Uygulama İzinlerini Kontrol Ediyor Musunuz?
Telefonlarımız bizler için hayatımızın ayrılmaz parçaları, onları bu denli kıymetli yapan ise hayatımızı kimi zaman kolaylaştıran kimi zaman ise yalnızca hoşça vakit geçirmemize olanak sağlayan uygulamalar. Günde kaç adım attığımızı, ne zaman su içmemiz gerektiğini, işyerinde neler yapmamız gerektiğini, nereye nasıl gideceğimizi bizlerle paylaşarak hayatımızın vazgeçilmezi olan bu uygulamaları her indirdiğimizde “gizlilik izinlerini” kapsayan bazı erişim soruları önümüze gelir.
Bu uygulama izni soruları ve ayarları sayesinde o uygulamaların mahremiyetinize dahil olacağı sınırları biz belirlemiş oluruz. Peki uygulama izni nedir, hangi uygulama hangi veriyi ve ne için kullanır? Bu sorulara cevap vermeksizin bir an önce uygulamayı kullanmak isteğiyle çoğu zaman tüm izinleri kabul etmek uygulamaları mahremiyetinize kendi rızanızla dahil ettiğiniz anlamına gelmektedir. Unutmayın mahremiyet her şeydir ve mahremiyetinize neyin ne denli dahil olacağına izin vermek sizin elinizde!
Bazı uygulamaların gerektiği gibi çalışabilmesi için bazı izinler gereklidir. Hangi uygulama izinlerinden kaçınıp hangisine izin vereceğinizi bilmek bu noktada büyük önem taşımakta. Android 6.0 Marshmallow’un piyasaya sürülmesinden bu yana, Android işletim sistemi, kullanıcılara uygulama izinleri üzerinde kontrol sağlayarak, uygulamalarımızın neye erişip erişemeyeceğini belirlemektedir. Telefonlarımız aile fotoğraflarından finansa kadar kişisel hayatımızın hassas yönlerine daha fazla yerleştikçe, bu izinlerin dikkatlice verilmesi giderek daha önemli hale geldi. Android 12’ye geçişle birlikte Google, gizliliği başka bir düzeye taşırken kullanıcılara daha da fazla kontrol alanı vermektedir. Android sisteminiz üzerinde kontrolün sizde olduğunu asla unutmayın!
Android Uygulaması İzinleri Nedir?
Android uygulaması izinleri, bir uygulamayı ilk kez açtığınızda uygulamanın telefonunuz üzerindeki hassas donanıma veya veriye erişmesi gerektiğinde ortaya çıkan genellikle gizlilikle ilgili olan rızanızın olup olmadığına yönelik sorulardır. Bu izinler telefonunuzun kamerasını, mikrofonunu, özel mesajlarınızı, konuşmalarınızı, fotoğraflarınızı yani kısacası telefonunuzun kontrolünü uygulamalara verir.
Google Play’den her uygulama indirip kurduğunuzda uygulama izin isteği görmektesiniz. Örneğin bir kamera uygulaması kurarsanız fotoğraf çekmeden önce cihazının kamerasına erişim için izninize ihtiyacı vardır. Diğer izinler konumuzun izlenmesi, veri saklanması, çağrı ve mesaj gönderim ve alımı, hassas veri günlüklerinin okunması, rehberinize veya takviminize ya da göz atma geçmişinize erişim gibi alanları içerir. Örneğin Facebook Messenger kısa mesajlarınıza erişmeden önce izin isteğini kabul etmeli ya da reddetmelisiniz.
Dikkat Etmeniz Gereken 5 İzin
1.Konum
Android uygulamalarının gerektirebileceği iki tür konum izni vardır: “yaklaşık konum (ağ tabanlı)” ve “kesin konum (GPS ve ağ tabanlı)”. Uygulamaların tam konumuma ne için ihtiyacı olabilir? Google Haritalar gibi navigasyon uygulamalarının çalışması için bu tür bilgilerin olması gerekir. Benzer şekilde sosyal medya uygulamaları, konumunuzu fotoğraflara ve yüklemelere dahil etmek ister. En önemlisi, konum tabanlı reklamcılığı uygulayan uygulamaların da bu tür bilgilere erişmesi gerekir ve bu en çok Ücretsiz, reklam destekli bir uygulamalarda karşımıza çıkmaktadır.
2.Telefon Durumu ve Kimliği
Bu izin oldukça kapsamlı bir izindir; çünkü “telefon durumunu ve kimliğini oku”, bir telefon aramasının gelmesi gibi zararsız bir şeyden, cihazınızın IMEI numarası gibi çok önemli verilere erişimine kadar her şeyi kapsar. Bu izin genellikle güvenli olsa da kötü amaçlar için kullanılma riski çok yüksektir, bu nedenle uygulamalar bu izni gerektirdiğinde dikkatli olun. Uygulamanın bu izni gerektirmesi için gerçek bir neden görünmüyorsa, yüklemeden önce iki kez düşünmeniz gerekebilir.
