Mobil uygulamalar verilerimizin peşinde mi?

Üretici marka cep telefonu ve işletim sistemi kimi zaman konum kimi zaman mikrofon, galeri, rehber hatta ve hatta alarm uygulaması verilerimize erişim izni ister bu durum bazen iyi bazen kötü sonuçlara kapı açabilir.

Mobil uygulamalar verilerimizin peşinde mi?

Günümüzde yaygın olarak kullanılan android telefonlar kullanıcılarına çok geniş imkanlar sunmaktadır. Google play store (eski adıyla android market) ve Apple tarafında Appstore ile indireceğiniz her uygulama ile telefonunuzu geliştirebilir, daha iyi kontrol edebilir ve kişiselleştirebilirsiniz.

Dünyada telefon piyasasının dörtte üçünü Android telefonlar oluştururken ve bu Android telefonlara indirilen uygulamalar, Google tarafından geliştirilen açık kaynak uygulaması sayesinde, herhangi bir sınırlama olmaksızın herkes tarafından geliştirilebiliyor. Bu da indirilen uygulamaların hepsinin güvenilir olmadığı ortaya koyuyor. Bazı kötü amaçlı uygulamaların ortaya çıkmasına sebep oluyor ve android işletim sisteminin versiyon sayısı neredeyse binin üzerinde yer alıyor.

Bunun sebebi ise her uygulama sağlayıcısının sistemi kendi ihtiyaçlarına göre değiştirmesi olarak bilinmektedir. Fakat ne yazık ki bu değişiklikler her zaman daha iyiye doğru gidildiği anlamına gelmiyor. Yine de Android’in merkezinde her versiyonda daha güvenli hale gelen, iyi tasarlanmış bir işletim sistemi yatıyor.İşletim sistemi ve cep telefonu üreticisi markalarının verilere erişim izni isteme sebebi ise kullanıcılara yönelik reklam profili oluşturmaktır.

İzin ver’ butonuna basmadan önce şartları okuyun

 Telefona indirdiğimiz uygulama bize bazı izinlere erişim hakkında sorular sormaktadır.Eğer kabul etmezsek uygulamayı zaten telefonumuzda kullanamıyoruz.Eğer kabul edip uygulamayı onaylarsak izinleri vermiş olup hukuki tarafta elimiz güçsüz kalıyor.

 

En önemli uygulamaların istediği izinler ve beraberinde getirdiği tehlikeler!

SMS

SMS, MMS ve WAP anlık mesajları alma, gönderme ve bu mesajları akıllı telefonun hafızasından görüntüleyebilme iznidir.

Neden tehlikelidir?

Bu izinleri verdiğiniz bir uygulama, tüm SMS yazışmalarınıza erişebilir. Bu yazışmalara tek seferlik kod ileten internet bankacılığı mesajları ve onay işlemleri de dahildir.

Bu izni kullanan uygulamalar, sizin adınıza tüm arkadaşlarınıza faturanıza yansıyacak istenmeyen (spam) mesajlar gönderebilir. Veya sizin adınıza ayrıcalıklı ve pahalı “servislere” kaydolabilir.

Takvim

Takvim içindeki etkinlikleri görüntüleme, silme, değiştirme ve yeni etkinlik ekleme iznidir.

Neden tehlikelidir?

Meraklı gözler geçmişte, bugün ya da ilerleyen günlerde neler yapmayı planladığınızı öğrenebilir. Casus yazılımlar bu izin tipini çok sever.

Kamera

Uygulama üzerinden fotoğraf ya da video çekilebilmesi için kameraya verilen izindir.

Neden tehlikelidir?

Bu izne sahip olan uygulamalar hiçbir uyarıda bulunmadan her an fotoğraf çekebilir ya da video kaydedebilir. Uygunsuz görüntüler ya da başka türlü can sıkıcı bilgilere sahip saldırganlar hayatınızı çekilmez hale getirebilir.

Rehber

 Rehberinizdeki kişilerin bilgilerini okuma, değiştirme, yeni kişi ekleme ve akıllı telefonda kayıtlı hesapların tam listesine erişebilme iznidir.

Neden tehlikelidir?

Bu izin sayesinde, herhangi bir uygulama bütün adres defterinizdeki bilgileri kendi sunucusuna iletebilir. Yasalara uygun hizmetlerin bile suistimal ettiği bu iznin, dolandırıcılar ve istenmeyen (spam) mesajlar gönderen kişiler için nasıl bir talih kuşu olduğunu siz düşünün.

Bu izin aynı zamanda cihazdaki uygulamalara (buna Google, Facebook ve daha bir çok servis de dahil) kayıtlı kullanıcı hesaplarına erişim izni de verir.

Konum

Hem yaklaşık (mobil baz istasyonlarından ve Wi-Fi erişim noktalarından) hem de kesin (GPS ve GLONASS verileri sayesinde) konumunuza erişilebilir.

Neden tehlikelidir?

Bu izin sayesinde uygulama, tüm hareketlerinizi izleyebilir. Akıllı telefon hareketlerinin takibiyle, kullanıcının nerede yaşadığı (gece konumu), nerede çalıştığı (gündüz konumu) bilgisine ve benzeri bilgilere erişilebilir.

