Güvenliğiniz için Uygulama İzinlerine Dikkat Edin!

uygulama izinleri guvenlik zpsrqhzbzmg Güvenliğiniz için Uygulama İzinlerine Dikkat Edin!

Teknoloji her tarafımızı sarmış durumda, ondan kaçış yok. Sürekli onunla muhattap oluyor, teknolojik aletler sayesinde hayatımızı kolaylaştırıyor, sosyal bağlantılar kuruyor, uzaktakileri yakına getiriyoruz. Ancak teknolojiyi dikkatli değil, bodoslama kullanıyor, dikkatsizliğimiz sayesinde bir sürü tehlikeye kucak açıyoruz. 

Her gün benzer haberler görüyor ve muhtemelen okumadan geçiyor, “Benim başıma gelmez” diyorsunuz. Ama ya sizinde başınıza gelirse? Buna hazır mısınız? Önlemlerinizi alıyor ve teknolojiden yararlanırken azami dikkati gösteriyor musunuz?

Bakın aşağıdaki haber en güncel örnek. Google Play’e kısa süreli yüklenen bir hava durumu uygulaması, uygulamanın kurulduğu cihazlarda sms’lere erişim sağlayarak bankacılık uygulamalarına ulaşmaya, banka hesaplarınıza ulaşıp paralarınızı sömürmeye çalışıyor. Neyseki uygulama kısa sürede Google Play’den kaldırılıyor ama bu sırada uygulama birkaç bin sayıda cihaza indirilmiş oluyor bile.

Antivirüs yazılım kuruluşu ESET, 48 ülkede mobil bankacılık müşterilerini hedef alan bir Android truva atı tespit etti. Google Play’de “Good Weather” adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef almış görünüyor.

ESET tarafından ‘Trojan.Android/Spy.Banker.HU‘ adıyla etiketlenen bu truva atı, aslında iyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkıyor. Zararlı yazılım, uygulamanın orijinal halinden edindiği hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.

Yıllardır bunun gibi birçok uygulama, dikkatsiz teknoloji kullanıcılarını hedef alıyor. Onlardan korunmak için basit bir şeyi unutmamak gerekiyor! “İzinler” Siz izin vermezseniz size zarar vermeleri zor.

Bakın örnek uygulama nasıl çalışıyor..

Uygulama kullanıcı tarafından yüklendikten sonra hava durumu görünümlü ikon önce kayboluyor. Etkilenen cihazın ekranında, kullanıcıdan yönetici haklarını talep eden bir mesaj görünüyor. Kullanıcı bu mesajı onaylayarak zararlıya kilit ekranı parolasını değiştirme ve ekranı kilitleme yetkisi vermiş oluyor. Bu yetkilerle birlikte SMS mesajlarına da ulaşabilme imkanı alan zararlı uygulamanın önünde engel kalmıyor.

Kullanıcılar ekranlarına güzel bir hava durumu uygulaması eklediklerini düşünürken arka planda çalışan zararlı uygulama, cihazdan edindiği SMS mesajları ve bankacılık bilgileri gibi cihazın sahibine ait verileri, zararlı yazılımın barındığı C&C (Komuta ve Kontrol) sunucularına, dolayısıyla da siber hırsızlara iletiyor.

Bunu okuyup panik yapmıyoruz tabiki. Her uygulama bu niyetle geliştirilmiyor. Bu tarz uygulamalardan kendimizi korumak için nasıl çalıştıklarını bilip, istedikleri şeyi vermememiz gerekiyor.

Örneğin İnstagram, Facebook, Twitter vb. sosyal paylaşım siteleri. 

Bu mecralarda ek özellikler için harici uygulamalara izin veriyoruz. İzin verirken kaçımız istenen izinlere göz atıyoruz? Örneğin resimlerinize erişebilir, resim gönderebilir, özel mesaj, tweet gönderebilir, sizin yerinize paylaşım yapabilir, başkalarını takip edebilir vb. vb.

Benzer şekilde; Chrome gibi web tarayıcıları, Android gibi mobil işletim sistemleri ve aklıma gelmeyecek birçok uygulama bizden izinler istiyor. Eğer izinlere dikkat eder, güvenmediğiniz uygulamalara, sitelere izin vermezseniz güvenliğinizi tehlikeye atmamış oluyorsunuz.

Mesela Android cihaz kullanıyorsanız; Google Play haricinde uygulama yüklememenizi, yüklüyorsanız uygulamanın istediği izinlere dikkat etmenizi öneririm. Ancak örnek haberde görüldüğü üzere bazı zararlılar Google Play’e de sızabildiklerinden, en güncel Android sürümünü kullanmak çok önemli.

Çünkü en yeni Android sürümlerinde uygulamaların izinlerini iptal etme şansımız var. Örneğin İnstagram’ın kameranıza erişimini durdurduğunuzda siz izin vermeden kamerayı açamıyorsunuz.

Benzer şekilde sms’lere, rehbere, galeriye erişim isteyen, tarayıcı geçmişinize göz atmak isteyen uygulamalara güvenmiyorsanız izin vermez, kendinizi korumaya almış olursunuz.

Daha fazla güvenlik için eski yazılarıma göz atabilirsiniz.

>> Facebook Hesap Güvenliği ve Hesap Kurtarma
>> Twitter Hesap Güvenliği İçin Telefon Etkinleştirme
>> Facebook, Twitter ve İnstagram Güvenliğini Sağlamak
>> Güvenli İnternet İçin Ailelere Uyarılar ve 10 Temel Kural
>> Şifrelerin Anlamı, Gücü ve Şifre Güvenliği
>> Outlook.com Hesabına Telefon Ekleme ve Kaldırma
>> Steam Guard Nasıl Aktifleştirilir? Nasıl Kapatılır?
>> Mobil Cihazlar için Ücretsiz VPN Uygulaması “Opera VPN”
>> VPN Kullanırken Dikkatli Olun!
>> Google ile Paylaştıklarınızı Kontrol Etme
>> Twitter’dan Telefon Rehberi Kişilerini Kaldırmak