Telefonunuzdaki uygulamalara hangi izinleri vermekten kaçınmalısınız?

Örneğin, arka plan konum izinleri hareketlerinizi izlemeyi kolaylaştırır.
Günümüzün dijital dünyasında, mobil uygulamalara izin vermek neredeyse otomatik bir rutin haline geldi.

Çok az kullanıcı her isteği kabul etmenin sonuçlarını düşünüyor. Dikkatsizce belirli izinleri vermek kişisel bilgileri açığa çıkarabilir ve cihaz güvenliğini tehlikeye atabilir. Apple tarafından geliştirilen Android ve iOS cihazlarının her ikisi de kullanıcıları korumak için mekanizmalar içeriyor, ancak yetkilendirme konusunda nihai karar kullanıcıya ait.

Bir uygulama veri veya özelliklere erişim istediğinde, mobil işletim sistemi aracı görevi görür. Android ve iOS son yıllarda yaklaşımlarını değiştirdi.

Daha önce uygulamalar yüklenmeden önce izin istiyordu.
Günümüzde çoğu izin, yalnızca uygulama kullanım sırasında bunlara ihtiyaç duyduğunda görünür.

Android'de, 6.0 sürümünden itibaren izinler iki ana gruba ayrılmıştır: internet erişimi gibi otomatik olarak verilen normal izinler ve konum, mikrofon veya kişiler gibi açık kullanıcı onayı gerektiren potansiyel olarak tehlikeli izinler.

Her iki sistemin de en son sürümlerine, arka planda konum erişimi veya bildirim gönderme gibi birden fazla onay adımı gerektirebilen ek izinler eklendi . Geliştiriciler için bu sistem, kullanıcıyı sürekli olarak rahatsız etmeden daha işlevsel uygulamalar oluşturmaya olanak tanırken, aynı zamanda aşırı veya gereksiz isteklerin de önünü açıyor.

Kötü yönetilen izinlerin ardındaki riskler

Tüm uygulamalar aynı kaynaklara erişim izni istemez, ancak kullanıcılar için uyarı işareti olması gereken bazı kalıplar vardır. Kişilerinizi isteyen bir oyun uygulaması veya mikrofon ve kamerayı kullanmak isteyen bir hesap makinesi, mantıksız isteklerin örnekleridir.

Bu izinleri sorgusuz sualsiz kabul etmek, mesajlardan ve arama kayıtlarından konum bilgilerine, dosyalara ve şifrelere kadar hassas verileri açığa çıkarabilir.

Aşırı erişim, kötü amaçlı uygulamaların şifreleri çalmasına, SMS kodlarını ele geçirmesine, kullanıcıları yetkisiz ücretli hizmetlere kaydetmesine veya ayrıntılı profilleri reklamverenlere satmasına olanak tanır. Ayrıca, sürekli konum takibi veya mikrofon ve kameranın uzaktan etkinleştirilmesine izin verilmesi durumunda fiziksel güvenlik tehlikeye girebilir.

Yapay zekâ uygulamalarının yükselişi , bu risklerin karmaşıklığını artırdı. Birçoğu, uyandırma kelimelerini algılamak için mikrofona , ayrıca kişilere, takvime ve hatta ekranda görüntülenen içeriğe kalıcı erişim talep ediyor . Bu izinler, kullanıcının hayal ettiğinden farklı amaçlar için kullanılabilir.

Sağlık ve fitness uygulamaları söz konusu olduğunda , risk genellikle en aza indirilir. Bununla birlikte, vücut verileri paylaşılabilir veya satılabilir; bu da sigorta seçeneklerinden veri aracılık piyasalarını beslemeye kadar her şeyi etkiler.
Kaçınmanız gereken kritik izinler
Siber güvenlik firması ESET'e göre, her uygulamanın bağlamı önemlidir, ancak bazı izinler genellikle özellikle hassastır:

Erişilebilirlik hizmetleri : Bunlar, bir uygulamanın yazdıklarınızı okumasına, mesajları görüntülemesine ve kendine ek izinler vermesine olanak tanır. Android'de, yalnızca resmi mağazadan indirilen uygulamalar bu erişimi talep edebilir ve izni periyodik olarak onaylamanız gerekir. iOS'ta bu erişim yerleşik olarak mevcut değildir.
Arka plan konum takibi : Kullanıcının hareketlerinin izlenmesine ve günlük yaşamına dair ayrıntılı profillerin oluşturulmasına olanak tanır. Her iki işletim sistemi de bu iznin aktif kalması için periyodik olarak yeniden onaylanmasını gerektirir.
SMS ve arama kayıtları : Çok az uygulama mesajlara veya arama geçmişine erişime ihtiyaç duyar. Bu izinle, bir saldırgan kimlik doğrulama kodlarını ele geçirebilir, hesapları gasp edebilir veya özel bilgilere erişebilir.
Üst üste bindirme izni : Bu, bir uygulamanın pencereleri diğerlerinin üzerine yerleştirmesine olanak tanır ve bu da tıklama hırsızlığı saldırılarını kolaylaştırabilir. Android'de sistem ayarlarında manuel etkinleştirme gerekirken, iOS'ta eşdeğer bir izin bulunmamaktadır.
İzinleri güvenli bir şekilde nasıl yönetebilirsiniz?
Erişim izni vermeden önce, uygulamanın gerçekten çalışması için buna ihtiyaç duyup duymadığını kendinize sormanızda fayda var. "Bir kez izin ver" veya "yalnızca kullanım sırasında izin ver" seçenekleri, özellikle konum, mikrofon veya kamera gibi hassas izinler için ek kontrol sağlar .
ESET, verilen izinleri periyodik olarak gözden geçirmenizi önerir. iOS'ta kullanıcılar Ayarlar'a , ardından Gizlilik ve Güvenlik'e giderek Uygulama Gizlilik Raporlamasını etkinleştirebilir ve hangi verilere ne zaman erişildiğini görebilirler. Ayrıca her uygulamanın izinlerini ayrı ayrı inceleyip gereksiz olanları devre dışı bırakmak da mümkündür.

Android'de Ayarlar'a gidip Güvenlik ve Gizlilik bölümünü açabilir ve Gizlilik Kontrol Paneli'ni kontrol edebilirsiniz . Kullanışlı bir özellik, son yedi gün içinde hangi uygulamaların sensörleri kullandığını görmenizi sağlar; herhangi bir uygulama alışılmadık zamanlarda mikrofon veya konum erişimine sahipse , bu izni hemen iptal edebilirsiniz. Ayrıca, bir uygulama birkaç aydır kullanılmamışsa, Android otomatik olarak izinlerini iptal edebilir ve ilgili bildirimleri devre dışı bırakabilir.
Riskleri azaltmak için, uygulamaları yalnızca Google Play veya App Store gibi resmi mağazalardan indirmek , kullanıcı yorumlarını kontrol etmek ve güvenilir sağlayıcılardan mobil güvenlik çözümleri yüklemeyi düşünmek en iyisidir .

Dikkatlice değerlendirilmeden verilen izinler hem dijital hem de fiziksel gizliliği ve güvenliği tehlikeye atabilir . Her yetkilendirme, gerçek faydası ve içerdiği risk düzeyi temelinde analiz edilmelidir.

Yorumlar