Mobil uygulamalara verilen bilinçsiz izinler siber güvenliği riske atıyor

İSTANBUL (AA) - AA muhabirinin derlediği bilgilere göre, öne çıkan uygulama mağazaları App Store ve Google Play'de milyonlarca uygulama yer alıyor. Kullanıcılar bu mağazalardan indirdikleri bankacılıktan sosyal medyaya kadar birçok uygulamayı aktif olarak kullanıyor.

Uygulamaları indirirken verilen izinler, uygulama yöneticilerine cihazdaki birçok veriyi ve işlevi kullanma imkanı sağlıyor.

Verilen izinler uygulamaların çalışması için bir gereklilik olsa da bu izinlerin kontrol edilmesi kullanıcıların güvenliğini artırıyor. İndirilen uygulamalara bilinçsiz verilen izinler bazı riskleri beraberinde getiriyor.

Güvenilir uygulamaların yanı sıra uygulama mağazalarında çok sayıda kötü amaçlı uygulama yer alıyor. Dolandırıcılar bu uygulamalar üzerinden kullanıcıların kişisel verilerini ele geçirebiliyor, finansal kayıplar yaşamalarına sebep olabiliyor, rehberlerindeki kişilere istenmeyen mesajlar gönderebiliyor.

Bu nedenle kullanıcıların hangi uygulamaları indirdiğine ve hangi izinleri verdiğine dikkat etmesi gerekiyor.

Uygulamalar, kullanıcının konumundan kamerasına, mikrofonundan fotoğraflarına kadar birçok veriye erişebiliyor. Bu erişim izinleri uygulama ilk indirildiğinde kullanıcının onayına sunuluyor. Kullanıcılar bu izinleri uygulamayı indirdikten sonra da ayarlar menüsünden yönetebiliyor.

Siber dolandırıcılığa yönelik uygulamalar genellikle uygulamanın kullanımında gerekmeyen izinleri de talep ediyor. Örneğin konum verisine ihtiyaç duymayan bir uygulama için kullanıcının konumuna erişim istenebiliyor. Bu noktada kullanıcıların indirdiği uygulama ile izinler arasındaki tutarlılığı kontrol etmesi gerekiyor.

Uygulamaların güvenilir kaynaklardan indirilmesi, geliştirici bilgilerinin incelenmesi ve kullanıcı yorumlarına bakılması da önem taşıyor.

Ayrıca, resmi uygulama mağazaları haricinde telefona uygulama yüklenmemesi öneriliyor. İşletim sistemini güncel tutmak ve güvenilir anti-virüs yazılımları kullanmak da riskleri azaltmaya yardımcı oluyor.

Uygulama mağazalarındaki zararlı uygulamalar tespit sonrası kaldırılsa da uzun süre erişime açık kalabiliyor.

Örneğin geçen ay Google Play'deki 331 kötü amaçlı uygulamanın 60 milyon indirme sayısına ulaştığı tespit edildi.

Sağlık takibinden QR tarayıcıya, not alma aracından batarya optimizasyonuna kadar birçok farklı kategoride sunulan bu uygulamalar aracılığıyla kullanıcılar siber dolandırıcıların hedefi haline geldi.

Google, geçen yıl Google Play'de zararlı uygulamalar yayınlamaya çalışan 158 binden fazla kötü amaçlı geliştiricinin hesabını kapattı ve kuralları ihlal eden 2 milyondan fazla uygulamanın yayınlanmasını engelledi.

Öte yandan, bilinçsiz indirilen uygulamalar ve verilen izinler, siber güvenliğin yanı sıra cihazın performansını da olumsuz etkiliyor. Sürekli konum takip eden ve arka planda veri alışverişi yapan uygulamalar, cihazı yavaşlatabiliyor ve pil ömrünü azaltabiliyor.

Gereksiz yere veri kullanımı yapan uygulamalar kullanıcının internet kullanımını artırarak kotasını hızlı tüketmesine yol açabiliyor.

Muhabir: Tolga Yanık