Uygulamaların hareketlerinizi izlemesi sizin için önemli değilse bile, şunu göz önünde bulundurmanızda fayda var: Konum belirleme özelliği, telefonunuzun şarjını en çok kullanan özelliklerden biridir. Bu sebeple bu izni ne kadar az sayıda uygulamaya verirseniz, telefonunuzun pil ömrü de bir o kadar uzun olacaktır. 

Mikrofon

Telefonda bulunan mikrofonlardan ses kaydı alabilme iznidir.

Neden tehlikelidir?

Bu izin sayesinde uygulamalar telefonunuzun yakınındaki tüm sesleri kaydedebilir. Tüm aramalarınız, yüz yüze konuşmalarınız ve çok daha fazlası.

Vücut sensörleri

Nabız sensörü gibi sağlık takibi için kullanılan sensörlerdeki tüm verilere erişim iznidir.

Neden tehlikelidir?

Bu izin sayesinde uygulamalar, söz gelimi bir akıllı fitness bilekliğinde bulunan sensörlerin kaydettiği verileri kullanarak vücut fonksiyonlarınızı izleyebilir. (Akıllı telefonlara entegre hareket sensörleri bu kategoriye dahil değildir) Bu veriler sağlık hizmeti veren şirketler tarafından, örneğin sağlık sigortası maliyetleriniz hakkında bilgi almak adına kullanılabilir.

Depolama

Akıllı telefonun ortak belleğinde dosya okuma ve yazma iznidir. Android işletim sisteminde, her uygulamanın yalnızca kendi erişimine açık küçük bir bellek alanı bulunur. Geri kalan bellek alanına ise bu izne sahip tüm uygulamalar tarafından erişilebilir.

Neden tehlikelidir?

Bu izin sayesinde uygulamalar tüm dosyalarınızı karıştırabilir. Örneğin, tüm fotoğraflarınızı görüntüleyebilir (buna pek de paylaşmak istemeyeceğiniz türde tatil fotoğrafları da dahil) ve bunları kendi sunucusuna yükleyebilir. Ya da dosyalarınızı şifreleyip, sizden bu şifreyi kaldırmak için fidye isteyebilir.

Telefon

Tüm arama geçmişini görüntüleme ve değiştirme iznidir; telefon numaranızı, hücresel bağlantı verinizi, dışarı yaptığınız aramaların bilgisini ele geçirebilir; aranan numaraları görüntüleyip aramayı bitirebilir ya da başka bir numaraya yönlendirebilir; herhangi bir numarayı arayabilir.

Neden tehlikelidir?

Kısaca bu izin sayesinde uygulamalar sesli iletişime dair ne isterse yapabilir. Kimi ne zaman aradığınızı öğrenebilir, genel olarak ya da herhangi bir numaraya özel arama yapmanızı engelleyebilir ve haberleşmelerinizi kısıtlayabilir. Telefon konuşmalarınız gizlice dinlenebilir ya da faturanıza yansıyan izinsiz ve pahalı aramalar yapılabilir.

Pil optimizasyonu

Android’in yeni versiyonları, pil ömrünü uzatabilmek amacıyla uygulamaların arka tarafta çalışma yetilerini limitliyor. Bununla birlikte, arka planda çalışma gerekliliğine sahip uygulamaların (örneğin; müzik uygulamaları, sağlık uygulamaları ve tabii ki anti-virüs programları gibi) yazılımcıları, bu ihtiyaca yanıt verecek şekilde geliştirme yapma konusunda hala tam yetkiye sahipler. Fakat bunu yaparken pil optimizasyonu özelliğinin dışında kalabilmek adına kullanıcıdan izin almak zorundalar.

Neden tehlikelidir?

Örneğin, casus yazılımlar da arka planda çalışmaya devam ederek kullanıcının hareketlerini takip etmek isteyebilir. Bu nedenle, söz konusu izin ile ilgili dikkatli olmak ve arka planda çalışmaya devam eden uygulamaların listesini periyodik olarak kontrol etmek gereklidir.

Mobil uygulamalardaki izin isteklerine birçok kişi dikkat etmeden ve maddeleri okumadan kabul ediyor. Bu şartları okumak size zaman kaybı, gibi gelebilir. Bunu gereksiz ve zahmetli bir iş olarak görebilirsiniz lakin durum öyle değildir. Ancak izin şartlarını okuyarak kendi güvenliğinizi gizli bilgilerinizi koruyabilir hem de sahte uygulamaların başınıza açacağı tehlikelerden korunmuş olursunuz.En önemlisi ise;

Androidin gerçek uygulamarını hiçbir zaman telefonunuzdan kaldıramazsınız ancak devre dışı bırakabilirsiniz ki birçok Android telefonda devre dışı bırakılsa bile telefon yeniden başlatıldığında aktif olduğu görülmektedir.

 

Günün sonunda; Her ne kadar uygulamalar verilerimize erişme maksadında olsa da biz verdiğimiz izinlere dikkat ettiğimiz sürece kişisel güvenliğimiz ve verilerimiz bizim kontrolümüz altında olacaktır.