3.Kişilerinizi Okuyun ve Değiştirin
“Kişilerinizi değiştirin, kişilerinizi okuyun” izinleri, bir uygulamaya kişilerinizin verilerine sınırsız erişim sağlar. “Değiştirme” izni, bir uygulamanın telefonunuzdaki tüm iletişim bilgilerini okumasına izin verdiğinden özellikle tehlikelidir. Bu, belirli kişilerle ne sıklıkta iletişim kurduğunuzu da içerir. SMS uygulamalarında kişi yönetimi uygulamaları ve hatta bazı sosyal medya uygulamaları bu uygulamalardan birine veya her ikisine ihtiyaç duyacaktır, ancak herhangi bir sosyal yönü olmayan uygulamaların bunu gerektirmesi için ikna edici sebepler aramanızda fayda vardır.
4.SMS ve MMS İle İlgili İzinler
Kötü amaçlı uygulamalar bu izinleri yasal olmayan SMS’ler göndermek veya gönderdiğiniz her SMS ve MMS’e ek ücretler eklemek için kullanabilir. “Kısa mesajlarınızı okuyun” ve “kısa mesaj izinlerini alın” da gizliliğinizin tehlikeye girmesine neden olabilir. Bir uygulamanın bu izinleri gerektirmesi için gerçek bir neden yoksa bundan kaçının. Ancak, özellikle bir SMS uygulaması ise, bir uygulamanın bu izinleri gerektirmesinin tamamen geçerli nedenleri vardır.
5.Hesapla İlgili İzinler
“Cihazdaki hesapları bul”, uygulamanın Android’in yerleşik Hesap Yöneticisi ile Google, Facebook ve benzeri hizmetlerde hesabınız olup olmadığını kontrol etmesini sağlar. “Cihazdaki hesapları kullan”, uygulamanın hesabı kullanmak için izin istemesini sağlar. Bu izin verildiğinde, uygulamanın tekrar talep etmesi gerekmeyecektir; uygulama kötü amaçlıysa ve arka planda sizin adınıza bir şeyler yapmaya devam ederse ortaya büyük sorunlar çıkabilir. Dikkat edilmesi gereken diğer bir ilgili izin, uygulamanın kimlik bilgilerini doğrulamasını sağlayan “hesap oluşturma ve parola belirleme” iznidir. Kötü amaçlı bir uygulama, sizi kimlik avı yaparak parolanızı almak için bu izinden yararlanabilir.
Tehlikeli Android Uygulaması İzinleri
Vücut Sensörleri Uygulama İzinleri: Nabız ölçerler, fitness takipçileri ve diğer sensörlerle sağlık verilerinize erişim sağlar; Fitness uygulamaları size sağlıklı yaşam tavsiyeleri vermek ve nabzını ölçmek gibi şeyler için bu izne ihtiyaç duyar fakat kötü niyetli bir uygulama sağlık verilerinizi ele geçirebilir.
Takvim Uygulaması İzinleri: Uygulamalara takvim uygulaması oluşturma, düzenleme veya kaldırma yetkisi veren bu uygulamalar takviminize etkinlik ve davet eklemek için bu izne ihtiyaç duyar; fakat kötü niyetli bir Android uygulaması kişisel rutinlerinizi, toplantılarınızı ve etkinliklerinizi gözetleyebilir hatta bunları takviminizden silebilir.
Kamera Uygulaması İzinleri: Uygulamaların kameranıza erişerek fotoğraf çekmesini ve video kaydetmesine izin verir. Kamera uygulamaları fotoğraf çekebilmeniz için bu izne ihtiyaç duyar; fakat Kötü niyetli bir uygulama gizlice kameranızı açıp etrafınızda olan biteni kaydedebilir.
Rehber Uygulaması İzinleri: Uygulamalara rehberinizi okuma, kişi yaratma, kişi listenizi değiştirme ve tüm hesaplarınıza (Facebook, Instagram, Twitter ve diğerleri) erişim iznini verir.Bir iletişim uygulaması kişi listenizdeki birine mesaj atıp arayabilmeniz için bu izne ihtiyaç duyar; fakat kötü niyetli bir uygulama tüm kişi listenizi çalabilir ve arkadaşlarınızla aileniz istenmeyen mail ve phishing aldatmacalarının hedefi olabilir.
Konum Uygulaması İzinleri:Uygulamalara yaklaşık konum bilginizin (baz istasyonlarını ve Wi-Fi Hotspot’ları kullanarak) ve tam konum bilginizin (GPS kullanarak) erişim iznini verir. Navigasyon uygulamaları kaybolmamanızı sağlar, kamera uygulamaları fotoğraflarınıza geo-tag (coğrafi etiket) ekleyerek fotoğraflarınızın nerede çekildiği bilgisini verir ve alışveriş uygulamaları da teslimat için adresinizi bulur; fakat kötü niyetli bir uygulama gizlice konumuzunu takip edebilir, günlük alışkanlık ve dijital ayak izlerinizden yola çıkarak bir profil oluşturabilir ve hatta tehlikeli hacker’lara ya da hırsızlara sizin evde olmadığınızın haberini verebilir.
