Yeni bir uygulamayı kullanmaya başladığımızda çoklukla uygulama müsaadelerini incelenmeden onaylıyoruz. Bu durum kullanıcıları önemli gizlilik ve güvenlik risklerine maruz bırakabilir. Siber güvenlik şirketi ESET uygulama müsaadeleri ile ilgili süreçleri inceledi ve tekliflerde bulundu.
Uygulama müsaadeleri, uygulamalarınızın hangi tıp datalara ve aygıtlara erişebileceğini belirleyen, neredeyse görünmez bir nöbetçi üzeredir. Yeni bir uygulama indirdiyseniz yahut yeni bir özelliği etkinleştirdiyseniz muhtemelen bir müsaade istemi ile karşılaşmışsınızdır. Bazı müsaadeler uygulama için uygunken kimileri gerekli olan hudutları aşabilir. Ayrıyeten kimileri tamamen makus niyetli olabilir. Hangilerini kabul edip hangilerini engelleyeceğinizi anlamak değerlidir.
Uygulama müsaadeleri ne işe yarıyor?
Uygulama müsaadesi açılır penceresi, taşınabilir işletim sisteminiz ile sizin aranızdaki bir diyalogdur. Bu pencere, yeni bir uygulamanın muhakkak datalara yahut özelliklere erişmek istediğini size bildirir. Uygulamanın bunu yapması için onayınızı ister. Bu istekler evvelden heyetim öncesinde gelirdi. Lakin çağdaş iOS sürümleri, uygulamayı birinci kere kullanmaya başladığınızda çalışma sırasında müsaade istemleri gösterir. Android her ikisini de yapar ve sırf düşük riskli müsaadeler için heyetim sırasında istemler gösterir. Geliştiriciler için müsaadeler, kullanıcılara meselesiz ve güçlü özellikli tecrübeler sunmanın kritik bir yoludur. Bir uygulama, aygıt datalarına yahut fonksiyonlarına her kullandığında erişim müsaadesi istemek zorunda olsaydı neredeyse kullanılamaz hâle gelirdi.
Uygulama müsaadeleri tehlikeleri nelerdir?
Kötü niyetli olsun ya da olmasın, birtakım uygulamalar muhtaçlık duyduklarından daha fazla erişim müsaadesi ister. Örneğin, rehberinize erişim müsaadesi isteyen bir taşınabilir oyun yahut mikrofonunuza ve kameranıza erişim müsaadesi isteyen bir hesap makinesi uygulaması düşünün. Düşünmeden müsaadeleri onaylayarak, makus niyetli geliştiricilerin akıllı telefonunuzdaki hassas datalara (takvim, iletileşme uygulamaları, SMS, evraklar ve depolama alanı, şahıslar, arama kayıtları, pozisyon, mikrofon ve kamera gibi) erişmesine imkan sağlayabilirsiniz. Siz yazarken ekranınızı bile okuyabilirler. Bu erişimle şunları yapabilirler:
- En hassas hesaplarınızın parolalarını toplayabilir,
- Tek kullanımlık SMS parolalarını ele geçirebilir,
- Cihazınızı yüksek fiyatlı abonelik hizmetlerine kaydettirebilir,
- Dijital hayatınızın bir fotoğrafını oluşturup reklamcılara satabilir,
- Konumunuzu izleyerek fizikî güvenliğinizi tehlikeye atabilir,
- Kamerayı/mikrofonu açarak akıllı telefonunuzu dinleme aygıtına dönüştürebilir,
- Dosyalarınızı şifreleyip ve fidye için elinde tutabilir,
- Cihazınıza makûs hedefli yazılım yükleyebilir
Yapay zekâ asistan uygulamaları özellikle dikkat edilmesi gereken, giderek artan bir müsaade riski oluşturmaktadır. Birçoğu, uyandırma sözünü algılamak için her vakit açık mikrofon erişimi ayrıyeten bireyler, takvim ve birtakım durumlarda ekran içeriği erişimi talep eder. Yapay zekâ uygulamalarına öbür kategorilerle tıpkı titizlikle yaklaşın. Sıhhat ve fitness bilgileri, bir öbür göz gerisi edilen risk ögesidir. Sıhhat bilgilerinize erişimi olan uygulamalar, bu bilgileri gerçek dünyada sonuçları olan biçimlerde paylaşabilir yahut satabilir; bu durumun sigorta ve bilgi aracılığı üzere alanlarda tesirleri olabilir.
Uygulama müsaadeleri inançlı bir formda yönetilmelidir
· Her şeyden evvel, sırf muteber mağazalardan (Google Play/App Store) uygulama indirin.
· İndirmeye karar vermeden evvel uygulamaların yorumlarını okuyun.
· Saygın bir güvenlik sağlayıcısından bir taşınabilir güvenlik tahlili yükleyin.
· İzin vermeden yahut engellemeden evvel, kelam konusu uygulamanın çalışması için müsaade gerekli olup olmadığını her vakit değerlendirin.
· Bir öbür âlâ kural da sadece “bir defa müsaade ver” yahut “kullanım sırasında müsaade ver” seçeneğini kullanmaktır.
· Birçok uygulamada müsaadelerinizi sistemli olarak gözden geçirmeniz istenir. Fakat müsaadeleri proaktif olarak denetlemek uygun bir fikir olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
