Site icon Major Scope

Akıllı Telefonlardaki Gizli Riskler: Uygulama İzinleri

Reading Time: 2 minutes

Akıllı telefonlar günlük yaşamımızda oldukça büyük bir öneme sahip. Günlük yaşamımızı hızlandırırken bir yandan da her şeyin bir tık ötemizde olmasını sağlayan akıllı telefonlar sayesinde dijitalleşen yaşamlarımızda bazen risklerin farkına varamayabiliyoruz.

Bir akıllı telefon sahibi ortalama olarak ayda 30 tane uygulama kullanıyor. Her nasılsa elimizden düşmeyen akıllı telefonların ortaya koyduğu risklerden çoğu akıllı telefon sahibi habersiz. Akıllı telefon uygulamalarının bizlerden ne tür veri ve bilgileri sürekli olarak aldığını bilmek, daha bilinçli ve daha sağlıklı internet deneyimi için çok önemli.

Akıllı telefonlarda ağ güvenliğini sağlamak için VPN, kötü amaçlı yazılımlara karşı koruma sağlamak için antivirüs ve antispyware yazılımları kullanılırken, uygulamalara izin verilerek üçüncü partilerle paylaşılan kişisel veri ve bilgiler aslında birer problem oluşturmaktadır.

Tipik olarak bir uygulama indirmeden önce o uygulama hakkında fikir sahibi olmak için değerlendirmeler göze alınır fakat birçok beş yıldıza sahip değerlendirme de dahil olmak üzere uygulamaların çoğu kişisel veri ve bilgiler için birer risk oluşturuyor.

Kişisel veri ve bilgiler için risk oluşturan en yaygın uygulama izinleri bir kişinin sağladığı bilgilerle gerçek hayatta tanımlanmasına yardımcı olabilir. Bu bilgileri toplayan, saklayan ve muhtemelen paylaşan uygulamalara karşı dikkatli olunmalıdır.

Genel olarak gerçek hayatta bir kişinin tanımlanmasına yardımcı olan kişisel veri ve bilgiler aşağıdaki gibidir:

-E-posta adresi

-Kullanıcı adı

-Telefon numarası

-Adres

Elektronik Posta Adresi

Elektronik posta adresi ve kullanıcı adı genel olarak bir sır gibi saklanmaz. Bununla birlikte, elektronik posta adresi yanlış kişilerin eline geçtiğinde sahibini ciddi tehditlere maruz bırakabilir.

Phishing (oltalama) saldırılarının giderek yaygınlaştığı günümüzde artık bir phishing e-postası sahte ve/veya spam bir e-posta adresi gibi gözükmemektedir. Eğer akıllı telefondaki uygulama izinler aracılığıyla bu elektronik posta adresini üçüncü partilerle paylaşırsa, bu e-posta sahibi tehlikeli phishing e-postalarına maruz kalabilir. Phishing e-postaları bir sosyal mühendislik çeşididir. Siber saldırganlar phishing e-postaları ile genellikle bireylerden ve kurumlardan finansal bilgi çalmaya çalışırlar. Bu e-posta türleri bilindik bir banka ya da kişiden gelmiş gibi gözükür ve hedef kurbanları yine siber saldırganlar tarafından hazırlanmış sahte web siteye yönlendirmeye çalışır ya da dosya ekini cihaza indirmelerini sağlayarak kötü amaçlı yazılımları cihaza yerleştirmeye çalışırlar.

Telefon Numarası

Akıllı telefonlardaki uygulamalar tarafından ele geçirilen telefon numaraları siber saldırganlar tarafından kötü amaçlarla kullanılabilir. Bankacılık işlemleri gibi iki adımlı kimlik doğrulama işlemleri gerektiren durumlar için telefon numaraları büyük önem taşımaktadır. Telefon numarası ile bir siber saldırgan herhangi bir hesabı ele geçirebilir, şifresini değiştirebilir ve değerli verileri çalabilir.

Adres

Bir kullanıcının fiziksel adresi üçüncü partiler ile paylaşıldığında, söz konusu kişi birçok tehlikeye maruz kalabilir. Fiziksel adres sadece siber güvenlik için önemli bir faktör değildir ve fiziksel zarara da yol açabilir.

Birinin fiziksel adresini anlık olarak bildirmesi hırsızlığa ya da fiziksel saldırılara maruz kalmasına sebep olabilir.

Uygulama İşlevi ve İstediği İzinler

Birçok uygulama düzgün bir şekilde çalışmak için bazı izinlere ihtiyaç duyar. Örneğin, bir harita uygulaması konum açık olmadan düzgün bir şekilde çalışmayacaktır. Bir el feneri uygulaması kameraya erişimi olmadan düzgün çalışmayacaktır. Peki, el feneri uygulamasının kullanıcının konumuna erişimi olmasına neden ihtiyacı vardır? Konuma erişimi olmayan bir el feneri uygulaması düzgün çalışamaz mı? Tabii ki, çalışabilir.

Bir uygulamaya belirli izinleri verirken uygulamanın istediği izinlerin uygulama işlevlerine paralel olduğundan emin olmak gerekir. Aksi durumlarda uygulama telefona indirilmemelidir.

Exit mobile version