PTT Messenger nedir?
PTT Genel Müdürlüğü tarafından geliştirilen ve Milli, Güvenli Anlık Mesajlaşma ve Haberleşme Çözümü olarak lanse edilen bir kurumsal haberleşme uygulaması olan PttMessenger, Android ve iOS desteğinin yanı sıra Windows ve Mac işletim sistemli cihazlarda çalışabilecek.
Kurumsal ihtiyaçlar dikkate alınarak kullanıcı dostu ve güvenli bir çözüm olarak geliştirilen yerli anlık mesajlaşma uygulamamız PttMessenger, güvenliği dünyaca ispatlanmış metodoloji ve teknolojiler dikkate alınarak geliştirilmiş.
Açık Kaynak Kodla Geliştirildi!
Geçtiğimiz günlerde yapılan resmi açıklama ile uygulamanın signal tabanlı açık kaynak kod kullanıldığı duyurulmuştu. Tüm geliştirme haklarının PTT A.Ş’ye ait olduğunu vurgulayan açıklamada uygulamanın geliştirme aşamasındayken Zebrachat ismini kullandığı da açıklandı.
PttMessenger ile ilgili medyadaki haberler ve Ptt Genel Müdürlüğü tarafından yapılan açıklamalarının yanı sıra birde uygulamanın Apk’sını ve Kök(root) dizinde ne şekilde depolandığını inceleyelim ve sonuçlarına hep birlikte bakalım. Uygulamanın apksı yayınlandı ancak şuan için sadece kurulumu yapılabiliyor aktif olarak kullanıma ve üye kaydına başlamış değil.
Uygulamayı root izni olan telefonuma kurdum ve ön inceleme için kök(root) dizindeki dosyalarını inceleyip sonuçlarını sizlerle paylaşıyorum.
Uygulamayı root izni olan telefonuma kurdum ve ön inceleme için kök(root) dizindeki dosyalarını inceleyip sonuçlarını sizlerle paylaşıyorum.
1- Ptt Messenger uygulamanın apksını apktool yardımı ile decoder ettiğimizde mevcut uygulamanın istemiş olduğu izinler şu şekildedir;
Yukarı da paylaşmış olduğum içerik Ptt Messenger apk dosyasının içerisinde yer alan AndroidManifest.xml dosyasının içeriğine aittir. Resimde 1 numaralı alana bakıldığında uygulamanın paket adı olarak org.zebrachat.securesms adını kullandığı görülmektedir.
Uygulama incelendiğinde toplamda 64 adet erişim isteğinin olduğu 2 numaralı alanda görülmektedir. WhatsApp uygulaması toplamda 51 adet erişim isteğinde bulunmaktadır. Karşılaştırma yapıldığında ise PttMessenger uygulamasının erişim istediği sayısı WhatsApp uygulamasından daha fazla olduğu tespit edilebilmektedir.
İstenilen izinlerden bazılarını açıklayacak olursak;
Uygulama incelendiğinde toplamda 64 adet erişim isteğinin olduğu 2 numaralı alanda görülmektedir. WhatsApp uygulaması toplamda 51 adet erişim isteğinde bulunmaktadır. Karşılaştırma yapıldığında ise PttMessenger uygulamasının erişim istediği sayısı WhatsApp uygulamasından daha fazla olduğu tespit edilebilmektedir.
İstenilen izinlerden bazılarını açıklayacak olursak;
- <uses-permission android:name=“android.permission.READ_CALENDAR"/>
- <uses-permission android:name=“android.permission.WRITE_CALENDAR"/>
Resimde görüldüğü üzere bu iki izin 34. ve 35. satırlarda yer alan izinlerdir. Bu iki izin sayesinde uygulama sahibi, eğer günlük rutinleriniz için dijital planlayıcı kullanıyorsanız, uygulama sizin günlük rutininizi bilecek ve istediği kişilerle paylaşabilmektedir. Ek olarak, herhangi bir uygulama hatası takviminizdeki önemli toplantıları silebilir.
