Android Uygulama İzinleri Nedir? Android Uygulama İzinleri Ayarlama Nasıl Yapılır?

Facebook, WhatsApp, Instagram, Spotify ve diğer Android uygulamalar çalışmak için onlarca izin istiyor. En çok indirilen popüler Android uygulamalar, kamera, mikrofon, SD kart içeriği, telefon aramaları, rehber ve diğer hassas verilere erişmeye çalışıyor. Peki, Android uygulama izinlerinin önemini biliyor muyuz? Android uygulama izinleri ayarlama, değiştirme, engelleme, kısıtlama nasıl yapılır biliyor muyuz? Bu yazıda Android uygulama erişim izinlerine değiniyoruz.

Android 8.0 Oreo, bildiğiniz üzere önceki sürümlere göre uygulama izinlerine ilişkin daha fazla ayar sunuyor. Bu, iyi bir şey; çünkü ayarlamaları doğru yaparak sistem daha güvenle hale getirebiliyorsunuz. Bunun kötü bir yanı var; o da uygulama izinlerini ayarlamak her zamankinden karmaşık ve zaman alıcı bir iş. Dahası ayarlar farklı yerlerde bulunuyor. Bu blog yazıda Android 8 güncellemesiyle gelen detaylı uygulama izinlerine değiniyoruz.

Android Uygulama İzinleri Nedir?

Kamera mikrofondan depolamaya, fotoğraflarımızdan konumumuza, arama geçmişimizden kısa mesajlarımıza her şeye erişmek için onayımızı bekleyen Android uygulamalar için nasıl ayarlama yapmalıyız? Bir uygulamanın kısa mesajlarımıza, kameramıza, konumumuza, rehberimize veya diğer verilerimize erişim izni verdiğimizde (bilerek ya da bilmeyerek) neler oluyor? Android uygulama izinlerini nasıl ayarlamamız gerekiyor? Özgür bir dünya olan Android’de kişisel verilerimizi korumak için uygulama izinlerini nasıl yapmalıyız?

Google Play’den veya APK olarak indirip yüklediğiniz bir Android uygulamasının istediği izinlere onay vermeniz demek, cihazınızdaki hassas verilerin, bilgilerin doğrudan o uygulamanın geliştiricisine açmanız anlamına geliyor. Uygulamanın geliştiricisi size haber vermeden verilerinizi dilediği şekilde kullanabilir. Bu nedenle uygulamaları ilk yükleyişinizde çıkan izin pencerelerine dikkat etmenizde fayda var. Uygulamanın istediği bir izin gerçekten o uygulamanın çalışması için gerekli mi? düşünmelisiniz. Örneğin; bir oyunun çalışması için rehberinize veya kameraya erişmesine gerek yoktur. Veya Facebook Messenger’ın konumunuzu bilmesi gerekmez. Veyahut bir filtre uygulamasının telefon arama geçmişine erişmesi kadar saçma bir şey olamaz. Uygulamalara ne kadar az izin erişimi verirseniz o kadar güvenli bir sistem elde etmiş olursunuz. Android açık kaynak bir sistem olduğundan gereksiz görüp okumadan onayladığınız uygulama izinleri sonrasında başınızı yakabilir. Durmadan çıkan popuplar, sistem yavaşlaması, pilin tükenmesi, kişilerinize sizin adınıza sms gitmesi ve daha onlarca tehlike ile yüz yüze gelmemek için neye izin verdiğinize bakın. Güncel bir antivirüs uygulaması kurulu olsa dahi uygulama izinlerini inceleyin.

  • Android Uygulama İzinleri - SMS'e Erişim

Android uygulamaya SMS, MMS, WAP push mesaj gönderme ve alma, telefon hafızasındaki mesajları görüntüleme izni verdiğinizde online bankacılık  ve işlemleri onaylamak için kullanılan tek kullanımlık kodları içeren mesajlar dahil tüm SMS iletilerini okuma hakkı vermiş oluyorsunuz. Bu izin kötüye de kullanılabilir. Örneğin; adınıza kişi listenizdekilere spam mesaj göndermek veya ücretli servislere kayıt yapmak gibi. Ayarlar - Uygulamalar - Uygulama İzinleri - SMS yolunu izleyerek kısa mesajlarına erişen uygulamaları görebilir ve izni iptal edebilirsiniz.

  • Android Uygulama İzinleri - Takvime Erişim

Android uygulamaya Takvim etkinliklerini görüntüleme, değiştirme, silme, ekleme izni verdiğinizde tüm günlük, haftalık, aylık ve senelik planınızı geliştiriciye açmış oluyorsunuz. O gün veya gelecekte ne yapacağınıza ilişkin veriler meraklı gözlere gidiyor. Özellikle casus yazılımların sevdiği izinlerden Takvim iznini kapatmak, hangi uygulamaların takviminize eriştiğini görmek için Ayarlar - Uygulamalar - Uygulama İzinleri - Takvim’e gidin.

  • Android Uygulama İzinleri - Kameraya Erişim

Android uygulamaya kameraya erişim izni verdiğinizde uygulamanın sizden habersiz, uyarı vermeksizin fotoğraf çekmesine, video kaydetmesine de izin vermiş oluyorsunuz. Kameraya erişim izni alan kötü niyetli bir kişi sosyalde, hatta arkadaşlarınızla birlikte paylaşmayacağınız gizli fotoğraf ve videolara ulaşıp size tehdit mesajları göndererek huzursuzluk verebilir.

  • Android Uygulama İzinleri - Kişilere (Rehbere) Erişim

Android uygulamaya kişilerinize (rehberinize) erişim izni vermeniz demek, telefonunuzda kayıtlı tüm hesapların listesine erişme, adres defterindeki kişileri görme, isimlerini değiştirme ve yenilerini ekleme onayı vermiş olmanız demek. Kötü niyetli uygulama geliştiricisi, rehberinizi sunucularına yükleyebilir. Sadece, spamcılar, dolandırıcılar değil yasal hizmetler dahi bu izni kötüye kullanılabilir. Bu izin ayrıca geliştiriciye Google, Facebook gibi cihazınızdaki uygulama hesaplarına ve diğer servislere erişim hakkı var. Ayarlar - Uygulamalar - Uygulama İzinleri - Kişiler altından rehberinize erişen uygulamaları görebilir, kısıtlama getirebilirsiniz.

  • Android Uygulama İzinleri - Konuma Erişim

Android uygulamaya yaklaşık veya tam-kesin konum izni vermiş olduğunuzda uygulama tüm hareketlerinizi izlemeye başlar. Sizin nerede yaşadığınız, çalıştığınız yerin adresi, takıldığınız yerler, uygulama geliştiricisine gönderilir. Öte yandan konumu kullanılmadığı zaman kapatmak, yüksek doğruluk yerine pil tasarrufuna çekmek, pil tüketimini de önemli ölçüde azaltacaktır. Ayarlar - Uygulamalar - Uygulama İzinleri - Konum bölümünden nerede olduğunuzu anbean takip eden uygulamaları görebilir, erişim izinlerini iptal edebilirsiniz.

  • Android Uygulama İzinleri - Mikrofona Erişim

Bazı popüler Android uygulamaların mikrofona erişerek konuşmalarınızı dinlediğini, tam da konuştuğunuz konuya ilişkin reklamları karşınıza çıkardığınızı duymuşsuzdur. Bir Android uygulamaya mikrofon erişim izni verdiğinizde dahili mikrofon üzerinden ses kaydetme yetkisi vermiş oluyorsunuz. Yani, tüm aramalarınız, yüz yüze görüşmeleriniz ve daha fazlasını uygulama kaydedebiliyor. Ayarlar - Uygulamalar - Uygulama İzinleri - Mikrofon yolunu izleyerek sizi gizliden dinleyen uygulamaları tek bakışta görebilir ve engelleyebilirsiniz.

  • Android Uygulama İzinleri - Depolamaya Erişim

Android uygulamaya depolama alanınıza erişim izni istediğinizde dosyalarınıza da erişim izni vermiş oluyorsunuz. Uygulamanın geliştiricisi tüm dosyalarınıza göz atmakla kalmıyor, fotoğraflarınızı görüntülebiliyor, sunucularına yükleyebiliyor. Hatta dosyalarınızı şifreleyip sizden para bile sızdırabilir. Telefonun paylaşılan belleğine dosya okuma ve yazmayı mümkün kılan Depolama iznini Ayarlar - Uygulamalar - Uygulama İzinleri - Depolama altından yönetebilirsiniz.

  • Android Uygulama İzinleri - Telefona Erişim

Android uygulama Telefon erişim izni istediğinizde iki kere düşünmenizde fayda var. Bu erişimi alan uygulama, arama geçmişinizi görebilir ve düzenleyebilir. Telefon numaranızı öğrenme, hücresel ağ verisi ve giden aramaların durumu, voicemail ekleme, IP telefon hizmetlerine erişme, aranan numaraları görüntüleme, herhangi bir numarayı arama, tehlikeler arasında. Ayarlar - Uygulamalar - Uygulama İzinleri - Telefon menüsü altından erişimi kısıtlayabilirsiniz.

