Uygulamalara verilen bilinçsiz müsaadeler siber güvenliği riske atıyor

Uygulama mağazaları App Store ve Google Play’de milyonlarca uygulama yer alıyor. Kullanıcılar bu mağazalardan indirdikleri bankacılıktan toplumsal medyaya kadar birçok uygulamayı etkin olarak kullanıyor.

Uygulamaları indirirken verilen müsaadeler, uygulama yöneticilerine aygıttaki birçok datayı ve fonksiyonu kullanma imkanı sağlıyor.

Verilen müsaadeler uygulamaların çalışması için bir gereklilik olsa da bu müsaadelerin denetim edilmesi kullanıcıların güvenliğini artırıyor. İndirilen uygulamalara bilinçsiz verilen müsaadeler birtakım riskleri beraberinde getiriyor.

Sağlam uygulamaların yanı sıra uygulama mağazalarında çok sayıda makus gayeli uygulama yer alıyor. Dolandırıcılar bu uygulamalar üzerinden kullanıcıların ferdî datalarını ele geçirebiliyor, finansal kayıplar yaşamalarına sebep olabiliyor, rehberlerindeki şahıslara istenmeyen bildiriler gönderebiliyor.

Bu nedenle kullanıcıların hangi uygulamaları indirdiğine ve hangi müsaadeleri verdiğine dikkat etmesi gerekiyor.

Uygulama ile müsaadeler ortasındaki tutarlılık denetim edilmeli

Uygulamalar, kullanıcının pozisyonundan kamerasına, mikrofonundan fotoğraflarına kadar birçok bilgiye erişebiliyor. Bu erişim müsaadeleri uygulama birinci indirildiğinde kullanıcının onayına sunuluyor. Kullanıcılar bu müsaadeleri uygulamayı indirdikten sonra da ayarlar menüsünden yönetebiliyor.

Siber dolandırıcılığa yönelik uygulamalar çoklukla uygulamanın kullanımında gerekmeyen müsaadeleri de talep ediyor. Örneğin pozisyon verisine gereksinim duymayan bir uygulama için kullanıcının pozisyonuna erişim istenebiliyor. Bu noktada kullanıcıların indirdiği uygulama ile müsaadeler ortasındaki tutarlılığı denetim etmesi gerekiyor.

Uygulamaların sağlam kaynaklardan indirilmesi, geliştirici bilgilerinin incelenmesi ve kullanıcı yorumlarına bakılması da değer taşıyor.

Ayrıyeten, resmi uygulama mağazaları haricinde telefona uygulama yüklenmemesi öneriliyor. İşletim sistemini aktüel tutmak ve muteber anti-virüs yazılımları kullanmak da riskleri azaltmaya yardımcı oluyor.

Milyonlarca kullanıcı makus hedefli uygulamaların amacı oldu

Uygulama mağazalarındaki ziyanlı uygulamalar tespit sonrası kaldırılsa da uzun müddet erişime açık kalabiliyor.

Örneğin geçen ay Google Play’deki 331 makus maksatlı uygulamanın 60 milyon indirme sayısına ulaştığı tespit edildi.

Sıhhat takibinden QR tarayıcıya, not alma aracından batarya optimizasyonuna kadar birçok farklı kategoride sunulan bu uygulamalar aracılığıyla kullanıcılar siber dolandırıcıların maksadı haline geldi.

Google, geçen yıl Google Play’de ziyanlı uygulamalar yayınlamaya çalışan 158 binden fazla berbat emelli geliştiricinin hesabını kapattı ve kuralları ihlal eden 2 milyondan fazla uygulamanın yayınlanmasını engelledi.

Öte yandan, bilinçsiz indirilen uygulamalar ve verilen müsaadeler, siber güvenliğin yanı sıra aygıtın performansını da olumsuz etkiliyor. Daima pozisyon takip eden ve art planda bilgi alışverişi yapan uygulamalar, aygıtı yavaşlatabiliyor ve pil ömrünü azaltabiliyor.

Gereksiz yere data kullanımı yapan uygulamalar kullanıcının internet kullanımını artırarak kotasını süratli tüketmesine yol açabiliyor.

Kaynak: Memurlar