Yeni bir uygulamayı kullanmaya başladığımızda ekseriyetle uygulama müsaadelerini incelenmeden onaylıyoruz. Bu durum kullanıcıları önemli gizlilik ve güvenlik risklerine maruz bırakabilir. Siber güvenlik şirketi ESET uygulama müsaadeleri ile ilgili süreçleri inceledi ve tekliflerde bulundu.
Uygulama müsaadeleri, uygulamalarınızın hangi tıp datalara ve aygıtlara erişebileceğini belirleyen, neredeyse görünmez bir nöbetçi üzeredir. Yeni bir uygulama indirdiyseniz yahut yeni bir özelliği etkinleştirdiyseniz muhtemelen bir müsaade istemi ile karşılaşmışsınızdır. Bazı müsaadeler uygulama için uygunken kimileri gerekli olan sonları aşabilir. Ayrıyeten kimileri tamamen makus niyetli olabilir. Hangilerini kabul edip hangilerini engelleyeceğinizi anlamak kıymetlidir.
Uygulama müsaadeleri ne işe yarıyor?
Uygulama müsaadesi açılır penceresi, taşınabilir işletim sisteminiz ile sizin aranızdaki bir diyalogdur. Bu pencere, yeni bir uygulamanın makul datalara yahut özelliklere erişmek istediğini size bildirir. Uygulamanın bunu yapması için onayınızı ister. Bu istekler evvelden heyetim öncesinde gelirdi. Lakin çağdaş iOS sürümleri, uygulamayı birinci defa kullanmaya başladığınızda çalışma sırasında müsaade istemleri gösterir. Android her ikisini de yapar ve sırf düşük riskli müsaadeler için heyetim sırasında istemler gösterir. Geliştiriciler için müsaadeler, kullanıcılara meselesiz ve güçlü özellikli tecrübeler sunmanın kritik bir yoludur. Bir uygulama, aygıt datalarına yahut fonksiyonlarına her kullandığında erişim müsaadesi istemek zorunda olsaydı neredeyse kullanılamaz hâle gelirdi.
Uygulama müsaadeleri tehlikeleri nelerdir?
Kötü niyetli olsun ya da olmasın, kimi uygulamalar muhtaçlık duyduklarından daha fazla erişim müsaadesi ister. Örneğin, rehberinize erişim müsaadesi isteyen bir taşınabilir oyun yahut mikrofonunuza ve kameranıza erişim müsaadesi isteyen bir hesap makinesi uygulaması düşünün. Düşünmeden müsaadeleri onaylayarak, berbat niyetli geliştiricilerin akıllı telefonunuzdaki hassas datalara (takvim, iletileşme uygulamaları, SMS, evraklar ve depolama alanı, şahıslar, arama kayıtları, pozisyon, mikrofon ve kamera gibi) erişmesine imkan sağlayabilirsiniz. Siz yazarken ekranınızı bile okuyabilirler. Bu erişimle şunları yapabilirler:
- En hassas hesaplarınızın parolalarını toplayabilir,
- Tek kullanımlık SMS parolalarını ele geçirebilir,
- Cihazınızı yüksek fiyatlı abonelik hizmetlerine kaydettirebilir,
- Dijital ömrünüzün bir fotoğrafını oluşturup reklamcılara satabilir,
- Konumunuzu izleyerek fizikî güvenliğinizi tehlikeye atabilir,
- Kamerayı/mikrofonu açarak akıllı telefonunuzu dinleme aygıtına dönüştürebilir,
- Dosyalarınızı şifreleyip ve fidye için elinde tutabilir,
- Cihazınıza makûs emelli yazılım yükleyebilir
Yapay zekâ asistan uygulamaları özellikle dikkat edilmesi gereken, giderek artan bir müsaade riski oluşturmaktadır. Birçoğu, uyandırma sözünü algılamak için her vakit açık mikrofon erişimi ayrıyeten şahıslar, takvim ve kimi durumlarda ekran içeriği erişimi talep eder. Yapay zekâ uygulamalarına öbür kategorilerle tıpkı titizlikle yaklaşın. Sıhhat ve fitness dataları, bir öteki göz arkası edilen risk ögesidir. Sıhhat bilgilerinize erişimi olan uygulamalar, bu dataları gerçek dünyada sonuçları olan hallerde paylaşabilir yahut satabilir; bu durumun sigorta ve bilgi aracılığı üzere alanlarda tesirleri olabilir.
Uygulama müsaadeleri inançlı bir halde yönetilmelidir
· Her şeyden evvel, sadece emniyetli mağazalardan (Google Play/App Store) uygulama indirin.
· İndirmeye karar vermeden evvel uygulamaların yorumlarını okuyun.
· Saygın bir güvenlik sağlayıcısından bir taşınabilir güvenlik tahlili yükleyin.
· İzin vermeden yahut engellemeden evvel, kelam konusu uygulamanın çalışması için müsaade gerekli olup olmadığını her vakit değerlendirin.
· Bir diğer güzel kural da sadece “bir defa müsaade ver” yahut “kullanım sırasında müsaade ver” seçeneğini kullanmaktır.
· Birçok uygulamada müsaadelerinizi tertipli olarak gözden geçirmeniz istenir. Lakin müsaadeleri proaktif olarak denetlemek yeterli bir fikir olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
