oyuncular
Telefonunuzdaki uygulamalar, varsayılan olarak çok kısıtlı izinlere sahiptir. Verilerinizin büyük bir kısmına (ve tehlikeli olabilecek Android özelliklerine) erişebilmek için özel izninize ihtiyaç duyarlar. Android bunu güvenlik sebebiyle yapar; izinlerin kötüye kullanılma potansiyeli varsa uygulamanın varsayılan olarak bu izne sahip olmaması daha güvenlidir.
Uygulamalar doğru çalışabilmek için bazı izinlere gerçekten de ihtiyaç duyar. Örneğin, artırılmış gerçeklik oyunlarının gerçekten de kameranıza erişmesi gerekir. Ancak meşru uygulamalar bile sıklıkla gerçekten ihtiyaç duyduklarından daha fazla izin izin isterler. Bu yazıda, iyi niyetli oyunların kesinlikle ihtiyaç duymadığı, oyun kılığında dolaşan kötü niyetli yazılımların ise almaya can attığı beş izni inceliyoruz.
Bu yazıda Android 10'da izinlerin adlarını ve yollarını kullanıyoruz. Diğer sürümlerde ve bazı satıcıların cihazlarında biraz farklı olabilir.
Erişilebilirlik
Nedir? Erişilebilirlik, özellikle engelli insanların cihazı kullanabilmesini sağlayan bir dizi Android özelliğinden oluşur. Erişilebilirlik haklarına sahip uygulamalar ekranda olup biten her şeyi görebilir ve her şeyi kullanıcı gibi kontrol edebilirler: Ayarları değiştirebilirler, diğer uygulamalarda bir şeyler yapabilirler, vb.
Örneğin sesli komutları yerine getiren ve telefondaki bilgileri sesli bir şekilde okuyan bir sesli asistan, Erişilebilirlik izinlerine ihtiyaç duyan bir uygulamadır. Oyunların ise bu özellik setine ihtiyacı yoktur.
Neden tehlikeli? Erişilebilirliğe erişimi olan bir uygulama, cihazda neredeyse her şeyi yapabilir. Örneğin; çevrimiçi bankacılık işlemleri yapabilir, e-posta ve diğer mesajları yazabilir ve okuyabilir, ekran ayarlarını değiştirebilir, vb. Genel olarak, ismi kulağa ne kadar masum gelse de çok tehlikeli bir izindir.
Nerede bulabilirsiniz? Ayarlar → Erişilebilirlik
Cihaz yöneticisi uygulamaları
Nedir? Cihaz yöneticisi uygulamaları cihazın uzaktan kontrolünü içerir. Bu izin, örneğin cihaz iş için kullanılıyorsa ve şirketin sistem yöneticilerinin cihaza erişmeye ihtiyacı varsa gerekli olabilir. Genel olarak uygulamaların bu izne ihtiyacı yoktur; oyunlara ise bu izni kesinlikle vermemelisiniz.
Neden tehlikeli? Yönetici haklarını ele geçiren uygulamalar, cihazın şifresini değiştirebilir, ekranı kilitleyebilir, dosyaları silebilir, vb. Dahası, yönetici haklarına sahip bir “oyundan” kurtulmak da kolay olmayacaktır; izin, çalışanların telefondan silmemesi gereken kurumsal yönetici araçları için tasarlanmıştır.
Nerede bulabilirsiniz? Ayarlar → Uygulamalar ve bildirimler → Gelişmiş → Özel uygulama yetkileri → Cihaz yönetici uygulamaları
Bilinmeyen uygulamalar yükleme
Nedir? Bilinmeyen uygulamalar yükleme izni, yalnızca Google Play’den değil, her yerden başka uygulamalar indirebilme yetkisi anlamına gelir. Oyunların kesinlikle böyle bir yetkiye ihtiyacı yoktur.
Neden tehlikeli? Oyun kötü amaçlı olmasa bile, bu izin akıllı telefonunuza ya da tabletinize “iş ortağı uygulamaları” indirmesine olanak sağlar ve sonrasında bu uygulamalardan kurtulmak çok zor olabilir. Üstelik bazı iş ortağı uygulamalar gerçekten de kötü amaçlı yazılım taşıyabilir. Bu izni hiçbir uygulamaya vermeyin ve uygulamaları yalnızca resmi kaynaklardan indirin.
Nerede bulabilirsiniz? Ayarlar → Uygulamalar ve bildirimler → Gelişmiş → Özel uygulama yetkileri → Bilinmeyen uygulamaları indir
Diğer uygulamaların üzerinde gösterilme
Nedir? Uygulama pencerelerini çalışmakta olan tüm uygulamaların üstünde görüntüleme izni. Örneğin Facebook Messenger, bu özelliği siz başka bir program kullanırken bile sohbet ikonlarını göstermek için kullanır.
Neden tehlikeli? Bu özellik kullanıcıya çok az avantaj sağlar ama çok ciddi zararlar verebilir. Kötü niyetli bir oyun, bu izni diğer uygulamaların üzerinde reklam görüntülemek için kullanabilir. Üstelik oyun kötü amaçlı bir uygulama çıkarsa ekranı kilitleyip fidye isteyebilir ya da banka kartı bilgilerinizi girmeniz için sahte bir form görüntüleyebilir. Yazdığınız her şeyi okumak için gerçek klavyenin üstüne sahte bir sanal klavye yerleştirmesi de mümkündür.
Suçlular, kullandığınızı sandığınız uygulama ekranını kurnazca örterek aşağı yukarı her konuda izninizi de alabilir. Diyelim ki bir uygulama Erişilebilirlik izinlerine erişmek istiyor ve bu sayfanın üzerinde örneğin şu anda içeriğe ulaşılamadığını söyleyen masum bir pencere görüntülüyor. Pencere, izin isteğinde yer alan gerçek TAMAM butonu dışındaki her şeyi kaplıyor. Hiçbir şeyden şüphelenmeyen kullanıcı butona bastığı anda siber suçlular Erişilebilirlik izinlerini kapmış oluyor.
Nerede bulabilirsiniz? Ayarlar → Uygulamalar ve bildirimler → Gelişmiş → Özel uygulama yetkileri → Diğer uygulamaların üzerinde göster
SMS
Nedir? SMS izinleri, uygulamaya SMS, MMS ve WAP mesajlarını okuma ve gönderme yetkisi verir. Oyunların bu izne ihtiyacı yoktur; hatta oyunu varsayılan metin mesajı uygulamanız olarak ayarlamadığınız sürece bu izni alamazlar. Ancak kendini oyun kisvesi altında sunan kötü amaçlı bir yazılım bu izni isteyebilir.
Neden tehlikeli? Metin mesajlarına erişebilen uygulamalar kısa numaralara mesaj göndererek sizi ücretli hizmetlere abone yapabilirler. Ayrıca rehberinizdeki herkese spam de gönderebilirler (bedelini siz ödersiniz).
En tehlikelisi de bu iznin, uygulamanın bankalardan gelen tek seferlik kodlara erişebilmesini sağlamasıdır. Saldırganlar bu yolla kişisel hesaplarınıza girip paranızı çalabilirler.
Nerede bulabilirsiniz? Ayarlar → Uygulamalar ve bildirimler → Uygulama izinleri → SMS ve ayarlar → Uygulamalar ve bildirimler → Gelişmiş → Varsayulan uygulamalar
Oyunlara ihtiyaç duyduklarından fazlasını vermeyin
Android birçok izin sunuyor. Bu yazıda biz yalnızca hiçbir koşulda verilmemesi gereken izinlerden bahsettik. Ancak diğer izinleri verirken de dikkatli davranmalısınız.
Cihaz güvenliği söz konusu olduğunda fazla dikkatli olmaktan zarar gelmez. Bir renkleri eşleştirme oyunu kameranıza ya da mikrofonunuza erişmek isterse hayır deyin. Oyunun doğru çalışması için bir izne gerçekten ihtiyacı varsa bu izni sonradan da verebilirsiniz.
İpuçları