Uygulamaların “izin verilebilirliği” kabul edilemez ve bazı durumlarda kullanıcılar aşağıdakilere karşı dikkatli olmalıdır. Roskatchestvo’nun Dijital Uzmanlık Merkezi tarafından yapılan bir araştırmada, Çalar Saat kategorisindeki 70 Android uygulaması test edildi ve bunların neredeyse yarısı izinleri kötüye kullandı. Çalar saat uygulaması yüklendiğinde konum verilerine erişmek, yerel Wi-Fi ağınızı ve kişi listenizi görüntülemek ister
YASAKLANAMAZ
Android kullanıcıları uygulamalarda viral faaliyetlerle karşılaşma riski altında. 2023 yılında Kaspersky Lab 1.451.660 kötü amaçlı kurulum paketi tespit etti. Bu nedenle akıllı telefonunuza indirilen yazılıma daha yakından bakmalısınız. Dikkatli olmanız gereken bir “şüpheli” izinler kategorisi vardır. 8 grup bulunmaktadır.
– Takvim: Bir takvime erişim isteyerek, uygulama günlük rutininizden haberdar olmak ister. Aktif olarak not alıyorsanız, bu bilgiler üçüncü taraflarla paylaşılabilir. Ve bazı “aksaklıklar” nedeniyle uygulama yanlışlıkla önemli bilgileri takvimden silebilir.
– Kamera: Fotoğrafları işlemek veya filtre oluşturmak için kamera uygulamasına erişmek mantıklı ve haklıdır, ancak yemek tarifleri içeren bir uygulama neden kameraya ihtiyaç duysun ki?? Şüpheli uygulama sizi gizlice ve her an gözetleyebilir.
– Kişiler: adres defteri dolandırıcılar ve spam gönderenler için cazip bir hedeftir. Erişildiğinde, uygulama cihazdan giriş yaptığınız hesapların bir listesini de görecektir.
– Coğrafi konum: uygulama nerede olduğunuzu, hangi yerleri ziyaret ettiğinizi bilecek ve hileli bir uygulama hareketlerinizi 7/24 izleyecek ve evde olmadığınızda birilerine haber verebilecek.
– Mikrofon: Mikrofona erişerek, uygulama telefonunuzun etrafında olan her şeyi duyacaktır. Görüşmelerinizin içeriği üçüncü taraflara ifşa edilebilir. Duvarların kulakları olduğu durum.
– Telefon: Uygulamaya cihazınızda eylemler gerçekleştirme izni verdiğinizde. Yani, uygulama aramalarınızdan haberdar olacak ve hatta masrafları size ait olmak üzere aramayı kendisi yapabilecektir.
– SMS mesajları: uygulama gelen mesajları okuyabilecek ve gönderebilecek. En kötü senaryo – yine sizin zararınıza.
– Bellek: Uygulama, telefonunuzda depolanan dosyaları yönetme yeteneğine sahip olur. Dahili belleğe ve SD karta erişim açılır.
NEYI KABUL ETMELI?
Her durumda eylemleri analiz edilmelidir. Uygulamaya herhangi bir hak vermek istemiyorsanız, isteği her zaman reddedebilirsiniz. Ancak, uygulamanın gerçekten bu izne ihtiyacı varsa, doğru şekilde çalışmayacaktır. Bir çalışmada, Roskatchestvo’nun Dijital Uzmanlık Merkezi Çalar Saat kategorisindeki 70 Android uygulamasını test etti ve test edilen tüm uygulamaların %49’unun izinleri kötüye kullandığını tespit etti. Bir çalar saat uygulaması yüklediğinizde, konum verilerine erişmek, yerel Wi-Fi ağınızı ve kişi listenizi görüntülemek istersiniz.
Sergei Kuzmenko, Roskatchestvo Dijital Uzmanlık Merkezi’nde Kıdemli Dijital Ürün Test Uzmanı:
“Kullanıcının 2 seçeneği vardır. Uygulama hala kullanımdayken şüpheli istekleri reddetme. Telefonda zaten yüklü olan uygulamaların izinler listesini yeniden kontrol edin. Bunu yapmak için, “Ayarlar “a gidin ve “İzinler” öğesini seçin: Android sürümüne bağlı olarak, menüdeki adlar farklı olabilir. Orada, şüpheli izinleri kaldırabilirsiniz”.
ÖZEL İZİNLER
Örneğin, “Diğer pencerelerin üzerine bindir” izni bu kategoriye girer. Bu hak, Truva atlarının orijinal uygulama sayfaları yerine kimlik avı pencereleri göstermesini kolaylaştırır. Kullanıcı gerçek bir uygulama formu gönderdiğini sanıyor, ancak gerçekte verilerini suçlulara teslim ediyor.
Uygulamaların telefonunuzda izinleri olmamalıdır. Doğru uygulama izinleri yönetimi hassas verilerin casus yazılımlardan korunmasına yardımcı olur. Bir izni onaylarsanız, uygulamanın varsayılan olarak o gruptaki tüm izinleri alacağını lütfen unutmayın. Örneğin, uygulama kameraya erişim kazanırsa, bu gruba ait fotoğraf, video ve diğer eylemleri de gerçekleştirebilecektir.
ÇIKTI OLARAK
Uygulamalar telefonunuzda izin verici olmak zorunda değil. Tehlikeli kategorisinden izinler gerekiyorsa dikkatli olun. Gerçekten çok fazla izne ihtiyaç duyan uygulamalar var. Bunlar arasında anti-virüs yazılımı ve çeşitli tehdit tarama sistemleri yer alabilir. Uygulamanın gerçekten bunlara ihtiyacı olup olmadığından emin değilseniz, lütfen internette arama yapın. Uygulama izinlerinin doğru yönetimi gizli verilerin casus yazılımlardan korunmasına yardımcı olacaktır.
Lütfen dikkat: Herhangi bir izni onaylarsanız, uygulama varsayılan olarak bu gruptaki tüm izinleri alacaktır. Örneğin, uygulama kameraya erişirse, fotoğraf, video ve bu grupla ilgili diğer eylemleri de gerçekleştirebilecektir.
Android uygulamalarının tehlikeli izinleri hakkında daha fazla bilgi alabilir miyim? Hangi izinler tehlikeli olarak kabul edilir ve ne tür zararlara neden olabilirler? Kullanıcıların uygulamaların izinlerini nasıl kontrol edebileceklerini öğrenmek için nereden başlamalıyız? Kısacası, Android güvenliği ve izinlerle ilgili en önemli noktalar nelerdir? Teşekkür ederim!