Mobil uygulamalarda istenen erişim izinlerine karşı nasıl davranmalıyız?
Mobil cihazlarımızda kullandığımız uygulamaların hemen hemen hepsinde ses, mikrofon, galeri, kamera vb. erişim izinleri isteniyor. Bilgilendirmelerde bulunan uzmanlar çok zaruri olmadıkça bu tür uygulamaların kullanılmaması gerektiğini söylüyor.
Birçok web sitesi ve mobil uygulamalar kullanıldığı esnada, kullanıcıdan kamera, mikrofon, galeri gibi erişim izni isteniyor, bu durum da art niyetli insanların bu erişimleri kötü niyetli kullanmalarına yol açıyor.
Bu erişimler husunda bazı uyarılarda bulunan Ağrı İbrahim Çeçen Üniversitesi Bilgisayar Bilimleri Uygulama Araştırma Müdürü Öğr. Gör. Mehmet Mehdi Karakoç, zaruri olmadıkça bu uygulamaları kullanmamızız gerektiğini belirtti.
"Bu tamamen kullanıcıya yüklenmiş bir sorumluluk."
İşletim siteminin kendi uygulama depoları veya telefon üreticilerinin kendi uygulama depoları dışında hiçbir yerden uygulama indirilmemesi gerektiğine dikkat çeken Karakoç, "Cep telefonlarındaki uygulamalar hayatımıza daha sonradan girmeye başladı, eskiden bu tür ihtiyaçlarımızı internet siteleri üzerinden gideriyorduk. İnternet yaygınlaştıktan sonra çoğunlukla web tarayıcılar üzerinden sitelere giriyorduk. Daha sonradan kullanıcıların daha rahat, daha kolay erişim sağlayabilmeleri için web sitelerini görüntülemek, erişmek için mobil uygulamalar geliştirildi. Sonra hemen hemen her ihtiyaca karşı mobil uygulamalar geliştirildi. Bu uygulamalardan bazıları işte ses, mikrofon, galeri veya hafıza kartına erişim gibi yetkiler istemeye başladı. Bu tür uygulamalar kişinin yetkisi olmadan kullanma yapmamak için bir takım tedbirler alındı. Tabi ki kullanıcının isteği doğrultusunda yüklenen uygulama her türlü işlemi yapmaya yetkili olabiliyor, tamamen işletim sisteminin kontrolünde ve kullanıcının izni dâhilinde. Bu tamamen kullanıcıya yüklenmiş bir sorumluluk. Öncelikle kullanıcının kullanmak istediği, yüklemek istediği uygulamanın kaynağı çok önemlidir. Bilindiği gibi en çok kullanılan açık uçlu kodlama ile geliştirilmiş uygulamalar, bu bir bakımdan da bir zafiyet. Kullanıcının uygulamayı kullanmadan önce yapacağı ilk şey kaynağa bakmak olmalıdır. İşletim siteminin kendi uygulama depoları veya telefon üreticilerinin kendi uygulama depoları dışında hiçbir yerden uygulama indirmemeli, kullanmamalı. Buna tek istisna şu oluyor, bazen kurumun kendisinin ürettiği bir uygulama oluyor, o kurum çalışanlarına verilen uygulamalar, bu tür istisnalar olabiliyor. Bunlar güvenlik kontrollerinden geçmiş uygulamalardır. Bu uygulamalar diğerlerine göre daha güvenli, yüzde 100 güvenli diyemeyiz ama daha güvenli." ifadelerini kullandı.
Art niyetle geliştirilen programlarda kılıfına uydurularak istenen erişim izinlerine karşı dikkatli olunması gerektiğini söyleyen Karakoç, "Bu tür uygulamaları yapan kişiler kötü niyetliyse, ses, mikrofon, kamera erişimi, internet erişimi, telefonla arama gibi bazı erişimleri bir şekilde kılıfına uydurarak istem formuna yazmış, depo yöneticilerine de bir şekilde kabul ettirmiş olabilir. Böyle bir durumda dahi olsa uygulama yüklerken, uygulama bu yetkileri, bu erişimleri bizden istiyor diye söyler. Burada dikkat etmemiz gereken ikinci husus ta gerçekten bu program bu yetkilere ihtiyaç duyuyor mu? Örneğin bir hesap makinesi indirdiğimizde bunun internete bağlanmak, hafıza kartını kullanmak, galeriye erişmek gibi yetkileri istemesi saçma olur. Burada direk art niyet aramalıyız ve programı hiç kurmamalıyız. Uygulama denetimden geçse bile bu bilgileri nasıl kullanacaklarını bilmediğimiz için, uygulama formundan gerçekten o uygulamaya ait olup olmadığını anlamalıyız. O uygulamaların varsa web sitelerinden, sosyal medya hesaplarından veya şikâyet kısımlarından herhangi bir şikâyet alıp almadığına bakılabilir, illaki o uygulamaya ihtiyacımız varsa, çünkü o yetkileri istemeyen aynı görevi gören başka uygulamalar da vardır." şeklinde konuştu.
"Gerçekten çok zaruri değilse bu tür uygulamaları da kullanmamak gerekir"
Öğr. Gör. Mehmet Mehdi Karakoç
Mecbur kalmadıkça bu tür uygulamaların kullanılmaması gerektiğinin altını çizen Karakoç, "Bir üçüncü husus da, ben yazılımcıyım bir arkadaş gelip rica ediyor, telefonundan şöyle şöyle işlemler yapan bir uygulamaya ihtiyacım var, benim için yapar mısın? Ben de iyi niyetliyim, tamam diyorum. Beni tanıyor, bu uygulama bana zarar vermez diyor ama şöyle bir durum var, ben yazılımcı olsam da yüzde 100 güvenilir bir program yapacağımın taahhüdünü veremem. Burada yazılımcı kim olursa olsun şüpheli bakmak ve gerçekten çok zaruri değilse bu tür uygulamaları da kullanmamak gerekir." dedi. (İLKHA)