Uygulamaların android, ios'da kişisel verilerde casusluk yapmasını önleme

Hem iOS hem de Android, kullanıcılarına güvenlik sağlamak için yerleşik çeşitli güvenlik özelliklerine sahiptir. Bunlardan biri, oldukça önemli olan, uygulama izinlerinin uygulanmasıdır. Bir uygulamayı indirirken, cihazınızın belirli yönlerine erişmek için izin isteyecektir. Daha sonra bu izinleri vermek isteyip istemediğinize karar vermelisiniz.

Bu işletim sistemlerinin güvenliğimizi (ve gizliliğimizi) bu derece dikkate alması harika. Maalesef, bu izinlerin size karşı zararlı amaçlarla kullanılabileceği ihtimali vardır. Bazı uygulamalar gerçekten sizi gözetliyor ve diğer kötü niyetli etkinliklerin yanı sıra kendi istekleriniz doğrultusunda bilgilerinizi de toplıyor olabilir.

Bununla birlikte, bu olasılığa karşı hafifletmek için atabileceğiniz adımlar vardır. Bunlar hem iOS hem de Android bağlamında araştıracağımız şey.

Uygulama İzinleri Nedir ve Nasıl Çalışır?

Uygulama izinleri, bir uygulamanın cihazınızda izin verdiği işlevsellik düzeyini tanımlar. Örneğin, bir üçüncü taraf kamera uygulamasının cihazınızın kamerasına erişmesi gerektiği açıktır.

Uygulama izinleri, bir uygulamanın cihazınızda izin verdiği işlevsellik düzeyini tanımlar.

Android 6.0+ ve iOS 6+ sürümlerinde, kullanıcılar uygulama izinleri üzerinde ayrıntılı kontrol sahibi olurlar. Nispeten düşük seviyeli izinler için uygulamalara, her iki işletim sistemi tarafından da bunlara otomatik olarak erişim izni verilecektir.

Uygulama, cihazın çalışmasına zarar verebilecek veya kullanıcının gizliliğini tehlikeye atabilecek işlevlere erişmek için izin isterse, kullanıcıya uyarılır ve uygulamadan istenen işlevselliğe erişim izni vermek isteyip istemedikleri sorulur.

Not: Genel olarak, Android ve iOS izinleri benzerdir, ancak her işletim sisteminin bunları nasıl uyguladığı konusunda bazı önemli farklılıklar vardır.

Android izinleri

Google Play Store'da bir uygulamayı görüntülerken, bir uygulamayı indirmeyi denemeden önce bile izinlerini görüntüleyebilirsiniz. Örneğin Wifi Analyzer'a bir göz atın.

Bununla birlikte, bir uygulamayı indirme ve yükleme isteğinizi belirttiğinizde, çalışması için gereken izinlerin bir listesi gösterilir.

Bir uygulamayı başlattığınızda ve potansiyel olarak tehlikeli olduğu düşünülen bir izne erişmesi gerektiğinde, uygulama, kullanıcıya, uygulamaya özel izin vermesini isteyip istemediğini sorar.

Bunu Instagram ile görebiliriz. Instagram, tabii ki, uygulama içinde fotoğraf çekmek için kameraya erişmek gerekir.

Telefonunuzdaki uygulamaların erişebileceği farklı izin gruplarını Ayarlar -> Uygulamalar'a giderek ve ardından ekranın sağ üstündeki dişli simgesine dokunarak görüntüleyebilirsiniz.

Daha sonra potansiyel olarak tehlikeli kabul edilen izin gruplarını görebileceksiniz. Bu gruplara erişmek, belirli bir işlevi yerine getirmek için belirli izinlere erişmek isteyebilecek uygulamaları ortaya çıkarır.

Daha sonra erişim izni verilmemiş uygulamalara erişim izni verebilir veya daha önce erişim izni verilmiş olan uygulamalara erişim izni verebilirsiniz.

Ayarlar -> Uygulamalar'dan ayrı uygulamalar seçerseniz, söz konusu uygulamanın erişebildiği önemli izinleri görüntüleyebilir ve etkinleştirebilir / devre dışı bırakabilirsiniz.

iOS izinleri

iOS, kullanıcılara izinler hakkında nasıl bilgi sağladığı konusunda daha basit bir yaklaşım izlemektedir. Yalnızca kullanıcıları cihazlarına zararlı olabilecek bilgilere karşı uyarır.

Daha sonra, iOS App Store'daki izinlerle ilgili bilgileri göremezsiniz. Ancak, bir uygulama zararlı olabilecek işlevlere erişmek istediğinde, kullanıcı aşağıda görüldüğü gibi uyarılır.

