Android 8’deki uygulama izinleri: Bilmeniz gereken her şey

Android çeşitlerinin sayısı muhtemelen binli sayılara ulaşmış durumda. Bunun sebebi, her uygulama sağlayıcısının sistemi kendi ihtiyaçlarına göre değiştirmesi. Fakat ne yazık ki bu değişiklikler her zaman daha iyiye doğru olmuyor.

Günümüzde, Android çeşitlerinin sayısı muhtemelen binli sayılara ulaşmış durumda. Bunun sebebi, her uygulama sağlayıcısının sistemi kendi ihtiyaçlarına göre değiştirmesi. Fakat ne yazık ki bu değişiklikler her zaman daha iyiye doğru olmuyor. Yine de Android’in merkezinde her versiyonda daha güvenli hale gelen, iyi tasarlanmış bir işletim sistemi yatıyor.

Daha doğrusu, kullanıcılar doğru hareket ederse işletim sistemi daha güvenli hale geliyor. Android uygulamaları ilgi çekecek büyük miktarda veriyi ortak bellekte depolayabilmek ya da güvenli olmayan bir fonksiyona erişim izni alabilmek adına, her zaman kullanıcının açık iznine ihtiyaç duyar. Bu izinleri doğru şekilde tanımlamak da son derece önemlidir.

Bu ayarların Android 6’da nasıl doğru şekilde yapılabileceğine değinmiştik. Şimdi gelin, işletim sisteminin daha güncel bir versiyonu olan, Android 8 üzerinden konuşalım. İlk olarak, 8’inci versiyonun daha fazla sayıda ayar içerdiğinden bahsetmek gerek. Bu bir bakıma iyi, bir bakıma kötü bir özellik. İyi; çünkü sistemi daha güvenli hale getirme olanağı sağlıyor. Kötü; çünkü bu ayarların tümünü tamamlayabilmek hem eskisine oranla daha karışık, hem de daha çok zaman alan bir işlem. Dahası, ayarlar birden farklı yerde bulunuyor; buna bazı sezgisel olmayan ayarlar da dahil. Bu rehberin amacı ise bunların tamamını sizlere açıklayabilmek.

Uygulama izinleri listesinde bulunan izinler

Bu listede bulunan izinler arasında, uygulamalara verilebilen çeşitli erişim izinleri de mevcuttur. Örneğin akıllı telefonda depolanan kişisel verilere (rehberdeki kişiler, arama kaydı, SMS, fotoğraflar) ya da kişisel veri alınabilen dahili cihazlara (kamera, mikrofon, telefon, GPS alıcı) erişim izinleri.

Bir uygulama herhangi bir izin almadan önce, bunu kullanıcıya açık şekilde sormak zorundadır. Uygulamaların neye erişebileceğini siz belirlersiniz

Bir uygulamaya bu tür izinleri verdikten sonra, uygulama yukarıda bahsi geçen bilgileri size tekrar açık rıza sormaksızın istediği amaçla kullanmak üzere alabilir ve bulut ortamına yükleyebilir.

Bu sebeple, uygulamalara herhangi bir izin vermeden önce bir kez durup düşünmenizi öneririz. Özellikle de bu izinler uygulamanın çalışabilmesi için hayati önem taşımıyorsa. Örneğin, çoğu oyunun rehberinize ya da kameranıza, mesajlaşma uygulamalarının konum bilginize ya da fotoğraf çekerken kullanabileceğiniz popüler bir filtre uygulamasının arama geçmişinize erişime ihtiyacı yoktur.

Günün sonunda; bu her ne kadar sizin kararınız da olsa, verdiğiniz izinlerin sayısını sınırlandırarak verilerinizin gizliliğini sağlayabilirsiniz.

SMS

Nedir: SMS, MMS ve WAP anlık mesajları alma, gönderme ve bu mesajları akıllı telefonun hafızasından görüntüleyebilme iznidir.

Neden tehlikelidir: Bu izinleri verdiğiniz bir uygulama, tüm SMS yazışmalarınıza erişebilir. Bu yazışmalara tek seferlik kod ileten internet bankacılığı mesajları ve onay işlemleri de dahildir.

