Android izinleri ve anlamları
Android uygulamalarının izinleri bazen büyük önem taşır, ancak yine de ihmal edilir. Genellikle onlardan bir uygulamanın meşru olup olmadığını veya akıllı telefonunuzda gizlenmiş casus yazılım olarak hareket edip etmeyeceğini söyleyebilirsiniz. Son olarak, uygun izinlere sahip uygulamalar verilerinizin büyük bölümlerine erişebilir. Bu pratik ipuçlarında, kendinizi saldırılara karşı nasıl koruyacağınızı ve bireysel hakların ne anlama geldiğini göstereceğiz.
Bir uygulamanın izinlerini nereden kontrol edebilirim?
- Oldukça basit: Doğrudan bir cihaza veya PC'den bir Android uygulaması yüklerseniz, önce izinlerin listesini görürsünüz. Siz bunu "Kabul Et" ile onaylayana kadar uygulama yüklenmeyecektir.
- Play Store'un tarayıcı sürümünde, izinlere erişmek özellikle uygundur. "İzinler" sekmesindeki "Genel Bakış", "Görüşler" ve "Yeni Özellikler" in sağ tarafını tıklamanız yeterlidir.
- Alternatif olarak, şu anda yüklü uygulamaların hakları hakkında sizi bilgilendiren ücretsiz "APEFS" uygulamasını da kullanabilirsiniz.
Kritik ve güvenli izinler
Kritik ve zararsız izinler arasında ayrım yapmak için Google, uygulamayı indirirken belirli ölçütlere göre düzenledi: Potansiyel olarak şüpheli izinler listenin en üstünde, diğerlerinin tümü yalnızca "Tümünü göster" i tıkladıktan sonra görünür (yukarıdaki ekran görüntüsüne bakın). Bir Android uygulamasının isteyebileceği toplam yaklaşık 160 izin vardır. Bununla birlikte, en büyük kısım sorunsuzdur ve verileriniz için bir tehdit oluşturmaz.
Aşağıda, Android için en önemli ve yaygın izinlerin yanı sıra kısa bir açıklama ve değerlendirme yer almaktadır.
Bilinen hesapları bulma
Uygulama, akıllı telefonunuzun hangi hesaplara bağlı olduğunu görebilir. Bu, örneğin uygulama Facebook'a bağlanmak için kullanışlıdır.
Fotoğraf ve video çekin
Uygulama cep telefonunda kameralara her zaman tam erişime sahiptir. Uygulamanın resimlerle ilgisi yoksa, bu izin oldukça kritik bir şekilde görüntülenmelidir.
Sınırsız internet erişimi
Bu, özellikle diğer bildirimlerle bağlantılı olarak tehlikelidir, çünkü uygulama casusluk verilerini İnternet'e kontrolsüz bir şekilde yükleyebilir. Burada, özellikle şüpheli uygulamalarda dikkatli olunmalıdır.
Titreşim alarmını kontrol etme
Yetkilendirme yalnızca uygulamanın akıllı telefondaki Vibartions motoruna erişebileceği anlamına gelir - örneğin, bildirimler alındığında titreşmek için. Burada veri hırsızlığından korkmak zor.
Kesin (GPS) konum
Bu yetkilendirme, uygulamanın geçerli konumunuzu çok hassas bir şekilde belirlemesini sağlar. Bu, örneğin kart hizmetleri için vazgeçilmezdir, ancak diğer birçok uygulama ile eleştirel olarak görüntülenmelidir.
Ağ bağlantılarını alma
Uygulama yalnızca hangi ağda olduğunuzu sorabilir - örneğin 3G veya WLAN. Bu, örneğin bir uygulamanın mobil veri bağlantısı üzerinden değil, yalnızca daha büyük indirilebilir içerikleri WLAN üzerinden indirebilmesi için kullanılır.
Hazırda bekletme modunu devre dışı bırak
Bu, örneğin video oynatıcılar tarafından kullanılır, böylece oynatma sırasında ekran açık kalır. Yetkilendirme artan pil tüketimine yol açabilir ve bu nedenle zararsızdır.
Takvim randevularını ve gizli bilgileri okuyun.
Bu yetkilendirme, uygulamanın tüm takvim verilerinize erişmesini sağlar ve bu nedenle çok dikkatli bir şekilde kontrol edilmelidir.
Paketleri Yükle
Uygulama başka uygulamaları da yükleyebilir. Yetkilendirme yalnızca "Amazon App Store" gibi pazar uygulamaları için kullanılabilir olmalıdır.
Gizli günlük verilerini okuma
Bu yetkilendirme yalnızca dikkatli bir şekilde kullanılmalıdır - özellikle üçüncü taraf geliştiricilerin uygulamaları için. Günlük verileri bazen çok hassas bilgiler içerir ve yalnızca ayrıntılı hata raporları için kullanılmalıdır.
Telefon numaralarını doğrudan arayın
Bu, uygulamaların ücretli numaraları arama ve dolayısıyla daha fazla maddi hasara yol açma riskini beraberinde getirir. "Skype" gibi telefon görüşmeleriyle ilgili uygulamalar için yetkilendirme oldukça zararsızdır.
USB bellek içeriğini değiştirme veya silme
Bu yetki, birçok uygulama tarafından kaydedilen veriler gibi verileri belleğe aktarmak için gereklidir. Aynı zamanda, depoda saklanan özel verilere de erişebilirler. Şüpheli uygulamalarla burada çok dikkatli olmalısınız.
Telefon durumunu okuma ve tanımlama
Bu erişim sorunsuz değildir, çünkü cep telefonunun IMEI ve IMSI numaraları sorgulanabilir. Yetkilendirme, gelen aramalarda bağımsız olarak duraklayabilmeleri için birçok uygulama tarafından kullanılmaya devam eder.
Arka plan işlemlerini sonlandırma
Örneğin, görev yöneticilerinin işlevlerini yerine getirebilmeleri için bu hakka ihtiyaçları vardır. En kötü durumda, veri kaybına neden olabilir, ancak veri hırsızlığına yol açmaz.
Ses kaydetme
Bazen tuner gibi akustik sinyallere yanıt verdiklerinde uygulamalar tarafından kullanılır. Aksi takdirde, olası veri verimi çok az kullanılabilse bile, yetkilendirme bulunmamalıdır.
Kısa mesaj gönderme
Bu yetkilendirme, örneğin, fark etmeden pahalı bir aboneliğe kaydolan bir uygulama tarafından kötüye kullanılabilir. Bu nedenle dikkatli kullanılmalıdır.
Sonuç
İzinleri ciddiye alın ve kurulumdan önce uygulama için gerçekten gerekli olup olmadığını kontrol edin. Uygulama veya sizi şüpheli yapan izinler hakkında daha fazla bilgi arayın ve şüpheniz varsa indirmemeyi tercih edin. Özellikle şüpheli uygulamalardan uzak durmalısınız - örneğin, kötü çevrilmiş bir açıklama ve oldukça olumsuz yorumlar. Bu arada çok sayıda Android ve iOS uygulamasının ayrıntılı incelemelerini "Uygulama Alanımızda" bulabilirsiniz.