Android'de Kaçınılması Gereken 30 Uygulama İzni
Android cihazınıza yeni(new app on your Android device) bir uygulama yüklediğinizde size gönderilen her şeyi kabul(Accept ) et'i mi seçiyorsunuz ? Çoğu insan yapar. Ama neyi kabul ediyorsunuz?
Son Kullanıcı Lisans Sözleşmesi(End User Licensing Agreement) ( EULA ) var ve ardından uygulama izinleri var. Bu uygulama izinlerinden bazıları, bir uygulamanın ve onu yapan şirketin çok ileri gitmesine ve gizliliğinizi ihlal etmesine izin verebilir. Android'inizde(Android) kabul etmekten kaçınmak için hangi uygulama izinlerini bilmeniz gerekir .
Hangi izinlerden kaçınmalısınız? Bu bağlıdır ve biz buna daha fazla gireceğiz. Erişimle ilgili izinlere karşı dikkatli olmak isteyeceksiniz:
- Telefon
- Ses
- Konum
- Kişiler
- Kamera
- Takvim
- mesajlaşma
- biyometri(Biometrics)
- Bulut depolama
Uygulama İzinleri Nelerdir?(What Are App Permissions?)
Bir uygulama yüklediğinizde, uygulama nadiren işini yapmak için gereken her şey yerleşik olarak gelir. Android'inizde, uygulamanın işini halletmek için entegre etmesi gereken birçok şey var.
Bir fotoğraf düzenleme uygulaması indirdiğinizi(download a photo editing app) varsayalım . Uygulama geliştiricisi, uygulamanın kendisine eksiksiz bir fotoğraf galerisi veya kamera yazılımı yazmaz. Sadece bu şeylere erişim isteyecekler. Bu, uygulamaları küçük ve verimli tutar ve Android'inizin yinelenen uygulama koduyla dolmasını engeller.
Hangi Uygulama İzinlerinden Kaçınmalıyım?(What App Permissions Should I Avoid?)
Android geliştiricileri için izinler 2 gruba ayrılır: normal ve tehlikeli.
Normal izinler güvenli kabul edilir ve genellikle sizin açık izniniz olmadan varsayılan olarak izin verilir. Tehlikeli izinler, gizliliğiniz için risk oluşturabilecek izinlerdir.
Google'dan Android (Google)Geliştirici Referansında( Android Developer’s Reference) listelenen 30 tehlikeli izne bakacağız . İznin adı, İznin neye izin verdiğine ilişkin Geliştirici Referansından(Reference) bir alıntı ile listelenecektir . Sonra neden tehlikeli olabileceğini kısaca açıklayacağız. Bunlar , mümkünse kaçınmak isteyebileceğiniz uygulama izinleridir.(may)
KABUL_HANDOVER(ACCEPT_HANDOVER)
"Bir arama uygulamasının, başka bir uygulamada başlatılan bir aramaya devam etmesine izin verir."
Bu izin, bir aramanın farkında olmayabileceğiniz bir uygulamaya veya hizmete aktarılmasına olanak tanır. Bu, sizi hücre planınız yerine veri kotanızı kullanan bir hizmete aktarırsa size pahalıya mal olabilir. Ayrıca konuşmaları gizlice kaydetmek için de kullanılabilir.
ACCESS_BACKGROUND_LOCATION
“Bir uygulamanın arka planda konuma erişmesine izin verir. Bu izni talep ediyorsanız, ayrıca ACCESS_COARSE_LOCATION veya ACCESS_FINE_LOCATION talebinde bulunmalısınız . Bu izni tek başına istemek size konum erişimi sağlamaz.”
Google'ın(Google) dediği gibi , bu izin tek başına sizi izlemeyecek. Ancak yapabileceği şey , uygulamayı kapattığınızı düşünseniz ve artık konumunuzu takip etmese bile izlenmenize izin vermektir .(allow you to be tracked)
ACCESS_COARSE_LOCATION
"Bir uygulamanın yaklaşık konuma erişmesine izin verir."
Kaba konumun doğruluğu, cihazın bağlandığı baz istasyonuna bağlı olarak sizi genel bir alana yerleştirir. Acil servislerin sorun sırasında sizi bulmasına yardımcı olur, ancak başka hiç kimsenin bu bilgilere gerçekten ihtiyacı yoktur.
ACCESS_FINE_LOCATION
"Bir uygulamanın kesin konuma erişmesine izin verir."
Kesin derken, bunu kastediyorlar. Hassas konum izni, nerede olduğunuzu tam olarak belirlemek için GPS ve WiFi verilerini kullanır. (WiFi)Doğruluk, muhtemelen evinizde hangi odada olduğunuzu bulmak için birkaç metre içinde olabilir.
