Murat GülderenErişim izni verirken dikkat!

HABERİ PAYLAŞ

Erişim izni verirken dikkat!

İndirmek istediğiniz uygulamaların telefonunuza erişmek istemesi artık ‘moda’ oldu. İlgili olsun ya da olmasın yüzlerce mobil uygulama konumunuza, rehberinize, mikrofonunuza ve kameranıza erişim talep ediyor. Milyonlarca kişi de ‘ne olacak’ diyerek, her talebe sorgusuz ‘tamam’ diyor. Peki bu durum ne gibi tehlikeler yaratıyor? İşte ayrıntılar...

Son dönemlerde hangi uygulamayı indirmek isteseniz ‘erişim izni’ soruyorlar. Sağlıktan seyahate, oyundan yeme-içmeye, alışverişten e-ticarete kadar hemen her uygulama yöneticisi telefonunuzun mikrofonuna, konum bilginize, galerinize ve rehberinize ulaşmak için izin istiyor. Ancak uzmanlara göre görüntülü ve sesli görüşme uygulamaları dışında diğerlerinin bu erişim izinlerini istemelerinin herhangi bir mantığı yok. Kısacası her isteyene verilerinizi teslim ederseniz, başınız çok ağrıyabilir. Ancak indirdikten sonra telefonunuzun ayarlar bölümünden bu izinleri tek tek ’kısıtlayabilirsiniz’.

Haberin Devamı

Erişim izni verirken dikkat

Nasıl yapabilirsiniz?

Telefonunuzun ayarlar bölümüne giriyorsunuz. Uygulama izinlerini buluyorsunuz. Burada hangi uygulamalara ne tür bir erişim izni verdiğiniz açıkça görülüyor. Yani hangi uygulama kameranıza, hangisi mikrofonunuza hangisi kişilerinize erişmek istemiş, net olarak karşınıza çıkıyor. O izinlerden istediklerinizi kolaylıkla kapatabiliyorsunuz. Bunların yine büyük kısmı izinleri kapandıktan sonra da çalışıyor.

Bilgileri neden istiyorlar?

Bilişim suçları uzmanı İsa Altun, özellikle oyun, turizm, filtre, spor gibi uygulamaların mikrofonunuza, SMS’lerinize, rehberinize ve kameranıza ulaşmak istemesinin herhangi bir mantığının olmadığına dikkat çekerek, “Bu uygulamalar izin istiyorsa ortada garip bir durum vardır. Verileriniz güvende değildir. Galerinize erişim sağlayacak bu uygulamaların yapımcılarını araştırın, bilinen şirketlerin ürünleri dışında uygulama yüklemeyin” dedi. Peki hangi iznin ne sakıncası var?

Mikrofon

Bu izni verirseniz sesli görüşmeleriniz ve cihazınızın olduğu bölgedeki sesler kayıt altına alınabilir. Eğer görüntülü görüşme yapacaksanız bu izni vermek normal. Ancak örneğin bir yarış oyunu yüklerken böyle bir izin istenmesi anlamsız. Bu tür istekler genelde reklam verisi oluşturmak için kullanılıyor. Eğer siz spor programlarını çok izliyorsanız, sporla ilgili reklamlar görmeye başlarsınız. Zararsız görünebilir ancak kimse gizlice dinlenmek istemez.

Haberin Devamı

Kamera

Mikrofondaki durum aynen kamera için de geçerli. Pek çok uygulama hiçbir fotoğraf ve video özelliği olmadığı halde kameraya erişim için izin isteyebiliyor. Verilen izinle uygunsuz bir şekilde video kaydı oluşturulabilir, görüntü ya da fotoğraf çekilebilir. Örneğin, bir iOS geliştiricisi olan Felix Krause, kamera erişimine izin verilen uygulamaların fotoğraf çekip gönderebildiğini ispat etmişti.

SMS

Yine alakasız uygulamalar, SMS’lerinize (kısa mesaj) erişim için izin isterse bu izni vermemeye dikkat edin. Aksi takdirde uygulama sizin adınıza birilerine SMS’ler gönderebilir ve ay sonunda kabarık faturalara neden olabilir. Bu izin ile ayrıca cihazdaki tüm mesajlara erişim sağlanabilir. Özellikle internet alışverişi ve banka işlemlerinde tek kullanımlık mesajlara ulaşılabilir, spam mesaj atılabilir, pahalı servislere kayıt yapılabilir.

Haberin Devamı

Rehber

Diğerleri gibi bunda da güvenmediğiniz hiç bir uygulamanın rehberinize erişmesine asla erişim izni vermeyin. Çünkü bu izin verildiğinde rehberdeki tüm kişilerin telefon numaraları, kart vizit bilgileri sözkonusu uygulamaların eline geçiyor. Bu sistem de genelde reklamverenlere veri sağlamak için yapılıyor, yani bu işten birileri büyük paralar kazanıyor. Bunlar arasında sadece dolandırıcılık için geliştirilmiş uygulamalar da yer alıyor.

Konum

Bu izinle birlikte gece ve gündüz nerede bulunduğunuz tespit edilir. Navigasyon uygulaması dışında bu erişime izin vermenin pek bir mantığı yoktur. İzin verirseniz nerede yaşadığınızı sokağınıza kadar bilirler. Yani konum bilmesinin bir anlamı olmayan bir filtre, yarışma gibi uygulamanın erişim izni istemesinin altında başka nedenler aranmalı. Amaç ya dolandırıcılıktır ya da verileri reklamverenlere iletmek. Reklamverenler de konumunuza göre reklamlar gösterebilir.

Takvim

Takvim erişimine izin verirken de çok dikkatli olun. Siber casuslar sizin hangi tarihte ne tür etkinlik yapacağınızı, toplantılarınızı, yolculuklarınızı, konaklayacağınız yerleri ve planlarınızı öğrenebilir. Ayrıca takvimdeki bilgilerin tarihini değiştirme, yok etme ya da ekleme yapabilirler. İşlem bittikten sonra da bu verileri bulut ortamına yükleyebilirler.

Sıradaki haber yükleniyor...
holder