Taşınabilir uygulamalarda müsaade tuzağına dikkat

Yeni bir uygulamayı kullanmaya başladığımızda ekseriyetle uygulama müsaadelerini incelenmeden onaylıyoruz. Bu durum kullanıcıları önemli  gizlilik ve güvenlik risklerine maruz bırakabilir.  Siber güvenlik şirketi ESET uygulama müsaadeleri ile ilgili süreçleri inceledi ve tekliflerde bulundu.

Uygulama müsaadeleri, uygulamalarınızın hangi tıp datalara ve aygıtlara erişebileceğini belirleyen, neredeyse görünmez bir nöbetçi üzeredir. Yeni bir uygulama indirdiyseniz yahut yeni bir özelliği etkinleştirdiyseniz muhtemelen bir müsaade istemi ile karşılaşmışsınızdır.  Bazı müsaadeler uygulama için uygunken kimileri gerekli olan sonları aşabilir. Ayrıyeten kimileri  tamamen makus niyetli olabilir. Hangilerini kabul edip hangilerini engelleyeceğinizi anlamak kıymetlidir.  

Uygulama müsaadeleri ne işe yarıyor?

Uygulama müsaadesi açılır penceresi, taşınabilir işletim sisteminiz ile sizin aranızdaki bir diyalogdur. Bu pencere, yeni bir uygulamanın belli bilgilere yahut özelliklere erişmek istediğini size bildirir. Uygulamanın bunu yapması için onayınızı ister. Bu istekler evvelden heyetim öncesinde gelirdi. Lakin çağdaş iOS sürümleri, uygulamayı birinci sefer kullanmaya başladığınızda çalışma sırasında müsaade istemleri gösterir. Android her ikisini de yapar ve sadece düşük riskli müsaadeler için heyetim sırasında istemler gösterir. Geliştiriciler için müsaadeler, kullanıcılara sıkıntısız ve varlıklı özellikli tecrübeler sunmanın kritik bir yoludur. Bir uygulama, aygıt bilgilerine yahut fonksiyonlarına her kullandığında erişim müsaadesi istemek zorunda olsaydı neredeyse kullanılamaz hâle gelirdi. 

Uygulama müsaadeleri tehlikeleri nelerdir?

Kötü niyetli olsun ya da olmasın, birtakım uygulamalar muhtaçlık duyduklarından daha fazla erişim müsaadesi ister. Örneğin, rehberinize erişim müsaadesi isteyen bir taşınabilir oyun yahut mikrofonunuza ve kameranıza erişim müsaadesi isteyen bir hesap makinesi uygulaması düşünün. Düşünmeden müsaadeleri onaylayarak, berbat niyetli geliştiricilerin akıllı telefonunuzdaki hassas bilgilere (takvim, iletileşme uygulamaları, SMS, belgeler ve depolama alanı, şahıslar, arama kayıtları, pozisyon, mikrofon ve kamera gibi) erişmesine imkan sağlayabilirsiniz. Siz yazarken ekranınızı bile okuyabilirler. Bu erişimle şunları yapabilirler:

• En hassas hesaplarınızın parolalarını toplayabilir,
• Tek kullanımlık SMS parolalarını ele geçirebilir,
• Cihazınızı yüksek fiyatlı abonelik hizmetlerine kaydettirebilir,
• Dijital ömrünüzün bir fotoğrafını oluşturup reklamcılara satabilir,
• Konumunuzu izleyerek fizikî güvenliğinizi tehlikeye atabilir,
• Kamerayı/mikrofonu açarak akıllı telefonunuzu dinleme aygıtına dönüştürebilir,
• Dosyalarınızı şifreleyip ve fidye için elinde tutabilir,
• Cihazınıza makus gayeli yazılım yükleyebilir 

Yapay zekâ asistan uygulamaları  özellikle dikkat edilmesi gereken, giderek artan bir müsaade riski oluşturmaktadır. Birçoğu, uyandırma sözünü algılamak için her vakit açık mikrofon erişimi ayrıyeten şahıslar, takvim ve kimi durumlarda ekran içeriği erişimi talep eder. Yapay zekâ uygulamalarına öbür kategorilerle birebir titizlikle yaklaşın. Sıhhat ve fitness bilgileri, bir öteki göz arkası edilen risk ögesidir. Sıhhat bilgilerinize erişimi olan uygulamalar, bu bilgileri gerçek dünyada sonuçları olan hallerde paylaşabilir yahut satabilir; bu durumun sigorta ve data aracılığı üzere alanlarda tesirleri olabilir. 

Uygulama müsaadeleri inançlı bir halde yönetilmelidir

·    Her şeyden evvel, sadece emniyetli mağazalardan (Google Play/App Store) uygulama indirin.

·       İndirmeye karar vermeden evvel uygulamaların yorumlarını okuyun.

·       Saygın bir güvenlik sağlayıcısından bir taşınabilir güvenlik tahlili yükleyin.

·       İzin vermeden yahut engellemeden evvel, kelam konusu uygulamanın çalışması için müsaade gerekli olup olmadığını her vakit değerlendirin.  

·       Bir diğer düzgün kural da sadece "bir defa müsaade ver" yahut "kullanım sırasında müsaade ver" seçeneğini kullanmaktır. 

·       Birçok uygulamada müsaadelerinizi tertipli olarak gözden geçirmeniz istenir. Lakin müsaadeleri proaktif olarak denetlemek uygun bir fikir olabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı