1. Anasayfa
  2. Köşe Yazarları
  3. Android Uygulama İzinleri  

Android Uygulama İzinleri  

Android Uygulama İzinleri  
Yayınlanma:
Zararlı yazılımlar için Android işletim sistemlerinin harika bir işleyiş biçimi var "Uygulama İzin Sistemi". Bu sistemdeki ayarlara göre bir uygulamanın bir işlemi gerçekleştirmesine ya izin veriliyor ya da verilmiyor. Varsayılan...

Zararlı yazılımlar için Android işletim sistemlerinin harika bir işleyiş biçimi var "Uygulama İzin Sistemi". Bu sistemdeki ayarlara göre bir uygulamanın bir işlemi gerçekleştirmesine ya izin veriliyor ya da verilmiyor. Varsayılan olarak, bütün Android uygulamaları Sandbox‘ta çalışırlar. Sandbox, izole bir ortamdır ve programın sistem kaynaklarına erişimini kısıtlayan koruyucu bir mekanizma olup kum torbası anlamına gelir, programın kullanıcı verilerine zarar vermesini güçleştiren ya da olanaksız kılan bir dizi ayrıcalık ve komut ile programı kısıtlar. Bazı işlem izinlerini ise kullanıcı tercihine bırakan sistemdir. Eğer bir uygulama sandbox dışında erişim, değiştirme ya da silme gerçekleştirmek isterse, sistem izinlerini alması gerekir. Android işletim sisteminde kullanıcıya uygulama yüklenirken sorulan bu izinler iki tipte olağan izinler ve tehlikeli izinler. Olağan izinler, aslında internete erişim, program simgesi oluşturma, Bluetooth bağlantısı ve benzer şeyler içerir. Bu izinler otomatik olarak verilir ve kullanıcı onayı gerektirmez. Eğer bir uygulama "tehlikeli izin" istiyorsa, kullanıcı onayı gerekir. Peki, niye bazı izinler zararlı sayılır? Gerçekten zararlılar mıdır? Hangi durumlarda bu izinleri vermemiz gerekir? Tehlikeli izinler kullanıcının gizliliği ya da güvenliği ile alakalıdır. Her grup, uygulamaların isteyebileceği farklı izinleri içerir. Eğer kullanıcı bu izinlerden birini onaylarsa, uygulama aynı gruptaki diğer izinleri de otomatik olarak alır, bunun için ek bir izin alması gerekmez. Örneğin, bir uygulama SMS’ leri okumak için izin alırsa, aynı zamanda SMS gönderebilir, MMS okuyabilir ve benzer şeyleri yapabilir. İzinleri vermeden önce her izni dikkatlice gözden geçirmelisiniz. Örneğin, bir oyun ya da fotoğraf düzenleme uygulaması sizin konumuzu kullanmak istiyorsa, bu durumdan şüphelenmelisiniz. Aynı şekilde, harita ya da navigasyon uygulaması GPS verilerine ihtiyaç duyar fakat kısa mesajlarınıza erişim hakkı istememelidir. İzni vermek istemiyorsanız, reddedebilirsiniz. Tabi, uygulama gerçekten bu izine ihtiyaç duyuyorsa, hata mesajı alırsınız ve uygulama çalışamaz. Tehlikeli izinlerin yanı sıra, bir uygulama aynı zamanda özel haklar için de izin isteyebilir. Bu izni sağladığınızda tetikte olmalısınız; Çünkü bu izni genelde trojanlar ister. Erişebilirlik özelliği izni, bu izin uygulamalar görme ve işitme zorluğu yaşan kullanıcılar için cihaz kullanımını kolaylaştırır. Zararlı yazılımlar bu özelliği kendi kötü çıkarlarına kullanabilir. Bu tarz verileri elinde bulunduran trojanlar, uygulamaların verilerine erişebilir "özellikle yazı mesajları, burada asıl hedef parolalardır". Ek olarak, zararlı yazılımlar haberiniz olmadan Google Play Store’ dan uygulama da satın alabilirler. Bankacılık trojanları "truva atları" temelde SMS’lerinize erişmek ister; SMS mesajlarınızı okur ve sizin görmemeniz için gizlerler. Örneğin, trojan "truva atı" bu özelliği kullanarak kullanıcının haberi olmadan para transferi gerçekleştirebilir. Bu izinle oltalama saldırısı için gerçek bankacılık veya sosyal medya uygulamanın ekranının en üstünde kendi ekranını açar. Kurbanlar gerçek uygulama olduğunu düşünerek parolalarını girerler, aslında girdiği her bilgi sahte ekran gösteren trojan tarafından toplanır ve bu hassas bilgiler suçlulara gönderilir. En tehlikelisi de cihaz yöneticisi ayrıcalığı iznidir. Bu ayrıcalıklar kullanıcının parola değiştirmesine, kamerayı kilitlemesine ve cihazdaki tüm verileri silmesine izin verir. Zararlı uygulamalar genellikle bu tarz ayrıcalıklara sahip olmaya çalışır; cihaz yöneticisi ayrıcalıklarını geri almak zordur. Bir diğer çok tehlikeli ayrıcalık ise root izni, kök dizin hakkı ayrıcalığıdır. Varsayılan olarak kullanıcıya root hakkı verilmiyor, Android bu ayrıcalıkları hiçbir uygulamaya sağlamıyor ama bazı trojanlar sistem açıkları kullanarak bu ayrıcalıkları elde ediyor. Uygulama bu ayrıcalıkları bir defa elde ettiğinde, diğer tüm savunma yöntemleri kullanışsız hale geliyor. Kök ayrıcalıklarına erişen bir uygulama ne isterse izin almadan yapabiliyor. Kullanıcı bunu engelleyemiyor. Uygulamalara her istediği izinleri sağlamamanız en iyi çözüm. Özellikle tehlikeli izinleri gereksiz yere istiyorlarsa bu duruma dikkat etmeniz gerekli. Ancak bazı uygulamalar gerçekten birçok izine ihtiyaç duyar. Örneğin anti virüs programları sistemi taramak ve tehditlerden koruma sağlamak için birçok izin ister. Yapmanız gereken işlem basit: Belli hakları vermeden önce, gerçekten kuracağınız uygulamanın bu izine ihtiyacı olup olmadığını düşünün. Buna emin değilseniz, izni onaylamadan yine de bir internetten araştırın zararlı değilse onaylayın. Hoşça kalın...

Bu haber toplam 775 defa okunmuştur
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Resmi İlanlar
SOĞUTMA GRUBU SATIN ALINACAK
SOĞUTMA GRUBU SATIN ALINACAK
Köşe Yazarları
BAHAR AYLARINDA DOĞRU BESLENİN
BAHAR AYLARINDA DOĞRU BESLENİN
ANLAYANLARI ALKIŞLIYOR ANLAMAYANLARA ANLATIYORUZ
ANLAYANLARI ALKIŞLIYOR ANLAMAYANLARA ANLATIYORUZ
İNSAN KALABİLMEK MESELE
İNSAN KALABİLMEK MESELE
MSKÜ BAŞHEKİMİ ALKIŞLANIR MI?
MSKÜ BAŞHEKİMİ ALKIŞLANIR MI?
KIZILAY İL BAŞKANINI ALKIŞLAR MIYIZ?
KIZILAY İL BAŞKANINI ALKIŞLAR MIYIZ?
MENTEŞE HASTANESİ TEMİZ Mİ?
MENTEŞE HASTANESİ TEMİZ Mİ?
RUSYA MI UKRAYNA MI?
RUSYA MI UKRAYNA MI?
AMAN TÜRKİYEM...
AMAN TÜRKİYEM...