Android Uygulamalar Özel Erişim İzni

  • Pil Kullanımını Optimize Et

Android’i yeni sürümleri bildiğiniz üzere pil gücünden tasarruf etmek için uygulamaların arka plan modunda çalışabilme becerilerini ciddi oranda sınırlıyor. Müzik oynatıcılar, fitness uygulamaları, antivirüs gibi arka planda çalışma gerektiren işlemlerin pil optimizasyon özelliğinden etkilenmemesi, düzgün çalışabilmesi için uygulama geliştiriciler pil optimizasyon izni isteyebilir. Bu izni verdiğinizde uygulama arka planda dilediğince çalışarak, sessiz sedasız hareketlerinizi takip edebilir. Arka planda serbestçe çalışan uygulamaların listesini periyodik olarak kontrol etmenizde fayda var.  Ayarlar - Uygulamalar - Özel Erişim - Pil Kullanımını Optimize Et yolunu izleyerek arka planda çalışan işlemleri görebilir ve kısıtlayabilirsiniz.

  • Cihaz Yöneticisi Uygulamaları

Cihaz yöneticisi uygulamaları uzaktan yönetici işlevlerini kullanma hakkına sahiptir. Kurumsal IT servislerine çalışanlarının akıllı telefonlarını uzaktan yapılandırmalarını sağlamak için tasarlanmıştır. Bu izni alan uygulama, akıllı telefonunuzun parolasını değiştirebilir, ekranı zorla kilitleyebilir, kamerayı kapatabilir, hatta tüm verilerinizi silebilir. Bu izni Kaspersky gibi tamamen güvendiğiniz uygulamalara vermenizde fayda var. Ayarlar - Uygulamalar - Özel Erişim - Cihaz Yöneticisi Uygulamaları altından bu izne sahip uygulamaları görebilir, kısıtlayabilirsiniz.

  • Üstte Görünebilen Uygulamalar

Üstte görünebilen uygulamalar izni ile zararlı bir uygulama önemli uyarıları görmenizi engelleyebilir, kredi kartı bilgileriniz ve parolalarınız gibi önemli bilgilerinizi almak için sahte formlar sunabilir. Telefonunuzun ekranını tamamen kaplayan bir reklam veya fidye yazılım uyarısıyla da karşılaşabilirsiniz. Tamamen güvendiğiniz uygulamalara bu izni vermenizde fayda var. Ayarlar - Uygulamalar - Özel Erişim -  Üstte Görünebilen Uygulamalar altından gerekli ayarlamayı yapabilirsiniz.

  • Bildirim Erişimi

Bildirimlere erişme iznini tüm uygulamalara vermemenizde fayda var. SMS, anlık mesajlar gibi sizde kalması gereken bilgilere erişim izni vermiş oluyorsunuz. Casus yazılım veya bankacılık Truva atı, kendinize saklamak istediğiniz şeyleri öğrenebilir. Launcher'lar da bildirimlere erişim izni istemektedir. Bu yüzden bu izni rastgele uygulamalara dağıtmayın; Ayarlar - Uygulamalar - Özel Erişim - Bildirim Erişimi altından bildirimleri işleme izni verdiğiniz uygulamalara bir göz atın.

  • Resim İçinde Resim

Resim içinde resim özelliğini biliyorsunuzdur. YouTube gibi bilindik uygulamalarda bu izni vermenizde sakınca yok ancak kötü amaçlı bir uygulama bu izni önemli uyarıları gizlemek, reklam yazılımı da reklam gösterimi için kullanabilir. PiP (Picture in Picture) iznini sadece güvendiğiniz uygulamalara verin.

  • Kullanım Verilerine Erişim

Kullanım verilerine erişim izni verdiğiniz uygulama cihazınızın meta verilerine erişir. Hangi uygulamayı ne kadar sıklıkla kullandığınız, hangi operatörü kullandığınız, telefonunuzun hangi dile ayarlı olduğu gibi gizli nitelikli olmayan veriler uygulama geliştiricisine gider. Bu izni alan bir bankacılık Truva atı, arka planda çalışan uygulamayı tespit ederek o uygulama için hazırlanmış kimlik avı penceresini karşınıza çıkararak bilgilerini çalabilir.

  • Bilinmeyen Uygulamaları Yükle

Bilinmeyen uygulamaları yükleyi açarak bildiğiniz üzere Google Play Mağazası dışından APK indirme ve yüklemelerini gerçekleştirebiliyorsunuz. Bu izni açık tutarak o uygulamanın otomatik olarak indirme ve yükleme yapmasına izin vermiş oluyorsunuz. Telefonunuzda tüm uygulamalar için bu izni kapatmanızda fayda var. APK dosyası indirmek istediğinizde o anlığına açabilirsiniz ancak anlık olarak tarama yapabilen bir antivirüs (Kaspersky gibi) uygulamasının olmasında fayda var. Ayarlar - Uygulamalar - Özel Erişim - Bilinmeyen Uygulamaları Yükle altından bu kısıtlamayı yapabilirsiniz.

