Android işletim sistemi; gerek yapısı, gerekse kullanıcıların bilgi düzeyi itibariyle birçok siber saldırgan için cazip bir mecra. Hal böyle olunca akıllı telefonları, akıllıca kullanmak oldukça önemli.

Android işletim sisteminde kullanıcıların cihazlarına yükledikleri uygulamaların izinlerini kontrol etmelerine olanak sağlayan “Uygulama İzin Sistemi” adlı bir güvenlik desteği mevcut. Bu izin sistemini maalesef birçok Android kullanıcısı dikkate almıyor ve yazılımcılar tarafından istenen tüm izinleri kabul edip uygulamayı cihazlarına kuruyorlar. Gelin, şimdi biraz bu izinlerin ne olduğunu ve nelere izin verdiğinizi inceleyelim:

Takvim

İzinle neler yapılır:

Takvimde bulunan etkinlikleri okuyabilir (READ_CALENDAR).

Eski etkinlikleri düzenleyebilir, yenilerini oluşturabilir (WRITE_CALENDAR).

Neden tehlikeli: Eğer günlük rutinleriniz için dijital planlayıcı kullanıyorsanız uygulama sizin günlük rutininizi bilecek ve suçlularla paylaşabilecek. Ek olarak, herhangi bir uygulama hatası, takviminizdeki önemli toplantıları silebilir.

Kamera

İzinle neler yapılır:

Kameraya erişim sağlanır (CAMERA), uygulama telefonunuzun kamerası ile fotoğraf çekebilir ya da video kaydedebilir.

Neden tehlikeli: Uygulama sizden gizlice istediği zaman fotoğraf ve video çekebilir.

Rehber

İzinle neler yapılır:

Kişileri görme (READ_CONTACTS).

Yeni kişi ekleme ya da olanı düzenleme (WRITE_CONTACTS).

Hesap listesine erişme (GET_ACCOUNTS).

Neden tehlikeli: Uygulama bütün rehberinize erişiminizi engelleyebilir. İçerisindeki veriler siber suçlular için ilgi çekicidir. Bu izin telefonunuzdaki diğer hesaplara erişim izni de sağlar – Google, Facebook, Instagram ve benzer diğer hesaplar.

Konum bilgisi

İzinle neler yapılır:

Hücresel veri ve Wi-Fi bağlantı noktaları kullanılarak yaklaşık olarak konumuza erişilebilir (ACCESS_COARSE_LOCATION).

GPS verisi kullanılarak tam konumuzuna erişilebilir (ACCESS_FINE_LOCATION).

Neden tehlikeli: Uygulama nerede olduğunuzu daima bilir. Konum bilginiz üzerinden birçok şey olabilir, örneğin hırsızlar sizin evde olmadığınız zamanı öğrenebilir.

Mikrofon

İzinle neler yapılır:

Mikrofon kullanılarak ses kaydedilir (RECORD_AUDIO).

Neden tehlikeli: Uygulama etrafta olan tüm sesi kaydedebilir. Tüm konuşmalarınız buna dahil. Sadece telefonla konuşurken değil, gün içerisindeki konuşmalarınızı da kaydedebilir.

Telefon

İzinle neler yapılır:

Uygulama telefonunuzun durumunu görebilir (READ_PHONE_STATE), telefon numaranızı öğrenebilir.

Var olan hücresel ağ bilgilerini görebilir.

Arama yapabilir (CALL_PHONE).

Aramaların listesini görebilir (READ_CALL_LOG).

Arama listesini değiştirebilir (WRITE_CALL_LOG).

Sesli mesaj ekleyebilir (ADD_VOICEMAIL).

VoIP kullanabilir (USE_SIP).

Giden arama izinlerini düzenleyebilir (PROCESS_OUTGOING_CALLS).

Telefon görüşmesini kapatabilir ya da aramayı başka bir numaraya yönlendirebilir.

Neden tehlikeli: Telefon izinlerini verdiğiniz zaman, sesli iletişim ile alakalı neredeyse her şeyi yapabilir. Ne zaman ve kimi aradığınızı bilir, istediği yeri arayabilir. Ücretli numaraları arayıp yüksek faturalara neden olabilir.

Vücut Sensörleri

İzinle neler yapılır:

(BODY_SENSORS) izni ile belli sensörlerden toplanan sağlık verilerinize erişim olanağı sağlar.

Neden tehlikeli: Eğer vücut sensörü kullanan bir aksesuar kullanıyorsanız uygulama sağlığınız hakkındaki verileri toplayabilir.

SMS

İzinle neler yapılır:

SMS mesajı gönderebilir (SEND_SMS).

Kayıtlı SMS mesajlarını okuyabilir (READ_SMS).

SMS mesajlarını alabilir (RECEIVE_SMS).

WAP push mesajlarını alabilir (RECEIVER_WAP_PUSH).

Gelen MMS mesajlarını olabilir (RECEIVE_MMS).

Neden tehlikeli: Bu izin uygulamanın SMS almasına ve göndermesine olanak sağlar. Dolayısıyla kullanıcının istemediği bir yere ücretli abonelik sağlanabilir.

Depolama

İzinle neler yapılır:

SD kartı veya diğer depolama birimlerini okuyabilir (READ_EXTERNAL_STORAGE).

SD kartlarına veya diğer depolama birimlerine veri kaydedebilir (WRITE_EXTERNAL_STORAGE).

Neden tehlikeli: Uygulama; cihazınızda bulunan her türlü dosyayı okuyabilir, değiştirebilir veya kaldırabilir.

Sonuç olarak; yükleyeceğiniz uygulamalara gerekli izinleri vermeden önce her izni dikkatle gözden geçirmelisiniz. Örneğin; bir fotoğraf düzenleme uygulaması sizin konumuzu kullanmak istiyorsa bu garip olur. Aynı şekilde; harita ya da navigasyon uygulaması GPS verilerine ihtiyaç duyar ancak SMS mesajlarınıza erişim  izni istememeli.

Android cihazınıza bir uygulama kurduğunuz zaman, bu bilgiler doğrultusunda hangi uygulamanın hangi izinleri istediğini artık daha bilinçli şekilde kontrol edebilirsiniz.

Çevrenizin de bu bilgileri öğrenmesini isterseniz aşağıdaki paylaşım butonlarını kullanarak paylaşabilirsiniz: