Basın Bülteni- ESET, mobil uygulamalarda izin tuzağına dikkat çekti

Yeni bir uygulamayı kullanmaya başladığımızda genellikle uygulama izinlerini incelenmeden
onaylıyoruz. Bu durum kullanıcıları ciddi gizlilik ve güvenlik risklerine
maruz bırakabilir. Siber güvenlik şirketi ESET uygulama izinleri ile ilgili
süreçleri inceledi ve önerilerde bulundu.

Uygulama izinleri, uygulamalarınızın hangi tür verilere ve cihazlara erişebileceğini
belirleyen, neredeyse görünmez bir nöbetçi gibidir. Yeni bir uygulama indirdiyseniz
veya yeni bir özelliği etkinleştirdiyseniz muhtemelen bir izin istemi
ile karşılaşmışsınızdır. Bazı izinler uygulama için uygunken bazıları gerekli
olan sınırları aşabilir. Ayrıca bazıları tamamen kötü niyetli olabilir. Hangilerini
kabul edip hangilerini engelleyeceğinizi anlamak önemlidir.

Uygulama izinleri ne işe yarıyor?
Uygulama izni açılır penceresi, mobil işletim sisteminiz ile sizin aranızdaki bir
diyalogdur. Bu pencere, yeni bir uygulamanın belirli verilere veya özelliklere
erişmek istediğini size bildirir. Uygulamanın bunu yapması için onayınızı ister.
Bu istekler eskiden kurulum öncesinde gelirdi. Ancak modern iOS sürümleri,
uygulamayı ilk kez kullanmaya başladığınızda çalışma sırasında izin istemleri gösterir.
Android her ikisini de yapar ve yalnızca düşük riskli izinler için kurulum
sırasında istemler gösterir. Geliştiriciler için izinler, kullanıcılara sorunsuz
ve zengin özellikli deneyimler sunmanın kritik bir yoludur. Bir uygulama,
cihaz verilerine veya işlevlerine her kullandığında erişim izni istemek zorunda
olsaydı neredeyse kullanılamaz hâle gelirdi.

Uygulama izinleri tehlikeleri nelerdir?
Kötü niyetli olsun ya da olmasın, bazı uygulamalar ihtiyaç duyduklarından daha fazla
erişim izni ister. Örneğin, rehberinize erişim izni isteyen bir mobil oyun
veya mikrofonunuza ve kameranıza erişim izni isteyen bir hesap makinesi uygulaması
düşünün. Düşünmeden izinleri onaylayarak, kötü niyetli geliştiricilerin akıllı
telefonunuzdaki hassas verilere (takvim, mesajlaşma uygulamaları, SMS, dosyalar
ve depolama alanı, kişiler, arama kayıtları, konum, mikrofon ve kamera gibi)
erişmesine olanak sağlayabilirsiniz. Siz yazarken ekranınızı bile okuyabilirler.
Bu erişimle şunları yapabilirler:

- En hassas hesaplarınızın parolalarını toplayabilir,
- Tek kullanımlık SMS parolalarını ele geçirebilir,
- Cihazınızı yüksek ücretli abonelik hizmetlerine kaydettirebilir,
- Dijital yaşamınızın bir resmini oluşturup reklamcılara satabilir,
- Konumunuzu izleyerek fiziksel güvenliğinizi tehlikeye atabilir,
- Kamerayı/mikrofonu açarak akıllı telefonunuzu dinleme cihazına dönüştürebilir,
- Dosyalarınızı şifreleyip ve fidye için elinde tutabilir,
- Cihazınıza kötü amaçlı yazılım yükleyebilir

Yapay zekâ asistan uygulamaları özellikle dikkat edilmesi gereken, giderek artan
bir izin riski oluşturmaktadır. Birçoğu, uyandırma kelimesini algılamak için
her zaman açık mikrofon erişimi ayrıca kişiler, takvim ve bazı durumlarda ekran
içeriği erişimi talep eder. Yapay zekâ uygulamalarına diğer kategorilerle aynı
titizlikle yaklaşın. Sağlık ve fitness verileri, bir başka göz ardı edilen risk
unsurudur. Sağlık verilerinize erişimi olan uygulamalar, bu verileri gerçek dünyada
sonuçları olan şekillerde paylaşabilir veya satabilir, bu durumun sigorta
ve veri aracılığı gibi alanlarda etkileri olabilir.

Uygulama izinleri güvenli bir şekilde yönetilmelidir
- Her şeyden önce, yalnızca güvenilir mağazalardan (Google Play/App Store) uygulama
indirin.
- İndirmeye karar vermeden önce uygulamaların yorumlarını okuyun.
- Saygın bir güvenlik sağlayıcısından bir mobil güvenlik çözümü yükleyin.
- İzin vermeden veya engellemeden önce, söz konusu uygulamanın çalışması için
izin gerekli olup olmadığını her zaman değerlendirin.
- Bir başka iyi kural da yalnızca bir kez izin ver veya kullanım sırasında
izin ver seçeneğini kullanmaktır.
- Birçok uygulamada izinlerinizi düzenli olarak gözden geçirmeniz istenir.
Ancak izinleri proaktif olarak denetlemek iyi bir fikir olabilir.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -