler

3

Beğeniler

375

• 4 Haziran 2024

• #1

Merhaba sosyal kullanıcıları, umarım iyisinizdir. Aklıma bir soru takıldı, telefona yüklenen uygulamalar telefon numarasını görüntüleyebilir mi? Sorunun kaynağını söyleyeyim, hangi banka uygulamasıydı hatırlamıyorum uygulama girerken "sisteme kayıtlı telefon bağlantısı ile giriş yapın" gibi bir uyarı mesajı vermişti. Bu mesaj uygulamanın telefon numarasını görüntüleyebildiği anlamına gelmez mi?

 

EmirElibol

Üstün

İlk 1.000!

Katılım

21 Aralık 2023

Mesajlar

2.302

Makaleler

1

Çözümler

12

Beğeniler

3.563

Yer

İstanbul

• 4 Haziran 2024

• #2

@serdar Burada bahsettiğiniz hem numarayla hem cihaz ile alakalı. Güvenlik için bankalar başka cihazlardan girişlere izin vermez. Ayrıca telefon hizmetine de erişimleri var ve bunu kontrol edebilirler. Aynı telefona farklı hat takarsanız ve banka uygulamanıza girmeye çalışırsanız uyarı alırsınız ve doğrulama yapmanız istenir.
Bir diğer durumsa aynı numara farklı iss kullanımıdır ki bankanız buna da izin vermez.

 

Leclerc

Üstün

Katılım

24 Mart 2024

Mesajlar

1.234

Çözümler

38

Beğeniler

2.218

Yer

Monaco

• 4 Haziran 2024

• #3

Mobil uygulamalar arasında bu izne sahip olanlar olabilir.

serdar dedi:

Sorunun kaynağını söyleyeyim, hangi banka uygulamasıydı hatırlamıyorum uygulama girerken "sisteme kayıtlı telefon bağlantısı ile giriş yapın" gibi bir uyarı mesajı vermişti.

Genişletmek için tıkla...

Şu bahsettiğin, banka uygulamalarının kayıt esnasında veya daha sonrasında sorduğu "Bu cihaz kaydedilsin mi?" sorusuyla bağlantılı gibi sanki. Banka hesabına tanımlı kayıtlı cihazlar diye bir şey var bazı bankalarda, hatta kimileri 3 cihazla sınırlıyor. İş Bankası'nda vardı mesela.

 

KS

KS

serdar

Yetkin

Katılım

5 Ocak 2024

Mesajlar

464

Makaleler

1

Çözümler

3

Beğeniler

375

• 4 Haziran 2024

• #4

Leclerc dedi:

"Bu cihaz kaydedilsin mi?" sorusuyla bağlantılı gibi sanki.

Genişletmek için tıkla...

Hayır o tarz bir soru değil, bu soruyu İşCep soruyor. Ama benim kast ettiğim sisteme kayıtlı hattın mobil verisi ile giriş yapmak.

Leclerc dedi:

Banka hesabına tanımlı kayıtlı cihazlar diye bir şey var bazı bankalarda,

Genişletmek için tıkla...

Kayıtlı cihazları kast etmiyorum.

EmirElibol dedi:

Ayrıca telefon hizmetine de erişimleri var

Genişletmek için tıkla...

Telefon numarasını görüntüleyebilmek için "Telefon" erişimine yetkisi olması lazım yani?

 

EmirElibol

Üstün

İlk 1.000!

Katılım

21 Aralık 2023

Mesajlar

2.302

Makaleler

1

Çözümler

12

Beğeniler

3.563

Yer

İstanbul

• 4 Haziran 2024

• #5

@serdar Mantıken erişim vermediğiniz hiçbir şeye erişim sağlayamazlar. Arkada neler döndüğünü bilmiyorum ama kağıt üstünde öyle.

 

Leclerc

Üstün

Katılım

24 Mart 2024

Mesajlar

1.234

Çözümler

38

Beğeniler

2.218

Yer

Monaco

• 4 Haziran 2024

• #6

serdar dedi:

Kayıtlı cihazları kastetmiyorum.

Genişletmek için tıkla...

Anladım hocam. Telefon numarası illaki alınıyordur, başka telefon numaralarını bile alabiliyorlar. Gerekli telefon izinlerini aldığı sürece telefon numarası verisini de tutuyorlardır.

 

tearsbeforecrying

Yetkin

Katılım

26 Aralık 2023

Mesajlar

436

Çözümler

2

Beğeniler

226

• 4 Haziran 2024

• #7

Uygulama telefona ilk kurulduğunda bir Hash oluşturulabilir ve her giriş yapıldığında telefondaki Hash değeri merkez sisteminde tutulan Hash ile karşılaştırılabilir. Telefon no, İMEİ, İMSİ, MAC adresi vs.

İzin varsa, uygulama SMS gönderebilir. Bu yoldan numarayı gizlemek mümkün değil.

Vardır daha fazla imkanlar.

 

KS

KS

serdar

Yetkin

Katılım

5 Ocak 2024

Mesajlar

464

Makaleler

1

Çözümler

3

Beğeniler

375

• 4 Haziran 2024

• #8

@EmirElibol bana bu izinleri hiç bir açıklama yapmadan iştemesi garip geliyor. Keşke bu izinler ile neye erişim verildiği açıklansa.

@Leclerc veri tutsunlar ama bu veriyi tutmalarının mantıklı bir açıklaması olsun. Mesela Halk Bank Mobile ve İşCep uygulaması "Telefon" izini verilmeden kullanılamıyor sebep yok, pardon vardı "Güvenlik" demişlerdi. Peki diğer banka uygulamaları güvensiz mi oluyor bu durumda? Bu izini neden zorunlu olarak istiyorlar, işlevsel olamayan bir veriyi neden tutarsın.
Konudan biraz uzaklaştım galiba.

@tearsbeforecrying en mantıkı cevap sizinki oldu hocam. Yine de izinleri zorunlu istemeleri bana mantıkı gelmiyor.

 

EmirElibol

Üstün

İlk 1.000!

Katılım

21 Aralık 2023

Mesajlar

2.302

Makaleler

1

Çözümler

12

Beğeniler

3.563

Yer

İstanbul

• 4 Haziran 2024

• #9

Diğer uygulamalarda para tutmuyorsunuz. Para, beraberinde güvenlik ihtiyacı doğurur. Siz belki birkaç bin TL'nizi çok önemsemiyor olabilirsiniz ama çoğu insan banka hesaplarında yüklü miktarlar tutuyor. Bu tarz uygulamaları sosyal medya uygulamaları ya da diğer uygulamalarla kıyaslamak bana göre mantıksız.

 

KS

KS

serdar

Yetkin

Katılım

5 Ocak 2024

Mesajlar

464

Makaleler

1

Çözümler

3

Beğeniler

375

• 4 Haziran 2024

• #10

@EmirElibol ben paranın miktarına veya bu izinlerin istenmesine takılmıyorum aslında. Asıl takıldığım daha işlevsel güvenlik önlemeleri kullanılabilir ama onun yerine bu tarz zorunlu ve çokta güvenli olmayan güvenlik önlemlerinin kullanılıyor olmasını mantıklı bulmuyorum.
En basit güvenlik önlemi 2FA ama bunu halen SMS olarak kullanmayı tercih ediyorlar. Bütün yaş grupları için olduğunu düşünürsek aslımda olabilir ama 2FA özelliğini sunabilirler ve isteyen kişiler o yöntemi kullanır ama onun yerine "Telefon" izini istemek daha güvenli demek daha kolay.

 

Son düzenleme: 4 Haziran 2024