Uzmanlara göre kullanıcıların çoğu uygulama izinlerini incelemeden onaylıyor. Bu durum kişisel verilerin ele geçirilmesine kadar uzanan riskler doğurabiliyor.
Yeni bir mobil uygulama indirildiğinde kullanıcıların büyük bölümü uygulamanın istediği izinleri ayrıntılı incelemeden onaylıyor. Siber güvenlik uzmanları ise bu alışkanlığın ciddi gizlilik ve güvenlik riskleri oluşturabileceği konusunda uyarıyor.
Siber güvenlik şirketi ESET tarafından yapılan değerlendirmeye göre uygulama izinleri, bir uygulamanın cihazdaki hangi verilere ve özelliklere erişebileceğini belirleyen kritik bir mekanizma olarak öne çıkıyor. Uzmanlar, çoğu kullanıcının uygulama izinlerini hızlıca onayladığını ve bu durumun kötü niyetli yazılımların cihazlara erişimini kolaylaştırabildiğini belirtiyor.
Uygulama izinleri nasıl çalışıyor?
Uygulama izinleri, mobil işletim sistemi ile kullanıcı arasında bir onay süreci olarak çalışıyor. Bir uygulama, cihazdaki belirli verilere veya donanım özelliklerine erişmek istediğinde kullanıcıdan izin talep ediyor.
Eskiden bu izinler uygulama yüklenmeden önce tek seferde istenirken, günümüzde modern işletim sistemleri izinleri uygulama kullanılmaya başlandığında aşamalı olarak talep ediyor. iOS işletim sistemi genellikle uygulama kullanım sırasında izin isterken, Android hem kurulum sırasında hem de kullanım esnasında izin talep edebiliyor.
Bu izinler uygulamaların kamera, mikrofon, konum, rehber, mesajlar veya depolama alanı gibi birçok hassas veriye erişmesini sağlayabiliyor.
Gereğinden fazla izin isteyen uygulamalar risk oluşturuyor
Uzmanlara göre bazı uygulamalar ihtiyaç duyduklarından çok daha fazla erişim talep edebiliyor. Örneğin basit bir mobil oyunun rehbere erişim istemesi ya da bir hesap makinesi uygulamasının kamera ve mikrofon izni talep etmesi şüphe uyandıran durumlar arasında gösteriliyor.
Kullanıcıların bu tür izinleri düşünmeden onaylaması, kötü niyetli geliştiricilerin telefonlardaki hassas verilere ulaşmasına yol açabiliyor.
Uzmanlara göre kötü amaçlı uygulamalar bu erişimler sayesinde kullanıcıların parolalarını ele geçirebilir, SMS doğrulama kodlarını okuyabilir veya cihazları ücretli abonelik hizmetlerine kaydedebilir.
Bunun yanı sıra kullanıcıların konum verileri izlenebilir, kamera veya mikrofon uzaktan aktif hale getirilerek telefon bir dinleme cihazına dönüştürülebilir. Bazı durumlarda cihazdaki dosyalar şifrelenerek fidye yazılımları aracılığıyla kullanıcıdan para talep edilebildiği de belirtiliyor.
Yapay zekâ uygulamalarında risk artıyor
Uzmanlar özellikle son dönemde hızla yayılan yapay zekâ uygulamalarının daha fazla izin talep edebildiğine dikkat çekiyor. Bu uygulamaların birçoğu sürekli aktif mikrofon erişimi isteyebiliyor.
Ayrıca bazı yapay zekâ uygulamaları kişiler, takvim ve ekran içeriği gibi verilere erişim talep edebiliyor. Uzmanlara göre bu nedenle yapay zekâ tabanlı uygulamaların izinleri de dikkatle değerlendirilmesi gereken bir alan haline geliyor.
Sağlık ve fitness uygulamaları da riskli kategoriler arasında gösteriliyor. Sağlık verilerine erişim sağlayan uygulamaların bu bilgileri üçüncü taraflarla paylaşması veya satması durumunda kullanıcıların ciddi gizlilik sorunlarıyla karşılaşabileceği belirtiliyor.
Uzmanlardan güvenlik önerileri
Siber güvenlik uzmanları mobil kullanıcıların uygulama izinlerini daha dikkatli yönetmesi gerektiğini vurguluyor. Bu kapsamda uygulamaların yalnızca resmi mağazalardan indirilmesi ve indirme öncesinde kullanıcı yorumlarının incelenmesi öneriliyor.
Ayrıca kullanıcıların bir uygulamaya izin vermeden önce bu iznin gerçekten gerekli olup olmadığını değerlendirmesi gerektiği belirtiliyor. Uzmanlar mümkün olduğunda “yalnızca kullanım sırasında izin ver” veya “bir kez izin ver” seçeneklerinin tercih edilmesini tavsiye ediyor.
Mobil cihazlarda uygulama izinlerinin düzenli olarak gözden geçirilmesi ve gereksiz erişimlerin kaldırılması da dijital güvenliğin korunması açısından önemli adımlar arasında gösteriliyor.