31 Ekim 2018 Güncellemesi: Google, Android Oreo’daki uygulama izinleri ayarını değiştirdi, “Özel uygulama erişimi” isimli yeni grup eklendi. Daha fazla detay için “Android 8’deki uygulama izinleri: Bilmeniz gereken her şey” gönderimizde.
Zararlı yazılımlar için Android işletim sistemlerinin harika bir işleyiş biçimi var – uygulama izin sistemi. Bu sistemdeki ayarlara göre bir uygulamanın bir işlemi gerçekleştirmesine ya izin veriliyor ya da verilmiyor. Varsayılan olarak, bütün Android uygulamaları sandbox‘ta çalışır – sandbox, izole bir ortamdır. Eğer bir uygulama sandbox dışında erişim, değiştirme ya da silme gerçekleştirmek isterse, sistem izinlerini alması gerekir.
İzinler birkaç kategoriye ayrılır ancak sadece iki tanesini inceleyeceğiz: normaller ve tehlikeliler. Normal izinler internete erişim, program simgesi oluşturma, Bluetooth bağlantısı ve benzer şeyler içerir. Bu izinler otomatik olarak verilir ve kullanıcı onayı gerektirmez.
Eğer bir uygulama “tehlikeli” izin istiyorsa, kullanıcı onayı gerekir. Peki niye bazı izinler zararlı sayılır? Gerçekten zararlılar mıdır? Hangi durumlarda bu izinleri vermemiz gerekir?
Tehlikeli izinler
“Zararlı” kategorisi dokuz farklı izin grubu içerir, bu izinler kullanıcının gizliliği ya da güvenliği ile alakalıdır. Her grup, uygulamaların isteyebileceği farklı izinler içerir.
Eğer kullanıcı bu izinlerden birini onaylarsa, uygulama aynı gruptaki diğer izinleri de otomatik olarak alır – bunun için ek bir izin alması gerekmez. Örneğin, bir uygulama SMS’leri okumak için izin alırsa, aynı zamanda SMS gönderebilir, MMS okuyabilir ve benzer şeyleri yapabilir.
Takvim
İzinle neler yapılır:
- Takvimde bulunan etkinlikleri okuyabilme (READ_CALENDAR).
- Eski etkinlikleri düzenleyebilir, yenilerini oluşturabilir (WRITE_CALENDAR).
Niye tehlikeli: Eğer günlük rutinleriniz için dijital planlayıcı kullanıyorsanız, uygulama sizin günlük rutininizi bilecek ve suçlularla paylaşabilecek. Ek olarak, herhangi bir uygulama hatası takviminizdeki önemli toplantıları silebilir.
Kamera
İzinle neler yapılır:
- Kameraya erişim sağlanır (CAMERA), uygulama telefonunuzun kamerası ile fotoğraf çekebilir ya da video kaydedebilir.
Niye tehlikeli: Uygulama sizden gizlice istediği zaman fotoğraf ve video çekebilir.
Rehber
İzinle neler yapılır:
- Kişileri görme (READ_CONTACTS).
- Yeni kişi ekleme ya da olanı düzenleme (WRITE_CONTACTS).
- Hesap listesine erişme (GET_ACCOUNTS).
Niye tehlikeli: Uygulama bütün rehberinize erişiminizi engelleyebilir. İçerisindeki veriler siber suçlular için ilgi çekicidir. Bu izin telefonda bulunduğunuz hesaplara erişim izni de sağlar – Google, Facebook, Instagram ve benzer diğer hesaplar.
Konum bilgisi
İzinle neler yapılır:
- Hücresel veri ve Wi-Fi bağlantı noktaları kullanılarak yaklaşık olarak konumuza erişilebilir (ACCESS_COARSE_LOCATION).
- GPS verisi kullanılarak tam konumuzuna erişilebilir (ACCESS_FINE_LOCATION).
Niye tehlikeli: Uygulama nerede olduğunuzu daima bilir. Birçok şey olabilir, örneğin hırsızlar sizin evde olmadığınız zamanı öğrenebilirler.
Mikrofon
İzinle neler yapılır:
- Mikrofon kullanılarak ses kaydedilier (RECORD_AUDIO).
Niye tehlikeli: Uygulama etrafta olan tüm sesi kaydedebilir. Tüm konuşmalarınız buna dahil. Sadece telefonla konuşurken değil, gün içerisindeki konuşmalarınızı da kaydedebilir.