Bu izni kullanan uygulamalar, sizin adınıza tüm arkadaşlarınıza faturanıza yansıyacak istenmeyen (spam) mesajlar gönderebilir. Veya sizin adınıza ayrıcalıklı ve pahalı “servislere” kaydolabilir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar ve bildirimler -> Uygulama izinleri -> SMS

Takvim

Nedir: Takvim içindeki etkinlikleri görüntüleme, silme, değiştirme ve yeni etkinlik ekleme iznidir.

Neden tehlikelidir: Meraklı gözler geçmişte, bugün ya da ilerleyen günlerde neler yapmayı planladığınızı öğrenebilir. Casus yazılımlar bu izin tipini çok sever.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Takvim

Kamera

Nedir: Uygulama üzerinden fotoğraf ya da video çekilebilmesi için kameraya verilen izindir.

Neden tehlikelidir: Bu izne sahip olan uygulamalar hiçbir uyarıda bulunmadan her an fotoğraf çekebilir ya da video kaydedebilir. Uygunsuz görüntüler ya da başka türlü can sıkıcı bilgilere sahip saldırganlar hayatınızı çekilmez hale getirebilir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Kamera

Rehber

Nedir: Rehberinizdeki kişilerin bilgilerini okuma, değiştirme, yeni kişi ekleme ve akıllı telefonda kayıtlı hesapların tam listesine erişebilme iznidir.

Neden tehlikelidir: Bu izin sayesinde, herhangi bir uygulama bütün adres defterinizdeki bilgileri kendi sunucusuna iletebilir. Yasalara uygun hizmetlerin bile suistimal ettiği bu iznin, dolandırıcılar ve istenmeyen (spam) mesajlar gönderen kişiler için nasıl bir talih kuşu olduğunu siz düşünün.

Bu izin aynı zamanda cihazdaki uygulamalara (buna Google, Facebook ve daha bir çok servis de dahil) kayıtlı kullanıcı hesaplarına erişim izni de verir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Rehber

Konum

Nedir: Hem yaklaşık (mobil baz istasyonlarından ve Wi-Fi erişim noktalarından) hem de kesin (GPS ve GLONASS verileri sayesinde) konumunuza erişilebilir.

Neden tehlikelidir: Bu izin sayesinde uygulama, tüm hareketlerinizi izleyebilir.

Akıllı telefon hareketlerinin takibiyle, kullanıcının nerede yaşadığı (gece konumu), nerede çalıştığı (gündüz konumu) bilgisine ve benzeri bilgilere erişilebilir.

Uygulamaların hareketlerinizi izlemesi sizin için önemli değilse bile, şunu göz önünde bulundurmanızda fayda var: Konum belirleme özelliği, telefonunuzun şarjını en çok kullanan özelliklerden biridir. Bu sebeple bu izni ne kadar az sayıda uygulamaya verirseniz, telefonunuzun pil ömrü de bir o kadar uzun olacaktır.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Konum

Mikrofon

Nedir: Telefonda bulunan mikrofonlardan ses kaydı alabilme iznidir.

Neden tehlikelidir: Bu izin sayesinde uygulamalar telefonunuzun yakınındaki tüm sesleri kaydedebilir. Tüm aramalarınız, yüz yüze konuşmalarınız ve çok daha fazlası.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Mikrofon

Vücut sensörleri

Nedir: Nabız sensörü gibi sağlık takibi için kullanılan sensörlerdeki tüm verilere erişim iznidir.

Neden tehlikelidir: Bu izin sayesinde uygulamalar, söz gelimi bir akıllı fitness bilekliğinde bulunan sensörlerin kaydettiği verileri kullanarak vücut fonksiyonlarınızı izleyebilir. (Akıllı telefonlara entegre hareket sensörleri bu kategoriye dahil değildir) Bu veriler sağlık hizmeti veren şirketler tarafından, örneğin sağlık sigortası maliyetleriniz hakkında bilgi almak adına kullanılabilir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Vücut sensörleri

Depolama

Nedir: Akıllı telefonun ortak belleğinde dosya okuma ve yazma iznidir. Android işletim sisteminde, her uygulamanın yalnızca kendi erişimine açık küçük bir bellek alanı bulunur. Geri kalan bellek alanına ise bu izne sahip tüm uygulamalar tarafından erişilebilir.

