Mobil uygulamalara verilen bilinçsiz izinler siber güvenliği riske atıyor

Öne çıkan uygulama mağazaları App Store ve Google Play’de milyonlarca uygulama yer alıyor.

Kullanıcılar bu mağazalardan indirdikleri bankacılıktan toplumsal medyaya kadar birçok uygulamayı etkin olarak kullanıyor.

Uygulamaları indirirken verilen müsaadeler, uygulama yöneticilerine aygıttaki birçok bilgiyi ve fonksiyonu kullanma imkanı sağlıyor.

Verilen müsaadeler uygulamaların çalışması için bir gereklilik olsa da bu müsaadelerin denetim edilmesi kullanıcıların güvenliğini artırıyor.

REHBERDEKİ BİREYLERE, İSTENMEYEN İLETİLER GÖNDERİLİYOR

İndirilen uygulamalara bilinçsiz verilen müsaadeler kimi riskleri beraberinde getiriyor.

Güvenilir uygulamaların yanı sıra uygulama mağazalarında çok sayıda makûs hedefli uygulama yer alıyor.

Dolandırıcılar bu uygulamalar üzerinden kullanıcıların ferdî datalarını ele geçirebiliyor, finansal kayıplar yaşamalarına sebep olabiliyor, rehberlerindeki şahıslara istenmeyen bildiriler gönderebiliyor.

Bu nedenle kullanıcıların hangi uygulamaları indirdiğine ve hangi müsaadeleri verdiğine dikkat etmesi gerekiyor.

UYGULAMALAR KULLANICININ BİRÇOK VERİSİNE ERİŞEBİLİYOR

Uygulamalar, kullanıcının pozisyonundan kamerasına, mikrofonundan fotoğraflarına kadar birçok bilgiye erişebiliyor.

Bu erişim müsaadeleri uygulama birinci indirildiğinde kullanıcının onayına sunuluyor.

Kullanıcılar bu müsaadeleri uygulamayı indirdikten sonra da ayarlar menüsünden yönetebiliyor.

Siber dolandırıcılığa yönelik uygulamalar ekseriyetle uygulamanın kullanımında gerekmeyen müsaadeleri de talep ediyor.

Örneğin pozisyon verisine gereksinim duymayan bir uygulama için kullanıcının pozisyonuna erişim istenebiliyor.

UYGULAMA İLE MÜSAADELER ORTASINDAKİ TUTARLILIK DENETİM EDİLMELİ

Bu noktada kullanıcıların indirdiği uygulama ile müsaadeler ortasındaki tutarlılığı denetim etmesi gerekiyor.

Uygulamaların sağlam kaynaklardan indirilmesi, geliştirici bilgilerinin incelenmesi ve kullanıcı yorumlarına bakılması da ehemmiyet taşıyor.

Ayrıca, resmi uygulama mağazaları haricinde telefona uygulama yüklenmemesi öneriliyor.

İşletim sistemini şimdiki tutmak ve sağlam anti-virüs yazılımları kullanmak da riskleri azaltmaya yardımcı oluyor.

331 MAKÛS MAKSATLI UYGULAMA 60 MİLYON SEFER İNDİRİLDİ

Uygulama mağazalarındaki ziyanlı uygulamalar tespit sonrası kaldırılsa da uzun mühlet erişime açık kalabiliyor.

Örneğin geçen ay Google Play’deki 331 makus maksatlı uygulamanın 60 milyon indirme sayısına ulaştığı tespit edildi.

Sağlık takibinden QR tarayıcıya, not alma aracından batarya optimizasyonuna kadar birçok farklı kategoride sunulan bu uygulamalar aracılığıyla kullanıcılar siber dolandırıcıların amacı haline geldi.

Google, geçen yıl Google Play’de ziyanlı uygulamalar yayınlamaya çalışan 158 binden fazla berbat gayeli geliştiricinin hesabını kapattı ve kuralları ihlal eden 2 milyondan fazla uygulamanın yayınlanmasını engelledi.