Telefon
İzinle neler yapılır:
- Telefonunuzun durummunu görebilir (READ_PHONE_STATE), uygulama telefon numaranızı öğrenebilir, varolan hücresel ağ bilgilerini görebilir, yapılan aramaların durumunu ve benzeri durumları görebilir.
- Arama yapabilir (CALL_PHONE).
- Aramaların listesini görebilir (READ_CALL_LOG).
- Arama listesini değiştirebilir (WRITE_CALL_LOG).
- Sesli mesaj ekleyebilir (ADD_VOICEMAIL).
- VoIP kullanabilir (USE_SIP).
- Giden arama izinlerini düzenleyebilir (PROCESS_OUTGOING_CALLS) uygulama kimin aradığını görebilir, telefonu kapatabilir ya da aramayı başka bir numaraya yönlendirebilir.
Niye tehlikeli: Telefon izinlerini verdiğiniz zaman, sesli iletişim ile alakalı neredeyse her şeyi yapabilir. Ne zaman ve kimi aradığınızı bilir – istediği yeri arayabilir. Ücretli numaraları ararsa da siz ödersiniz.
Vücut Sensörleri
İzinle neler yapılır:
- (BODY_SENSORS) – bu izin belli sensörlerden toplanan sağlık verilerinize erişime olanak sağlar.
Niye tehlikeli: Eğer vücut sensörü kullanan bir aksesuar kullanıyorsanız, uygulama sağlığınız hakkındaki verileri toplayabilir.
SMS
İzinle neler yapılır:
- SMS mesajı gönderebilir (SEND_SMS).
- Kayıtlı SMS mesajlarını okuyabilir (READ_SMS).
- SMS mesajlarını alabilir (RECEIVE_SMS).
- WAP push mesajlarını alabilir (RECEIVER_WAP_PUSH).
- Gelen MMS mesajlarını olabilir (RECEIVE_MMS).
Niye tehlikeli: Bu izin uygulamanın SMS almasına ve göndermesine olanak sağlar (fatura size gelir). Dolayısıyla kullanıcının istemediği bir yere ücretli abonelik sağlanabilir.
Depolama
İzinle neler yapılır:
- SD kartını veya diğer depolama birimlerini okuyabilir (READ_EXTERNAL_STORAGE).
- SD kartlarına veya diğer depolama birimlerine veri kaydedebilir (WRITE_EXTERNAL_STORAGE).
Niye tehlikeli: Uygulama cihazınızda bulunan her türlü dosyayı okuyabilir, değiştirebilir veya kaldırabilir.
10 tips for maximum #Android #security – https://t.co/bIqSGMj05q pic.twitter.com/j0quFlYNnw
— Kaspersky (@kaspersky) November 7, 2014
Uygulama izinleri nasıl ayarlanır
İzinleri vermeden önce her izni dikkatlice gözden geçirmelisiniz. Örneğin, bir oyun ya da fotoğraf düzenleme uygulaması sizin konumuzu kullanmak istiyorsa, bu garip olur. Aynı şekilde, harita ya da navigasyon uygulaması GPS verilerine ihtiyaç duyar – ancak SMS mesajlarınıza erişim istememeli.
Android 6’da ve sonraki sürümlerde, uygulamalar kullanıcılardan izinleri gerektikçe istiyor. İzni vermek istemiyorsanız, reddedebilirsiniz. Tabi, uygulama gerçekten bu izine ihtiyaç duyuyorsa, hata mesajı alacaksınız ve uygulama çalışmayacaktır.
Aynı zamanda izinlerin listesini kontrol ederek istediğiniz uygulamanın izinlerini değiştirebilirsiniz. Sırasıyla Ayarlar → Uygulamalar (Bu isimler kullandığınız Android sürümüne göre değişebilir)
Şimdi yapabileceğiniz iki şey var. Bir, bir uygulamanın sahip olduğu tüm izinleri görebilirsiniz. Bunu yapmak için, uygulamanın üstüne basın ve İzinler‘i seçin.
İki, uygulamaların sahip olduğu izinleri toplu olarak görebilirsiniz. Örneğin, hangi uygulamanın kişilerinize eriştiğini görebilir ve şüphelendiğinizi uygulamadan izinleri geri alabilirsiniz. Bunun için, uygulama izinlerini yönetebilirsiniz.
Özel erişim hakları
Tehlikeli izinlerin yanı sıra, bir uygulama aynı zamanda özel haklar için de izin isteyebilir. Bu izni sağladığınızda tetikte olmalısınız: Çünkü bu izni genellikle trojanlar ister.