Neden tehlikelidir: Bu izin sayesinde uygulamalar tüm dosyalarınızı karıştırabilir. Örneğin, tüm fotoğraflarınızı görüntüleyebilir (buna pek de paylaşmak istemeyeceğiniz türde tatil fotoğrafları da dahil) ve bunları kendi sunucusuna yükleyebilir. Ya da dosyalarınızı şifreleyip, sizden bu şifreyi kaldırmak için fidye isteyebilir.

Çoğu uygulama ek modüllerin ve İnternetten indirdikleri güncellemelerin geçici depolanmasında ortak bellek alanını kullanır. Bu da uygulamaları zararlı yazılımlara karşı savunmasız bırakır. Benzer saldırılar Man-in-the-Disk olarak bilinir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Depolama

Telefon

Nedir: Tüm arama geçmişini görüntüleme ve değiştirme iznidir; telefon numaranızı, hücresel bağlantı verinizi, dışarı yaptığınız aramaların bilgisini ele geçirebilir; aranan numaraları görüntüleyip aramayı bitirebilir ya da başka bir numaraya yönlendirebilir; herhangi bir numarayı arayabilir.

Neden tehlikelidir: Kısaca bu izin sayesinde uygulamalar sesli iletişime dair ne isterse yapabilir. Kimi ne zaman aradığınızı öğrenebilir, genel olarak ya da herhangi bir numaraya özel arama yapmanızı engelleyebilir ve haberleşmelerinizi kısıtlayabilir. Telefon konuşmalarınız gizlice dinlenebilir ya da faturanıza yansıyan izinsiz ve pahalı aramalar yapılabilir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Uygulama izinleri -> Telefon

Özel uygulama erişimi listesinde bulunan izinler

Bir önceki bölümde uygulamalara verilen kişisel verilere erişim izinlerine göz attık. Bundan farklı olarak, bir de çeşitli Android işlevlerine erişim hakkı sağlayan bir izinler listesi mevcut. Bu tip izinler, zararlı yazılımların eline geçtiğinde oldukça fazla zarara sebep olabilir. Bu yüzden izinleri verirken dikkatli olmakta fayda var.

Ayarların derinliklerinde yer alan bu izinler, sezgisel olmaktan uzaktır. Nasıl kullanıldıklarını ve nelere sebep olabileceklerini anlamak için, kullanıcıların Android ve zararlı mobil yazılımlar hakkında detaylı bilgiye sahip olması gerekir. Fakat endişelenmenize gerek yok; bu bilgilerin tamamını sizlerle paylaşacağız.

Pil optimizasyonu

Nedir: Android’in yeni versiyonları, pil ömrünü uzatabilmek amacıyla uygulamaların arka tarafta çalışma yetilerini limitliyor. Bununla birlikte, arka planda çalışma gerekliliğine sahip uygulamaların (örneğin; müzik uygulamaları, sağlık uygulamaları ve tabii ki anti-virüs programları gibi) yazılımcıları, bu ihtiyaca yanıt verecek şekilde geliştirme yapma konusunda hala tam yetkiye sahipler. Fakat bunu yaparken pil optimizasyonu özelliğinin dışında kalabilmek adına kullanıcıdan izin almak zorundalar.

Neden tehlikelidir: Örneğin, casus yazılımlar da arka planda çalışmaya devam ederek kullanıcının hareketlerini takip etmek isteyebilir. Bu nedenle, söz konusu izin ile ilgili dikkatli olmak ve arka planda çalışmaya devam eden uygulamaların listesini periyodik olarak kontrol etmek gereklidir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Pil optimizasyonu -> Optimize edilmiyor.

Cihaz yönetici ayarları

Nedir: Bu izin sayesinde uygulamalar, yönetici fonksiyonlarını uzaktan kullanabilme yetkisine sahip olur. Bu özellik seti ilk etapta kurumsal BT servislerinin şirket çalışanlarına ait akıllı telefonları uzaktan doğru şekilde ayarlayabilmesi ve her çalışana fiziksel olarak ayrı ayrı ulaşma ihtiyacının ortadan kalkması için tasarlanmıştı.

Neden tehlikelidir: İlk olarak, bu izne sahip bir uygulama akıllı telefonun şifresini değiştirebilir, ekranını zorla kilitleyebilir, kamerasını kapatabilir ve hatta içindeki tüm verileri silebilir. İkincisi, bu izne sahip bir uygulamayı telefondan kaldırmak pek kolay değildir, çünkü zararlı yazılımlar bir ayaklarını sistemin içinde tutmaya bayılır. Bu sebeple bahsi geçen izinleri yalnızca temizliğinden %100 emin olduğunuz uygulamalara vermeniz kritiktir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Cihaz yönetici ayarları

Rahatsız Etmeyin erişimi

Nedir: Android’deki Rahatsız Etmeyin özelliğinin en yeni versiyonu pek çok ayarla birlikte çalışarak sesli arama tonlarını, mesaj seslerini ve titreşimi kapatmayı, pop-up bildirimlerini de gizlemeyi mümkün kılar. Ayrıca bu ayarın devreye gireceği zamanı ve istisnaları (rehberdeki tüm kişiler ya da yıldızlı olanlar) belirlemek de mümkündür. Bu sayede, belirli aramalar ve mesajlar Rahatsız Etme modu o an açık olsa bile bundan etkilenmez. Bu izin sayesinde uygulamalar Rahatsız Etme modunun ayarlarını değiştirebilir.

Neden tehlikelidir: Zararlı bir yazılım Rahatsız Etme modunu etkin hale getirebilir ve akıllı telefonun sahibinin önemli aramaları ya da mesajları kaçırmasına sebep olabilir. Örneğin, bankanızdan gelen şüpheli bir işlem bildirimi gibi.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Rahatsız Etme erişimi

Diğer uygulamaların üzerinde göster

Nedir: Bu izin sayesinde herhangi bir uygulama kendi pencerelerini diğer tüm uygulamaların üzerinde gösterebilir.

Neden tehlikelidir: Zararlı uygulamalar önemli uyarıları gözlerden saklayabilir, ayrıca kredi kartı bilgisi ya da şifre girişi gibi formların sahtelerini güvendiğiniz uygulamaların pencerelerindeymiş gibi gösterebilir. Bu izin Cloak & Dagger saldırısında bulunan iki temel mekanizmadan biridir.

Buna ek olarak, reklam yazılımları bu izni reklamları kullanıcının karşısına daha etkin biçimde çıkarmak için kullanırken, fidye yazılımları ise telefonun arayüzünde sürekli kendi pencerelerini göstererek bundan kurtulmak isteyenlerden fidye talep eder.

Uzun lafın kısası, çoğu uygulamaya bu izin verilmemelidir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Diğer uygulamaların üzerinde göster

VR destek servisleri

Nedir: Bu izni kullanan uygulamalar sanal gerçeklik uygulamalarına ve cihazlarına erişebilir, kullanıcı VR uygulamasını açık bıraktığı takdirde arka tarafta çalışmaya devam edebilir.

Neden tehlikelidir: Zararlı yazılımların çok sevdiği arka planda çalışmaya devam edebilme özelliğini bir kenara bırakırsak, bu izin çok da tehlikeli gözükmüyor. Yine de VR’la ilgisi olmayan uygulamalar için bu izni vermemenizi öneriyoruz.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> VR destek servisleri

Sistem ayarlarını değiştir

Nedir: Android’de iki tip sistem ayarı vardır: Genel ve global. Gerçekten tehlikeli ayarların ikinci kategoriye dahil olduğunu ve ekran parlaklığını ya da ses ayarını değiştirme gibi seçeneklerin ilk kategoride bulunduğunu unutmayın. Sistem ayarlarını değiştirme izni, bir uygulamanın yalnızca genel ayarları değiştirmesine olanak verir. Global ayarlarda bir değişikliğe izin vermez.

Neden tehlikelidir: Kulağa riskli gibi gelse de, aslında oldukça zararsız bir izindir. Bu izin verildiği takdirde ayarlarda kayda değer bir tehlike yaratmaz.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Sistem ayarlarını değiştir.

Bildirim erişimi

Nedir: Bu izin, bildirimleri yönlendirmek için kullanılır. Örneğin, Google Wear uygulaması bu izin sayesinde akıllı saatinize bildirimler gönderebilir. Aynı zamanda launcher (Android’in “ana ekran uygulaması”) tarafından pop-up bildirimlerin ana ekrandaki geçerli uygulama ikonlarının yanında gösterilmesi için de kullanılır.

Neden tehlikelidir: Pek çok gizli bilginin akışı (SMS ve IM mesajları gibi) bildirimler üzerinden gerçekleşir. Bir casus yazılım ya da bankacılık virüsü bu bildirimlere eriştiği takdirde, sizin için önemli olan gizli bilgileri ele geçirebilir. Dolayısıyla bu izin uygulamalara gelişigüzel şekilde dağıtılmamalıdır.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Bildirim erişimi

Resim-içinde-resim

Nedir: Android işletim sistemi resim-içinde-resim modu sayesinde uygulamaların dışarıya video göndermesine müsaade ediyor. Bu modda, ekranın sağ alt köşesinde diğer tüm uygulama pencerelerinin üstünde duracak şekilde küçük bir pencere çıkar.

Neden tehlikelidir: Diğer uygulamaların üzerinde göster izniyle benzer risklere sahiptir. Örneğin, zararlı bir yazılım bu izni önemli bir uyarıyı gizlemek, bir reklam yazılımı ise ekranda reklam çıkartmak için kullanabilir. Resim-içinde-resim izni yalnızca tamamen güvenli olduğuna emin olduğunuz uygulamalara verilmelidir.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Resim-içinde-resim

Premium SMS erişimi

Nedir: Google’ın dünyadaki tüm ülkelerde farklı numaralara sahip bir premium SMS servis listesi var. Şayet bir uygulama bu listeden herhangi bir numaraya SMS göndermeye çalışırsa sistem, kullanıcıya izin için bir uyarı gönderir.

Neden tehlikelidir: Zararlı yazılımların tamamı, ekmeğinin bir kısmını, kullanıcıları gizlice bu premium SMS hizmetlerine üye yaparak kazanıyor. Google’ın listesinin ne kadar kapsamlı olduğu bilinmiyor. Ancak en azından en bilindik Trojan saldırılarına karşı koruma sağlıyor olması muhtemel.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Premium SMS erişimi

Sınırsız veri erişimi

Nedir: Mobil veri ve şarj tasarrufu yapabilmek için, Android arka planda çalışan uygulamalardan hangilerinin veri transferi yapabileceğini belirlemenizi sağlar. Bu özellik her uygulama için ayrıca belirlenmiş olduğu için, kutucukları işaretleyerek tercihlerinizi kolayca değiştiremezsiniz.

Buna ek olarak, en katı Veri koruma modu Android’de bulunur (Ayarlar -> Ağ ve İnternet -> Veri kullanımı -> Veri koruma). Bu mod etkinleştirildiğinde, arka plandaki veri transferi çoğu uygulama için kapatılır. Bir uygulamanın Veri koruma özelliği açıkken veri transferine devam edebilmesinin tek yolu, bu izne sahip olmasıdır.

Neden tehlikelidir: Veri koruma özelliği açık olmasına rağmen arka planda veri transferi yapmaya devam etmesi gereken uygulamalar, genellikle mesajların hemen ulaştırılmasını sağlayan iletişim uygulamalarıdır (mesajlaşma programları, e-posta sağlayıcılar, sosyal ağlar).

Eğer bu izni almaya çalışan uygulamanın iletişim ile uzaktan yakından alakası yoksa, durun ve bunun casus bir uygulama olup olmadığını tekrar değerlendirin.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Sınırsız veri erişimi

Kullanım erişimi

Nedir: Bu izin sayesinde uygulamalar cihazınızın üst verilerine (metadata) erişebilir. Örneğin, hangi uygulamaları ne sıklıkla kullandığınız, hangi operatöre kayıtlı olduğunuz, telefonunuzun dil ayarı ve daha pek çok başka şey.

Neden tehlikelidir: Bu izin aslında uygulamalara herhangi bir kişisel bilgi vermez. Yine de, akıllı telefonun dolaylı kullanımındaki herhangi bir veri oldukça etkili bir dijital parmak izi olarak kullanılabilir ve izlenmenize sebep olabilir.

Öte yandan, bankacılık Trojan’ları bu fonksiyonu, o anda hangi uygulamanın çalıştığını tespit etmek ve o uygulamanın pencerelerine benzeyen bir pencere üzerinden oltalama saldırısı yapmak için kullanır.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Kullanım erişimi

Bilinmeyen uygulamaları yükleme

Nedir: Bu izin aslında Android’in önceki versiyonlarında yer alan Bilinmeyen kaynaklardan yükleme yapma izniyle aynıdır. Ne var ki, önceki versiyonda bu izin tek bir kutucukla kontrol edilebilirken, Android 8 ayarlarında biraz daha karmaşıklaşmış durumda. Artık bireysel uygulamalar diğer uygulamaları yüklemeyi talep edebiliyor. Bunların her birine ayrı ayrı izin vermek ya da her birini ayrı ayrı engellemek mümkün. Örneğin, bu izni yalnızca bir dosya yöneticisine verebilirsiniz (yine de bunu yapmanızı önermiyoruz).

Neden tehlikelidir: Bazen Google Play bile zararlı yazılımlar tarafından saldırıya uğrayabiliyor. Tahmin edebileceğiniz gibi, kaynağı bilinmeden indirilen programlara gelince durum daha da beter. Telefonunuzdaki tüm uygulamalar için Bilinmeyen uygulamaları yükleme iznini engellemenizi öneriyoruz. Hack’lenmiş sitelerden otomatik olarak indirilebilecek zararlı yazılımlardan korunmak için bu izni özellikle de tarayıcınız için engellemeniz çok önemli.

Eğer resmi sağlayıcı ya da kaynaktan olmayan bir uygulama indirmeniz gerekiyorsa (ki bunu yapmadan önce iki kez düşünmenizi öneririz), indirme işlemi tamamlandıktan sonra engellemeyi yeniden etkinleştirmeyi unutmayın. Buna ek olarak yüklü uygulamalarınızı her zaman güvenilir bir anti-virüs programıyla tarayın. Örneğin, Kaspersky Internet Security for Android programını ücretsiz olarak indirebilirsiniz.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Özel uygulama erişimi -> Bilinmeyen uygulamaları yükleme

Tek tek ayarlanan izinler

Android 8’de Uygulama izinleri ve Özel uygulama erişimi ayarlarına ek olarak, not edilmesi gereken birkaç başka önemli izin seti daha bulunur. Bu izinler, yanlış kullanıldığı takdirde daha önce bahsettiğimiz iki izin grubundan daha tehlikeli sonuçlar doğurabilir. Bu yüzden, asla ama asla rastgele uygulamalara verilmemelidir.

Erişilebilirlik

Nedir: Bu özellik seti, aslında görme engelli kullanıcıların hayatını kolaylaştırmak için yaratılmıştır. Örneğin, bir uygulamanın ekranda olan her şeyi sesli olarak kullanıcıya betimlemesine ve kullanıcının da sesli komutlarını bir grafiksel arabirime aktarmasına yardımcı olur.

Neden tehlikelidir: Erişilebilirlik özelliği, bir uygulamanın diğer uygulamalarda neler olup bittiğini takip etmesini sağladığı için, Android’in gizlilik ilkesini ihlal eder.

Zararlı bir uygulama, Erişilebilirlik özelliğini kullanarak yaptıklarınızı izleyebilir ve ekrandaki butonlara gelişigüzel tıklayarak grafiksel arabirimde ne isterse yapabilir. Örneğin, ayarları değiştirebilir, eylemleri onaylayabilir, hatta Google Play’den uygulama bile satın alabilir. Bu özellik seti Cloak & Dagger saldırılarında bulunan iki temel mekanizmadan biridir.

Nasıl ayarlanır: Ayarlar -> Erişilebilirlik.

Erişilebilirlik izni isteyen tüm uygulamalardan zararlı eylemlerde bulunmalarını beklemek yanlış bir bakış açısı olur. Bazı güvenli uygulamaların bu izni almak için geçerli nedenleri vardır. Örnek olarak, mobil anti-virüs programlarını verebiliriz. Anti-virüs programları diğer uygulamalardaki şüpheli davranışları geç olmadan tespit edebilmek için bu izni kullanır. Fakat genel olarak, herhangi bir uygulamaya Erişilebilirlik izni vermeden önce etraflıca düşünmek faydanıza olacaktır. Aksi takdirde can sıkıcı sonuçlarla karşılaşabilirsiniz.

Varsayılan uygulamalar

Nedir: Ayarlar bölümünde yer alan başka bir izin grubu da yine dikkate değer bir öneme sahiptir. Android’de, akıllı telefonların temel fonksiyonları için kullanılan bir grup önceden tanımlı uygulama mevcuttur.

  • Asistan & Ses girişi; Google Assistan benzeri, önceden tanımlı sesle kontrol edilebilen asistan uygulaması.
  • Tarayıcı uygulaması; İnternet sayfalarını görüntüleyebilmek için kullanılan uygulama.
  • Ana ekran uygulaması; uygulama menüsünü, ana ekranı, eklentileri yönetmede kullanılan grafik teması.
  • Telefon uygulaması; aramalar için kullanılan uygulama.
  • SMS uygulaması; SMS ile ilgili tüm işlemlerde kullanılan uygulama.

Bir uygulamanın vrsayılan uygulama olarak kabul edilmesi için, kullanıcı izinlerinin mutlaka alınması gereklidir.

Neden tehlikelidir: Çok sayıda bankacılık Trojan’ı varsayılan olarak kabul edilen SMS uygulaması gibi davranarak, para çekme işlemlerine ait bildirimleri gizleyebilir ve gönderilen tek seferlik onay kodlarını çalabilir.

Bu tip dolandırıcılıkların bankacılık Trojan’ları tarafından mükemmel hale getirildiğini ve İnternet suçluları tarafından yaygın olarak kullanıldığını unutmamak gerek. Geçerli kabul edilen uygulamaların kullanımına yönelik çok sayıda tatsız senaryo türetilebilir. Bu yüzden uygulamalara varsayılan olarak kabul etme özelliğini vermeden önce iyi düşünmekte fayda var.

Nasıl ayarlanır: Ayarlar -> Uygulamalar & bildirimler -> Gelişmiş -> Varsayılan uygulamalar.

Root ayrıcalıkları

Nedir: Süper kullanıcı bir süper kahraman gibidir: Doğru yeteneklerin bir araya geldiği bu kişi, Android’in çok sayıdaki güvenlik mekanizmasını atlatabilir ve işletim sistemi içinde neredeyse her istediğini yapabilir. Root atılmış bir akıllı telefonda (bu telefon aynı zamanda süper kullanıcı haklarına da sahipse), her türlü ayarı değiştirmek, tüm dosyalara (buna sistem dosyaları da dahil) erişim hakkı alabilmek, herhangi bir kaynaktan uygulama indirmek ya da silmek, rastgele bir donanım yazılımını yüklemek ve benzeri pek çok şeyi yapmak mümkündür.

Neden tehlikelidir: Yalnızca kullanıcı değil, akıllı telefona yüklenmiş tüm uygulamalar da root atma yetkisini ele geçirir. Uygulamalar aynı zamanda akıllı telefondaki verileri çalma, casusluk yapma ve benzeri başka zararlı faaliyetler için de bu durumdan faydalanabilir.

Uzun lafın kısası, yukarıda daha önce bahsetmiş olduğumuz tüm izinler yalnızca Android işletim sisteminde genel olarak sağlanan birtakım veri ve fonksiyona erişim izni verirken, root ayrıcalıkları asla paylaşılmaması gereken veri ve fonksiyonlara erişim hakkı tanır. Root erişimine sahip bir uygulamanın telefondaki tüm izinleri istediği şekilde düzenleyebileceğine değinmiyoruz bile.

Bu sebeple, telefonunuza root atma kararınızı iyi değerlendirmenizi öneririz. Şayet root önceliklerine sahip zararlı bir yazılım sisteme girerse, bunun sonuçları root atılmamış bir Android cihazda deneyimleyeceğiniz sonuçlardan çok daha can sıkıcı olabilir. Bununla ilgili şu blog yazımıza göz atabilirsiniz: Android cihazınızı root etmek: Avantajları, dezavantajları ve zorlukları.

