Yeni bir uygulamayı kullanmaya başladığımızda ekseriyetle uygulama müsaadelerini incelenmeden onaylıyoruz. Bu durum kullanıcıları önemli gizlilik ve güvenlik risklerine maruz bırakabilir. Siber güvenlik şirketi ESET uygulama müsaadeleri ile ilgili süreçleri inceledi ve tekliflerde bulundu.
Uygulama müsaadeleri, uygulamalarınızın hangi çeşit datalara ve aygıtlara erişebileceğini belirleyen, neredeyse görünmez bir nöbetçi üzeredir. Yeni bir uygulama indirdiyseniz yahut yeni bir özelliği etkinleştirdiyseniz muhtemelen bir müsaade istemi ile karşılaşmışsınızdır. Bazı müsaadeler uygulama için uygunken kimileri gerekli olan sonları aşabilir. Ayrıyeten kimileri tamamen makûs niyetli olabilir. Hangilerini kabul edip hangilerini engelleyeceğinizi anlamak kıymetlidir.
Uygulama müsaadeleri ne işe yarıyor?
Uygulama müsaadesi açılır penceresi, taşınabilir işletim sisteminiz ile sizin aranızdaki bir diyalogdur. Bu pencere, yeni bir uygulamanın makul bilgilere yahut özelliklere erişmek istediğini size bildirir. Uygulamanın bunu yapması için onayınızı ister. Bu istekler evvelce suram öncesinde gelirdi. Lakin çağdaş iOS sürümleri, uygulamayı birinci kere kullanmaya başladığınızda çalışma sırasında müsaade istemleri gösterir. Android her ikisini de yapar ve sırf düşük riskli müsaadeler için suram sırasında istemler gösterir. Geliştiriciler için müsaadeler, kullanıcılara problemsiz ve varlıklı özellikli tecrübeler sunmanın kritik bir yoludur. Bir uygulama, aygıt bilgilerine yahut fonksiyonlarına her kullandığında erişim müsaadesi istemek zorunda olsaydı neredeyse kullanılamaz hâle gelirdi.
Uygulama müsaadeleri tehlikeleri nelerdir?
Kötü niyetli olsun ya da olmasın, birtakım uygulamalar gereksinim duyduklarından daha fazla erişim müsaadesi ister. Örneğin, rehberinize erişim müsaadesi isteyen bir taşınabilir oyun yahut mikrofonunuza ve kameranıza erişim müsaadesi isteyen bir hesap makinesi uygulaması düşünün. Düşünmeden müsaadeleri onaylayarak, makus niyetli geliştiricilerin akıllı telefonunuzdaki hassas bilgilere (takvim, iletileşme uygulamaları, SMS, belgeler ve depolama alanı, bireyler, arama kayıtları, pozisyon, mikrofon ve kamera gibi) erişmesine imkan sağlayabilirsiniz. Siz yazarken ekranınızı bile okuyabilirler. Bu erişimle şunları yapabilirler:
- En hassas hesaplarınızın parolalarını toplayabilir,
- Tek kullanımlık SMS parolalarını ele geçirebilir,
- Cihazınızı yüksek fiyatlı abonelik hizmetlerine kaydettirebilir,
- Dijital ömrünüzün bir fotoğrafını oluşturup reklamcılara satabilir,
- Konumunuzu izleyerek fizikî güvenliğinizi tehlikeye atabilir,
- Kamerayı/mikrofonu açarak akıllı telefonunuzu dinleme aygıtına dönüştürebilir,
- Dosyalarınızı şifreleyip ve fidye için elinde tutabilir,
- Cihazınıza makûs hedefli yazılım yükleyebilir
Yapay zekâ asistan uygulamaları özellikle dikkat edilmesi gereken, giderek artan bir müsaade riski oluşturmaktadır. Birçoğu, uyandırma sözünü algılamak için her vakit açık mikrofon erişimi ayrıyeten bireyler, takvim ve kimi durumlarda ekran içeriği erişimi talep eder. Yapay zekâ uygulamalarına başka kategorilerle birebir titizlikle yaklaşın. Sıhhat ve fitness bilgileri, bir öteki göz gerisi edilen risk ögesidir. Sıhhat bilgilerinize erişimi olan uygulamalar, bu bilgileri gerçek dünyada sonuçları olan hallerde paylaşabilir yahut satabilir; bu durumun sigorta ve bilgi aracılığı üzere alanlarda tesirleri olabilir.
Uygulama müsaadeleri inançlı bir biçimde yönetilmelidir
· Her şeyden evvel, sadece emniyetli mağazalardan (Google Play/App Store) uygulama indirin.
· İndirmeye karar vermeden evvel uygulamaların yorumlarını okuyun.
· Saygın bir güvenlik sağlayıcısından bir taşınabilir güvenlik tahlili yükleyin.
· İzin vermeden yahut engellemeden evvel, kelam konusu uygulamanın çalışması için müsaade gerekli olup olmadığını her vakit değerlendirin.
· Bir diğer âlâ kural da sadece “bir sefer müsaade ver” yahut “kullanım sırasında müsaade ver” seçeneğini kullanmaktır.
· Birçok uygulamada müsaadelerinizi tertipli olarak gözden geçirmeniz istenir. Lakin müsaadeleri proaktif olarak denetlemek düzgün bir fikir olabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı