Mobil uygulamalarda izin tuzağına dikkat

Mobil uygulamalarda izin tuzağına dikkat

Yeni bir uygulamayı kullanmaya başladığımızda genellikle uygulama izinlerini incelenmeden onaylıyoruz. Bu durum kullanıcıları ciddi  gizlilik ve güvenlik risklerine maruz bırakabilir.  

Uygulama izinleri, uygulamalarınızın hangi tür verilere ve cihazlara erişebileceğini belirleyen, neredeyse görünmez bir nöbetçi gibidir. Yeni bir uygulama indirdiyseniz veya yeni bir özelliği etkinleştirdiyseniz muhtemelen bir izin istemi ile karşılaşmışsınızdır.  Bazı izinler uygulama için uygunken bazıları gerekli olan sınırları aşabilir. Ayrıca bazıları  tamamen kötü niyetli olabilir. Hangilerini kabul edip hangilerini engelleyeceğinizi anlamak önemlidir.  

Uygulama izinleri ne işe yarıyor?

Uygulama izni açılır penceresi, mobil işletim sisteminiz ile sizin aranızdaki bir diyalogdur. Bu pencere, yeni bir uygulamanın belirli verilere veya özelliklere erişmek istediğini size bildirir. Uygulamanın bunu yapması için onayınızı ister. Bu istekler eskiden kurulum öncesinde gelirdi. Ancak modern iOS sürümleri, uygulamayı ilk kez kullanmaya başladığınızda çalışma sırasında izin istemleri gösterir. Android her ikisini de yapar ve yalnızca düşük riskli izinler için kurulum sırasında istemler gösterir. Geliştiriciler için izinler, kullanıcılara sorunsuz ve zengin özellikli deneyimler sunmanın kritik bir yoludur. Bir uygulama, cihaz verilerine veya işlevlerine her kullandığında erişim izni istemek zorunda olsaydı neredeyse kullanılamaz hâle gelirdi. 

Uygulama izinleri tehlikeleri nelerdir?

Kötü niyetli olsun ya da olmasın, bazı uygulamalar ihtiyaç duyduklarından daha fazla erişim izni ister. Örneğin, rehberinize erişim izni isteyen bir mobil oyun veya mikrofonunuza ve kameranıza erişim izni isteyen bir hesap makinesi uygulaması düşünün. Düşünmeden izinleri onaylayarak, kötü niyetli geliştiricilerin akıllı telefonunuzdaki hassas verilere (takvim, mesajlaşma uygulamaları, SMS, dosyalar ve depolama alanı, kişiler, arama kayıtları, konum, mikrofon ve kamera gibi) erişmesine olanak sağlayabilirsiniz. Siz yazarken ekranınızı bile okuyabilirler. Bu erişimle şunları yapabilirler:

• En hassas hesaplarınızın parolalarını toplayabilir,
• Tek kullanımlık SMS parolalarını ele geçirebilir,
• Cihazınızı yüksek ücretli abonelik hizmetlerine kaydettirebilir,
• Dijital yaşamınızın bir resmini oluşturup reklamcılara satabilir,
• Konumunuzu izleyerek fiziksel güvenliğinizi tehlikeye atabilir,
• Kamerayı/mikrofonu açarak akıllı telefonunuzu dinleme cihazına dönüştürebilir,
• Dosyalarınızı şifreleyip ve fidye için elinde tutabilir,
• Cihazınıza kötü amaçlı yazılım yükleyebilir 

Yapay zekâ asistan uygulamaları  özellikle dikkat edilmesi gereken, giderek artan bir izin riski oluşturmaktadır. Birçoğu, uyandırma kelimesini algılamak için her zaman açık mikrofon erişimi ayrıca kişiler, takvim ve bazı durumlarda ekran içeriği erişimi talep eder. Yapay zekâ uygulamalarına diğer kategorilerle aynı titizlikle yaklaşın. Sağlık ve fitness verileri, bir başka göz ardı edilen risk unsurudur. Sağlık verilerinize erişimi olan uygulamalar, bu verileri gerçek dünyada sonuçları olan şekillerde paylaşabilir veya satabilir; bu durumun sigorta ve veri aracılığı gibi alanlarda etkileri olabilir. 

Uygulama izinleri güvenli bir şekilde yönetilmelidir

·    Her şeyden önce, yalnızca güvenilir mağazalardan (Google Play/App Store) uygulama indirin.

·       İndirmeye karar vermeden önce uygulamaların yorumlarını okuyun.

·       Saygın bir güvenlik sağlayıcısından bir mobil güvenlik çözümü yükleyin.

·       İzin vermeden veya engellemeden önce, söz konusu uygulamanın çalışması için izin gerekli olup olmadığını her zaman değerlendirin.  

·       Bir başka iyi kural da yalnızca "bir kez izin ver" veya "kullanım sırasında izin ver" seçeneğini kullanmaktır. 

·       Birçok uygulamada izinlerinizi düzenli olarak gözden geçirmeniz istenir. Ancak izinleri proaktif olarak denetlemek iyi bir fikir olabilir.