- <uses-permission android:name=“android.permission.ACCESS_COARSE_LOCATION”/>
- <uses-permission android:name=“android.permission.ACCESS_FINE_LOCATION”/>
- <uses-permission android:name="android.permission.RECORD_AUDIO"/>
30. satırda yer alan izin ile uygulama geliştiricisi, etrafta olan tüm sesi kaydedebilir. Tüm konuşmalarınız da buna dahil. Sadece telefonla konuşurken değil, gün içerisindeki konuşmalarınızı da kaydedebilir.
- <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
- <uses-permission android:name="android.permission.CALL_PHONE"/>
- <uses-permission android:name="android.permission.READ_CALL_LOG"/>
- <uses-permission android:name=“android.permission.PROCESS_OUTGOING_CALLS"/>
24, 26, 32 ve 54. satırda yer alan izinler ile Telefonunuzun durummunu görebilir , uygulama telefon numaranızı öğrenebilir, varolan hücresel ağ bilgilerini görebilir, yapılan aramaların durumunu ve benzeri durumları görebilir. Arama yapabilir, aramaların listesini görebilir, giden arama izinlerini düzenleyebilir, uygulama kimin aradığını görebilir, telefonu kapatabilir ya da aramayı başka bir numaraya yönlendirebilir.
Mevcut örnekler ve riskler bu şekilde çoğaltılabilir.... Kısaca özetleyecek olursak mesajlaşma ve benzeri mobil uygulamaların çoğu telefon rehberinizde kameranıza, sms mesajlarınızdan arama kayıtlarınıza kadar herşeye erişebilir ve başka bir yere gönderebilir. Mevcut risklerin PttMessenger uygulamasında da olduğunu görmekteyiz. Temennimiz, yerli ve milli olan uygulamamızın bu izinleri kötü amaçla kullanmaması yönünde. Merak ettiğiniz izinleri internete isimleriyle aratarak neden kullanıldığına ve ne tür verileri çekebildiğini öğrenebilirsiniz.
2- Muhtemel Ptt Messenger Uygulamasının Özellikleri
Uygulamanın kök dizinde yani /data/data/org.zebrachat.securesms dizini altında oluşan dosyaları incelediğimde databases klasörünün olduğu ve içerisinde aşağıdaki resimlerde görülmektedir.
Uygulamaya kayıt olup aktif olarak kullanmadığımız için ilk aşamada oluşan bir adet veri tabanı dosyası olduğu ve bu veritabanın messages.db olduğu yukarıdaki resimde görülmektedir.
Messages.db veritabanı dosyası SQLite Browser ile açılıp incelendiğince, kullanılan tablolar sayesinde uygulamanın özellikleri hakkında bilgi sahibi olunabilinmektedir. İçeriği aşağıdaki resimlerdeki gibidir.
Resimde yer alan tablolara bakıldığında;
- Uygulamanın ülke bilgisini tutmak için android_metadata tablosunu tuttuğunu
- Taslak bilgisi tutmak için draft tablosu olduğu
- Grup oluşturulabildiği ve gruba ait verileri tutmak için group_receipts ve groups tablolarının tutulduğu
- Uygulamayı kullanan kullanıcıların id bilgisini ve kullanıcı adları gibi bilgilerin tutulması için identities tablosunun tutulduğu
- Yapılan sohbetleri tutması için sms tablosunun oluşturulduğu
- Toplam mesaj sayısı, mesajın gönderim/alım tarihi mesajı gönderen veya alan kişini kim olduğu, okunup okunmadığı, son görülme bilgisi, okunup cevaplanan mesaj sayısı ve okunmamış mesaj sayısı gibi bir çok özelliğin olduğunu görmekteyiz.
WhatsApp uygulamasına alternatif olarak geliştirilen uygulama şuan için bu durumda WhatsApp ın çok gerisinde kaldığı görülüyor. Ancak daha net özellikler ve karşılaştırma için uygulamanın tamamen kullanıma açılmasıyla göreceğimizi eklemek isterim.
İncelemiş olduğum apk dosyasına buradan erişebilirsiniz.
Sorularınızı ve görüşlerinizi yorum bırakabilirsiniz. Teşekkür eder iyi günler dilerim...