Ulaşılırlık
Bu izin uygulamalar görme ve işitme zorluğu yaşan kullanıcılar için çalışmayı kolaylaştırır. Zararlı yazılımlar bu özelliği kendi çıkarlarına kullanabilir.
Bu tarz verileri elinde bulunduran trojanlar, uygulamaların verilerine erişebilir (özellikle text mesajları – ki burada asıl hedef parolalardır). Ek olarak, zararlı yazılımlar Google Play Store’dan uygulama da satın alabilirler.
Varsayılan mesajlaşma uygulaması
Bankacılık Trojanları temelde SMS’lerinize erişmek ister; SMS mesajlarınızı okur ve sizin görmemeniz için gizlerler. Örneğin, Trojan bu özelliği kullanarak kullanıcının haberi olmadan para transferi gerçekleştirebilir.
#GooglePlay’deki yorumlara ve değerlendirmelere güvenmeyin https://t.co/XMlxWNi4lD pic.twitter.com/sFIXPmDENH
— Kaspersky Türkiye (@KasperskyTR) September 2, 2016
Daima en üstte
Bu izinle oltalama saldırısı için gerçek bankacılık veya sosyal medya uygulamanın ekranının üstünde kendi ekranını açar. Kurbanlar gerçek uygulama olduğunu düşünerek parolalarını girerler, aslında girdiği her bilgi sahte ekran gösteren Trojan tarafından toplanır ve bu hassas bilgiler suçlulara gönderilir.
Cihaz yöneticisi ayrıcalıkları
Bu ayrıcalıklar kullanıcının parola değiştirmesine, kamerayı kilitlemesine ve cihazdaki tüm verileri silmesine izin verir. Zararlı uygulamalar genellikle bu tarz ayrıcalıklara sahip olmaya çalışır; cihaz yöneticisi ayrıcalıklarını geri almak zordur.
Kök ayrıcalıkları
Bunlar en tehlikeli ayrıcalıklardır. Varsayılan olarak, Android bu ayrıcalıkları hiçbir uygulamaya sağlamıyor ama bazı Trojanlar sistem açıkları kullanarak bu ayrıcalıkları elde ediyor. Uygulama bu ayrıcalıkları bir defa elde ettiğinde, diğer tüm savunma yöntemleri kullanışsız hale geliyor – kök ayrıcalıklarına erişen bir uygulama ne isterse izin almadan yapabiliyor. Kullanıcı bunu engelleyemiyor.
Şunu da belirtmekte fayda var, Anroid 6’da yayımlanan yeni izin sistemi bile zararlı yazılımlara karşı tam koruma sağlayamıyor. Örneğin, Gugi Trojan’ı, sistemi hataya sokarak kullanıcı izinleri verene kadar sürekli izin ekranı çıkartıyor. Daha sonra, istediği izinleri Alana kadar diğer uygulamaların da önüne geçerek izin istemeye devam ediyor.
Sonuçlar
Uygulamalara her istediği izinleri sağlamamanız lazım – özellikle tehlikeli izinleri gereksiz yere istiyorlarsa.
Ancak bazı uygulamalar gerçekten birçok izine ihtiyaç duyar. Örneğin antivirus programları sistemi taramak ve tehditlerden koruma sağlamak için birçok izin ister.
Yapmamız gereken şey basit: Belli hakları vermeden önce, gerçekten uygulamanın bu izine ihtiyacı olup olmadığını düşünün. Emin değilseniz, internetten araştırın.
Google Play’de 400 Trojan https://t.co/TjmTuS4lgu pic.twitter.com/DZ4Kpm0qxI
— Kaspersky Türkiye (@KasperskyTR) October 13, 2016
Son olarak: En dikkatli kullanıcılar bile sistem açıklarını kullanan zararlı yazılımlar karşısında çaresizdir. Dolayısıyla uygulamaların izinlerini ayarlamak güvenliğiniz ve gizliliğiniz için önemlidir. Güvenilir bir anti virüs çözümü kullanmak cihazınızı en tehlikeli Trojan ve virüslere karşı korunmasız bırakmayacaktır.
31 Ekim 2018 Güncellemesi: Google, Android Oreo’daki uygulama izinleri ayarını değiştirdi, “Özel uygulama erişimi” isimli yeni grup eklendi. Daha fazla detay için “Android 8’deki uygulama izinleri: Bilmeniz gereken her şey” gönderimizde.