Üstelik, siz kendi telefonunuza root atmasanız bile, bunu bir başkası yapabilir. Örneğin, casus yazılımlar kurbanın cihazına yüklendikten sonra, yazılımcıları root ayrıcalığı iznini önerebilir ya da bu izni mecburi kılabilir. Dahası, bazı Trojan’lar Android’deki zayıf noktaları kötüye kullanmak için root ayrıcalıklarını ele geçirebilir. Akıllı telefonunuza bilginiz dışında root atılıp atılmadığını arada bir kontrol etmek faydalı olacaktır.

Nasıl ayarlanır: Süper kullanıcı haklarını almak standart bir Android özelliği değildir ve işletim sistemi içinde ayarlanamaz. Dahası, standart OS seçeneklerini kullanarak telefonunuza root atılıp atılmadığını tespit etmek de mümkün değildir. Bunun yerine root erişimini kontrol etmek için özel olarak tasarlanmış uygulamaları tercih edebilirsiniz. Fakat bu uygulamayı seçerken de dikkatli olmanız gerekir.

Çıkan kırmızı mesaj, root erişim hakkıyla ilgili kontrollerin yolunda gittiğini ve sorun olmadığını gösterir: Bu telefon için süper kullanıcı hakları alınmamıştır.

 

Eğer kontroller telefonunuza root atıldığını gösteriyorsa fakat siz hiçbir şey yapmadıysanız, kesinlikle kötü niyetli biri içeriye sızmaya çalışıyor demektir. Kazayla bir Trojan yüklemiş ya da başka birinin telefonunuza yüklediği bir casus yazılım tarafından izleniyor olabilirsiniz. Bu durumda, cihazdaki bütün kişisel verilerinizi başka bir yerde yedeklemenizi ve root erişimini kapatmanızı öneririz. Bunu farklı telefonlarda farklı yöntemler kullanarak yapabilirsiniz.

Uygulama izinlerini nasıl ayarlayabilirsiniz?

Android’de uygulama izinlerini ayarlamanın birkaç yolu vardır. İlk olarak, ilgili özellikleri kullanma gereksinimi duyan uygulamalar bu izinleri talep edebilirler; izin verebilir ya da talebi reddedebilirsiniz. Android 8’de izin talepleri şu şekilde gözükür:

İkincisi, grup izinleri özelliğiyle, herhangi bir uygulama grubunun talep edebileceği, ettiği ya da izni aldığı durumlarda bunu gerçekleştirebilirsiniz. Verilen izinler arasında gözünüze şüpheli gözüken bir şey olursa, izinleri iptal edebilirsiniz. Bunu belirli izin tipleri için nasıl yapabileceğinizi öğrenmek için yukarıdaki detaylara tekrar göz atın.

Üçüncü seçenek ise yüklediğiniz her uygulama için hangi izinlerin geçerli olduğunu ya da gelecekten hangi izinleri talep edeceğini incelemektir. Yine şüpheli gözüken herhangi bir durum için izinleri iptal etmeniz mümkün. Uygulamanın doğru çalışması bundan etkilenebilir, hazırlıklı olun.

Bu arada, Android 8 ayarlarında, ayarlar menüsünde bulunan herhangi bir öğeyi kolayca bulabilmenizi sağlayan bir özellik mevcut (adını bildiğiniz sürece). Buna isim araması yapıldığında erişebileceğiniz uygulamaların ayar sayfaları da dahil.

Sonuç

Görüldüğü gibi, Android 8 değerli verilerinizi aç gözlü zararlı yazılımlardan korumak ve hassas işletim sistemi fonksiyonlarına erişimini engellemek adına kolayca ayarlanabilir. Bu esnekliği değerlendirmek, verilen izinlerin sonuçlarını tekrar düşünmek ve şüpheli herhangi bir talebi doğrudan reddetmek çok önemli.

Çoğu durumda uygulamalar normal şekilde çalışabilmeleri için aslında hiç ihtiyaç duymadıkları izinleri talep ediyorlar. Fakat endişelenmeyin; izinleri reddettiğiniz sürece başınıza kötü bir şeyin gelmesi mümkün değil.

“Giysilerine, botlarına ve motosikletine ihtiyacım var.”
“Hayır.”
“Tamam, kusura bakma rahatsız ettim. İyi günler.”

İpuçları