Mikrofon Uygulaması İzinleri: Uygulamalara ses kaydı için mikrofonunuzun kullanım iznini verir. Shazam gibi müzik tanıma uygulamaları bu izni şarkıları bulmanız ya da bir iletişim uygulaması arkadaşlarınıza sesli mesajlar göndermeniz için kullanır; fakat kötü niyetli bir yazılım gizlice etrafınızda olup biteni, arkadaşlarınızla veya ailenizle olan özel sohbetlerinizi veya doktorunuzla konuşmaları ya da gizli iş toplantılarını kaydedebilir.
Telefon Uygulaması İzinleri: Uygulamalara telefon numaranızı, mevcut hücresel ağ bilgileri ve devam eden arama durumlarını bilme iznini verir. Uygulamalar arama yapıp sonlandırabilir, sizi kimin aradığını görebilir, arama kayıtlarınızı okuyup düzenleyebilir, sesli mesajlar ekleyebilir, VoIP (Voice over Internet Protocol) kullanabilir hatta aramaları başka numaralara yönlendirebilir. İletişim uygulamaları arkadaşlarınızı aramak için bu izni kullanabilir; fakat kötü amaçlı bir uygulama, telefon alışkanlıklarınızı gizlice dinleyebilen ve izniniz olmadan arama yapabilen (ücretli aramalar dahil) casus yazılım olabilir.
SMS Uygulaması İzinleri: Uygulamaların SMS’leri okumasına, almasına ve göndermesine, ayrıca WAP push mesajları ve MMS’leri almasına izin verir.İletişim uygulamaları, arkadaşlarınıza mesaj göndermeniz için bu izni kullanabilir. Kötü amaçlı bir uygulama mesajlarınızı gözetleyebilir, telefonunuzu başkalarına spam göndermek için kullanabilir (smishing dolandırıcılığı dahil) ve hatta sizi istenmeyen ücretli hizmetlere abone edebilir.
Depolama Uygulamaları İzinleri: Uygulamaların dahili veya harici depolama alanınıza okuma ve yazma izni verir. Bir müzik uygulaması indirilen şarkıları SD kartınıza kaydedebilir veya bir sosyal ağ uygulaması arkadaşlarınızın fotoğraflarını telefonunuza kaydedebilir; fakat kötü amaçlı bir uygulama, kayıtlı belgelerinizi, müziğinizi, fotoğraflarınızı ve diğer dosyalarınızı gizlice okuyabilir, değiştirebilir ve silebilir.
Hangi İzinler Kabul Edilmeli veya Reddedilmeli?
İzinleri reddetmek, telefonunuzu ve verilerinizi kötü amaçlı uygulamalardan korumanın en iyi yollarından biridir. 2014’te yapılan bir araştırmada Google Play Store’daki el feneri uygulamalarının bir ışığı açıp kapatmak için iletişim verileri, mikrofon erişimi ve çoğu zaman daha fazlasını talep ettiği görülmüştür. Şüphesiz bu uygulamaların çoğu, veri toplama amacıyla ve belki de daha kötüsü için erişim talep ediyordu.
Genel olarak konuşursak, saygın uygulama geliştiricileri genellikle yalnızca uygulamalarının gerektirdiği izinleri ister, ancak bu popüler bir uygulamanın istediği herhangi bir şeye izin vermek için her izni kabul edebilirsiniz anlamına gelmemektedir. Teşhis veya reklam amacıyla, veri ayıklamaya bağlı belirli özellikleri kullanmak istemeyebilir ve bazı izinleri reddedebilirsiniz.
Genel olarak, istenen iznin verilen uygulama için uygun olup olmadığını düşünün ve mantıklı görünmeyenlere karşı dikkatli olun. Mesajlaşma uygulamaları kesinlikle kişilerinize, SMS’lerinize ve muhtemelen görüntülü aramalar için kamera ve mikrofona ihtiyaç duyacaktır. Büyük ihtimalle de sağlık bilgilerinize ihtiyaçları yoktur.
Bir uygulamayı yüklemeden önce Google Play Store’daki açıklamaya göz atarak istediğiniz tüm izinleri her zaman kontrol edebileceğinizi unutmayın. İyi bir uygulama geliştiricisi, her bir iznin ne için gerekli olduğunu her zaman açıklayacaktır.
Unutmayın uygulamalarınızın izinleri sayesinde kontrol her zaman sizde!
Bu yazı Ekibimizden Özge Delibalta tarafından aşağıdaki kaynaklar esas alınarak Türkçe’ye çevrilip, 04.03.2022 tarihinde sitemizde yayınlanmıştır. (E. T. Mart 2022)
Kaynak:
- https://www.hongkiat.com/blog/android-app-permissions/
- https://www.androidauthority.com/app-permissions-886758/
- https://www.avg.com/en/signal/guide-to-android-app-permissions-how-to-use-them-smartly