Tek Yapılandırılabilen İzinler

  • Erişilebilirlik

Görme engelli kullanıcıların hayatını kolaylaştırmak için tasarlanmış bir özellik olan Erişilebilirlik de kötüye kullanımda olumsuz sonuçlar doğurabilir. Zararlı bir uygulama, erişilebilirliği kullanarak neler yaptığınızı takip edebilir, herhangi bir butona tıklayabilir. Örneğin; ayarları değiştirebilir, eylemleri onaylayabilir, hatta Google Play’de uygulama satın alabilir. Yalnız erişilebilirlik izni isteyen her uygulama zararlıdır demek doğru değil. Antivirüs uygulamaları sistemdeki şüpheli davranışları çok geç olmadan tespit edebilmek için erişilebilirlik iznine ihtiyaç duyar. Veyahut buton değişikliği yapan uygulamalar buton basışlarını takip etmek, açık uygulamayı algılayıp ona göre butona atadığınız işlevi yerine getirebilmek için erişilebilirliğe ihtiyaç duyar. Ayarlar -  Erişilebilirlik altından bu özelliği kullanan uygulamalar yapılandırılabilir.

  • Varsayılan Uygulamalar

Varsayılan uygulamaları ayarlarken de çok dikkatli olmalısınız. Asistan uygulamaları, tarayıcı uygulamaları, launcher’lar, telefon uygulaması, sms uygulaması özellikle bankacılık Truva atlarının tek kullanımlık kodları çalmak için yerine geçmek istediği sms uygulaması oldukça önemlidir. Bankacılık Truva atları ve siber suçlular tarafından yaygın olarak kullanıldığından varsayılan uygulamaları seçerken dikkatli olmakta fayda var. Ayarlar - Uygulamalar - Varsayılan Uygulamalar altından kontrol edebilirsiniz.

  • Root Ayrıcalıkları

Erişilebilirlik ve varsayılan uygulamalardan daha da tehlikesi root ayrıcalıklarıdır. Kötü niyetli bir kişi Android’in tüm güvenlik mekanizmalarını atlatarak işletim sisteminde her türlü değişikliği yapabilir. Root’lanmış bir akıllı telefonda tüm ayarlar değiştirilebilir, sistem dosyalarını da içine alan herhangi bir dosyaya erişilebilir, herhangi bir kaynaktan uygulama yüklenebilir veya silinebilir. Root yetkisi alan bir uygulama, akıllı telefon verilerini çalabilir, casusluk ve diğer zararlı faaliyetlerde bulunabilir. Cihazınız root’lanmamış olsa dahi bir casus yazılım bunu yapabilir. Android telefonunuzun root durumunu kontrol etmenizde fayda var. Bunu doğrudan işletim sisteminden ayarlama şansınız yok. Root Checker gibi cihazın root durumunu kontrol etmek için oluşturulmuş özel uygulamalarla kontrol edebilirsiniz.

Android Uygulama İzinleri Ayarlama

Android’de uygulama izinlerini ayarlamanın birkaç yolu vardır. Uygulama, ilgili özelliği kullanmak istediğinde çıkan izin penceresinde seçiminizi yapabilir veya Ayarlar - Uygulamalar - Uygulama İzinleri’ne giderek takvim, kamera, kişiler, konum, mikrofon, telefon, sms, depolama ve diğer verilere ulaşmak isteyen uygulamaları görüp izinlerini alabilirsiniz. Veyahut her uygulama için uygulama bilgileri altında İzinler bölümünden gerekli ayarlamayı  yapabilirsiniz.

Android 8 Oreo yüklü bir telefonda uygulamaların erişim izinlerini ayarlamak bu kadar basit. Güvenli bir sisteme sahip olmak için yüklediğiniz her uygulamanın izinlerini kendiniz belirleyin, güvenmediğiniz kaynaklardan uygulama yüklerken iki kez düşünün, Kaspersky Internet Security gibi sistemi gerçek zamanlı tarayan üst düzey mobil güvenlik uygulamalarını kullanın, root’lamanın özgürlüğe kavuşturduğunu ancak cihazı daha savunmasız yaptığını unutmayın, üreticilerin verdiği güvenlik güncellemelerini atlamayın.

YORUMLAR