Yukarıda gördüğünüz gibi, kullanıcıya, uygulamanın neden belirli bir izni almak zorunda kalması gerektiğine dair kısa bir açıklama yapılır. Bu durumda, uygulamanın, cihazla belgeleri taramak için kameraya erişmesi gerekir.

Android'de olduğu gibi, iOS kullanıcıları da en önemli izin gruplarına erişebilir ve uygulamaların Ayarlar -> Gizlilik içinden erişimlerini devre dışı bırakabilir.

Ayrıca, iOS kullanıcıları Ayarlar'daki uygulamayı seçerek bireysel uygulama izinlerini de değiştirebilirler.

Sömürülmekten Kaçının

Uygulamalara bu çeşitli izinleri vermek, cihazınızın normalde erişemeyeceği alanlara erişmelerini sağlar. Çoğu durumda, uygulamanın gerçekten çalışmak için bu izinlere sahip olması gerekir. Ancak sinsi bir geliştirici bu izinleri size karşı kullanabilir.

Çoğu durumda uygulamanın çalışması için bu izinlerin gerçekten gerekli olmasına rağmen, sinsi bir geliştirici bu izinleri size karşı kullanabilir.

Örneğin, aşağıdaki senaryoları göz önünde bulundurun:

1. Konum Verilerine Kötü Amaçlı Erişim

Konum verilerinize kötü amaçlı bir uygulama erişimi sağlamak zararlı olabilir. Bulunduğunuz yere göre, kötü amaçlı bir saldırı başlatılabilir.

Bulunduğunuz yeri biraz meşru kılan sitelerin zararlı bir web sitesine yönlendirilmiş olabilirsiniz.

2. Kişilere Kötü Amaçlı Erişim

Kişilerinize kötü amaçlı bir uygulama erişimi vermek de zararlı olabilir. Dürüst olmayan bir taraf, kişi listenizi okuyan bir uygulama oluşturabilir. Ardından, bilinen bir kişinin adını kullanarak size bir e-posta gönderen bir e-posta adresi oluşturabilir.

E-posta adresi arkadaşınızın gerçeklerinden farklı olsa da, adını görebilir ve derhal tanıdığınız kişi olduğunu düşünebilirsiniz.

Bunun gibi saldırılar duyulmamış ve suçlu taraflar mağdurları, sadece aldatılmış olduktan sonra fark etmeleri için para gönderme gibi şeylere zorlamaya çalışıyorlar.

3. Depolamaya Kötü Amaçlı Erişim

Depolama ile ilgili izinler de sorunlu olabilir.

Bu tür bir erişim izni vermek, çeşitli zararlı dosya türlerinin olası ekimine izin vererek dosya sisteminize belirli bir dereceye kadar uygulama erişimi sağlar.

Hangi Önlemleri Alabilirim?

Bu noktada, muhtemelen faydalanmamak için ne yapabileceğinizi kendinize soruyorsunuz. Kanıtlanmamak için alabileceğiniz önlemlerin olduğunu bilmek sizi memnun edecektir.

Bazı kolay adımlar, uygulamalar tarafından tekrarlanmamaktan ibarettir.

1. İzinleri Her Zaman Denetleyin

İlk olarak, neden gerekli olduklarını görmek için istenen izinleri her zaman yakından incelemelisiniz. Örneğin, kişilerinize erişmesi gereken bir araba yarışı oyunu ile karşılaşırsanız dikkatli olmalısınız.

Böyle bir duruma rastlarsanız, söz konusu uygulamadan kaçının.

2. Saygın Kaynaklardan Uygulamalar Alın

Ayrıca, uygulamalarınızı güvenilir bir kaynaktan edinmelisiniz; yani Android için Google Play Store ve iOS için App Store. Üçüncü taraf mağazalarında, barındırılan uygulamalar için çoğunlukla herhangi bir güvenlik kontrolü yapılmaz (veya çok katı değildir).

3. Antivirüs yükleyin

Son olarak, bir virüsten koruma yazılımına sahip olmak herhangi bir tehdidi ortadan kaldırmaya yardımcı olabilir.

Son düşünceler

Evet, hem iOS hem de Android sağlam güvenlik önlemleri uyguladı, ancak taraftarlar cihazlarınızdan yararlanmak için herhangi bir boşluk açacak. Cihazınızı kullanmak doğrudan yapmak oldukça zor olsa da, uygulama izinlerini kullanan zekice bir dolaylı saldırı zararlı olabilir.

Bu nedenle, izinlerinize çok dikkat etmeli ve tutarsızlıkları sorgulamalısınız. Orada güvende olun çocuklar!

Ayrıca OKUYUN: Android'inizi Nasıl Olabildiğince Güvenli Tutun