Vietnam'da Bankacılık Uygulamalarında ADB ve Bootloader Kilitsiz Android Cihaz Yasağı
Platformumuzdaki en çok okunan ve popüler makaleleri görmek için Trendler bölümüne geçebilirsiniz.
Vietnam hükümeti, bankacılık sektöründe çevrimiçi hizmet güvenliğini artırmak amacıyla 1 Mart'tan itibaren yürürlüğe giren yeni düzenlemelerle, Android cihazlarda ADB (Android Debug Bridge) kullanımını ve bootloader kilidi açılmış cihazların bankacılık uygulamalarına erişimini yasakladı. Bu düzenleme, 77/2025/TT-NHNN sayılı genelge ile 50 sayılı genelgede yapılan değişiklikleri içermektedir.
Düzenlemenin Teknik Detayları
Yeni düzenlemenin 5. maddesinin 2. fıkrası, 8. maddenin 4. fıkrasını şu şekilde değiştirmektedir:
Mobil bankacılık uygulamasının yüklü olduğu cihazlarda yetkisiz müdahaleleri önlemek, tespit etmek ve engellemek için uygulama, aşağıdaki durumlarda otomatik olarak kapanmalı veya işlevini durdurmalı ve kullanıcıyı bilgilendirmelidir:
a) Debugger (hata ayıklayıcı) bağlıysa veya cihazda debugger çalışıyorsa; uygulama emülatör, sanal makine veya Android Debug Bridge gibi doğrudan bilgisayar ile iletişim kuran modlarda çalışıyorsa.
b) Uygulama dış kod enjeksiyonu ile değiştirilmiş, işlevler izlenmiş veya yeniden paketlenmişse.
c) Cihaz rootlanmış/jailbreak yapılmış veya bootloader kilidi açılmışsa.
Bu kapsamda, root erişimi olan veya bootloader kilidi açılmış cihazlarda bankacılık uygulamalarının çalışması engellenmektedir.
Ayrıca Bakınız
Uluslararası ve Bölgesel Uygulamalar
Benzer uygulamalar Litvanya ve Hong Kong gibi ülkelerde de mevcuttur. Litvanya'da bankacılık uygulamaları root kontrolü yaparken, Hong Kong'da bankalar Play Store dışından yüklenen uygulamaları da taramak zorundadır. Bu uygulamalar, yerel finans otoriteleri tarafından zorunlu kılınmaktadır.
Güvenlik ve Gizlilik Tartışmaları
Bu tür kısıtlamalar, mobil cihazların bilgisayar benzeri genel amaçlı cihazlar olduğu gerçeğiyle çelişmektedir. PC'lerde root erişimi veya yönetici hakları ile bankacılık işlemleri yapılabilmekteyken, mobil cihazlarda bu erişim engellenmektedir. Bu durum, kullanıcıların cihazlarını modifiye etme özgürlüğünü kısıtlamakta ve güvenlik adına kullanıcı gizliliğinin ihlal edilmesi riskini beraberinde getirmektedir.
Bankacılık uygulamalarının rootlu cihazları engellemesi, uygulamaların veri toplama yöntemlerini gözlemleme imkânını da azaltmaktadır. Bazı kullanıcılar, bu uygulamaların sadece web sitesi sarmalayıcıları olduğunu ve alternatif olarak tarayıcı üzerinden bankacılık işlemlerinin yapılabileceğini belirtmektedir.
Kullanıcılar İçin Sonuçlar ve Alternatif Çözümler
Bu düzenlemeler nedeniyle kullanıcılar, bankacılık işlemleri için ayrı bir cihaz kullanmak zorunda kalabilirler. Örneğin, bir cihaz sadece bankacılık ve iş uygulamaları için, diğer cihaz ise kişisel kullanım için ayrılabilir. Ayrıca, farklı kullanıcı profilleri oluşturmak ve banka uygulamalarını bu profillerde kullanmak da önerilen çözümler arasındadır.
Bazı kullanıcılar, root ve bootloader kilidi açma işlemlerinin güvenlik açısından bir savunma mekanizması olduğunu savunurken, düzenleyiciler bu tür erişimlerin kötü niyetli yazılımlar tarafından kullanılabileceğini öne sürmektedir.
Sonuç
Vietnam'da yürürlüğe giren bu yasa, mobil bankacılık güvenliğini artırmayı hedeflese de, kullanıcı özgürlükleri ve gizlilik açısından önemli tartışmalara yol açmaktadır. Bölgesel ve küresel olarak benzer uygulamaların yaygınlaşması, mobil cihazların kullanım biçimini ve kullanıcıların güvenlik algısını değiştirmektedir.
"Rooting/jailbreaking, bir savunma eylemi olarak görülürken, düzenlemeler bu özgürlüğü sınırlandırıyor ve genel amaçlı bilgisayar kullanımına karşı bir savaş olarak nitelendiriliyor."
Bu gelişmeler, mobil cihaz güvenliği ve kullanıcı hakları arasındaki dengeyi yeniden değerlendirmeyi gerektirmektedir.
