Cybernews’in bir raporu Google Play Store’daki en popüler 50 uygulamayı alıp Manifest’lerini nasıl incelediğini açıklıyor. Her uygulamanın, bir cihaza belirli bir uygulamanın hangi özelliklere erişebileceğini söyleyen bir kural kitabı olarak tanımlanan bir Manifest’i vardır. Toplamda, bir uygulamanın bunları kullanması için izin almak, kısıtlı verilere erişmesine veya hassas kullanıcı verilerini ve cihazın sistemini etkileyecek eylemlerde bulunmasına neden olabileceğinden, “tehlikeli” olarak etiketlenen 41 işlev olabilir.

Bu Play Store uygulaması 29 “tehlikeli” izne erişim için onay istiyor

Geliştiricilerin uygulamalarının asgari sayıda izin isteğine sahip olmasını talep etmeleri beklenir. Ve bu izinler yalnızca bir uygulamanın belirli bir eylemi tamamlaması için gerekenler olmalıdır. Bunu akılda tutarak, Cybernews en tehlikeli izinleri isteyen Android uygulamalarının bir listesini oluşturdu. Listenin başında MyJio uygulaması yer alıyor. Bu İsviçre çakısı uygulaması, mobil ve fiber hesaplarda ödeme yapmanıza, müzik, video akışı yapmanıza ve oyun oynamanıza, indirimler elde etmenize ve çevrimiçi alışveriş yapmanıza ve daha fazlasına olanak tanıyan bir ödeme uygulamasıdır.

MyJio uygulaması birçok ülkede çalışıyor ancak en iyi 50 Android uygulaması arasında en fazla “tehlikeli” izin, 29, erişim talep ediyor. Bu izinler şunları içerir: “konum, aktivite tanıma, radyolar, kamera, mikrofon, takvim ve dosya erişimi ve daha fazlası.”

26 “tehlikeli” izinle erişim için onay arayan mesajlaşma ve görüntülü sohbet uygulaması Whats App, en popüler 50 Android uygulaması arasında ikinci sırada yer alıyor. Whats App, 100’den fazla ülkede en çok mesajlaşma uygulaması olduğu için son derece popüler bir uygulama. “Tehlikeli” bir izne erişim için 24 istekle listenin üçüncü sırasında Truecaller: Arayan Kimliği ve Engelleme yer alıyor. Bu uygulama, gelen aramalarda arayan kimliği işlevi sağlıyor ve gelen spam aramalarını engellemeye çalışıyor.

Belki de şaşırtıcı bir şekilde, Google Mesajlar, Whats App for Business ile berabere kaldı. Her ikisi de 23 “tehlikeli” izin için onay istiyor. Ve ilk beş uygulamayı tamamlayan Facebook, 22 “tehlikeli” izin onayı istiyor. Diğer Meta uygulamaları, Facebook’u Instagram, Facebook Lite ve Messenger ile takip ediyor ve hepsi 19 “tehlikeli” izin almaya çalışıyor.

En iyi 50 uygulama tarafından en çok istenen “tehlikeli” izin, bildirim gönderme iznidir. Güvenlik araştırmacısı Mantas Kasiliauskis, “Kötü amaçlı uygulamalar tarafından sıklıkla kötüye kullanılan bildirimlerin en basit istismarı, kullanıcıları istenmeyen reklamlar, kimlik avı bağlantıları veya hatta yanlış bilgilerle bombalamaktır.” diyor.

İkinci en çok talep edilen “tehlikeli” izin, uygulamanın dizini dışındaki depolama alanını kullanma erişimidir. Listedeki uygulamaların 40’ı yazma izni ister ve 34’ü harici depolama alanından dosya okur. Bu tür bir izin almak, bu uygulamalardan birinin cihazınızda sakladığınız bir kimlik resmine erişmesine izin verir.

Güvenlik araştırmacısı Kasiliauskis, “Bu izinler, profilinize medya yüklemeniz, sosyal medyada hikayeler paylaşmanız, fotoğraf veya video depolamanız gerektiğinde olmazsa olmazdır. Bunlar olmadan Instagram fotoğraflarınıza erişemez, mesajlaşma uygulamanız belgeleri kaydedemez veya fotoğraf düzenleme uygulamanız kreasyonlarınızı depolayamaz. Ancak bu izinler aynı zamanda yüksek riskli olarak kabul edilir. Uygulama, kullanıcı verilerine bu erişime neden ihtiyaç duyduğunu açıkça açıklamalıdır.” diyor.

Güvenlik araştırmacısı, kendinizi bu uygulamalardan nasıl koruyabileceğinizi öneriyor

En popüler 50 uygulamadan 33’ü kameraya erişim ve ses kaydı izni istedi. Bu izinlere ihtiyaç duymayan uygulamaların bunları elde etmek için çalışmasını istememenizin nedenini anlamak için dahi olmanıza gerek yok.

Bir uygulama “tehlikeli” izinler istemese bile, yine de bir güvenlik kabusu olabilir. Cybernews, uygulama listenizi sık sık gözden geçirmenizi ve kullanmadıklarınızı silmenizi veya bir uygulamanın işlevi için gereksiz görünen izinleri iptal etmenizi önerir. Özellikle gizliliğinizi ihlal eden izinleri.

Kasiliauskis, “Çok fazla tehlikeli izne sahip çok fazla uygulama, potansiyel gizlilik riskleri, veri ifşası ve hatta finansal tehditler için potansiyel yüzeyi artırır. Çok sayıda uygulamaya sahip olmak, pili daha hızlı tüketir ve acil bir sorun çıkmasa bile cihazınızın performansını olumsuz etkileyebilir.” diyor.

Telefonunuzun sağlığını korumak ve güvenliğinizi artırmak için yalnızca güvenilir kaynaklardan uygulama yüklemenizi, yazılımları güncel tutmanızı ve önemli verilerinizi yedeklemenizi öneriyor.



telefon-1