ACCESS_MEDIA_LOCATION
"Bir uygulamanın, kullanıcının paylaşılan koleksiyonunda kalıcı olan herhangi bir coğrafi konuma erişmesine izin verir."
Resimleriniz ve videolarınız üzerinde coğrafi etiketlemeyi kapatmadığınız(turned off geotagging on your pictures and videos) sürece , bu uygulama hepsini gözden geçirebilir ve fotoğraf dosyalarınızdaki verilere dayanarak bulunduğunuz yerin doğru bir profilini oluşturabilir(build an accurate profile of where you’ve been based on data in your photo files) .
ACTIVITY_RECOGNTION(ACTIVITY_RECOGNITION)
"Bir uygulamanın fiziksel aktiviteyi tanımasına izin verir."
Kendi başına, çok fazla görünmeyebilir. Genellikle FitBit gibi aktivite izleyiciler(activity trackers like FitBit) tarafından kullanılır . Ancak bunu diğer konum bilgileriyle birleştirirseniz ne yaptığınızı ve nerede yaptığınızı anlayabilirler.
ADD_VOICEMAIL
"Bir uygulamanın sisteme sesli posta eklemesine izin verir."
Bu, kimlik avı amacıyla kullanılabilir. Bankanızdan onları aramanızı isteyen bir sesli mesaj(voicemail) eklediğinizi , ancak verilen numaranın bankaya ait olmadığını hayal edin .(Imagine)
ANSWER_PHONE_CALLS
"Uygulamanın gelen bir telefon aramasını yanıtlamasına izin verir."
Bunun nasıl bir sorun olabileceğini görebilirsiniz. Sadece telefon aramalarınıza cevap veren ve onlarla ne isterse onu yapan bir uygulama hayal edin .(Imagine)
BODY_SENSORS
"Bir uygulamanın , kullanıcının vücudunda olup biteni ölçmek için kullandığı, kalp atış hızı gibi sensörlerden(sensors that the user uses to measure what is happening inside their body, such as heart rate) gelen verilere erişmesine izin verir ."
Bu, bilgilerin tek başına pek bir anlam ifade etmeyebileceği, ancak diğer sensörlerden gelen bilgilerle birleştiğinde çok açıklayıcı olabileceği başka bir durum.
CALL_PHONE
"Bir uygulamanın , kullanıcının aramayı onaylaması için Çevirici(Dialer) kullanıcı arabiriminden geçmeden bir telefon araması başlatmasına izin verir ."
Bir uygulamanın sizin haberiniz olmadan telefon görüşmesi yapabileceğini düşünmek yeterince korkutucu. Ardından, 1-900'lük bir numarayı nasıl arayabileceğini düşünün ve yüzlerce veya binlerce doları yakalayın.
KAMERA(CAMERA)
"Kamera cihazına erişebilmek için gerekli."
Birçok uygulama kamerayı kullanmak isteyecektir. Fotoğraf düzenleme veya sosyal medya gibi şeyler için mantıklı. Ama basit bir çocuk oyunu bu izni istiyorsa, bu çok ürkütücü.
READ_CALENDAR
"Uygulamanın, kullanıcının takvim verilerini(calendar data) okumasına izin verir ."
Uygulama nerede ve ne zaman olacağınızı bilirdi. Randevularınızla ilgili notlar alırsanız, neden orada olduğunuzu da bilecektir. Konum bilgisine ekleyin, uygulama oraya nasıl geldiğinizi de bilecektir.
WRITE_CALENDAR
"Uygulamanın, kullanıcının takvim verilerini yazmasına izin verir."
Kötü bir oyuncu, takviminize randevular koymak için bunu kullanabilir, bu da istemediğiniz bir yere gitmeniz veya ihtiyacınız olmayan birini aramanız gerekebileceğini düşünmenize neden olabilir.
READ_CALL_LOG
"Bir uygulamanın, kullanıcının arama günlüğünü okumasına izin verir."
Kiminle ve ne zaman konuştuğumuz hayatlarımız hakkında çok açıklayıcı olabilir. Gün içinde iş arkadaşınızı mı arıyorsunuz? normal . Cumartesi(Saturday) gecesi saat 2'de onları mı arıyorsunuz? O kadar normal değil.
WRITE_CALL_LOG
"Bir uygulamanın, kullanıcının arama günlüğü verilerini yazmasına (ancak okumasına) izin verir."
Gerçekleşmesi olası değildir, ancak kötü niyetli bir uygulama, sizi bir şeye hazırlamak için arama günlükleri ekleyebilir.
READ_CONTACTS
"Bir uygulamanın, kullanıcının kişi verilerini okumasına izin verir."
Arama kaydını okumaya benzer şekilde, bir kişinin kişi listesi(person’s contact list) onlar hakkında çok şey söyler. Ayrıca liste, arkadaşlarınıza kimlik avı yapmak için kullanılabilir ve onlara mesaj atanın siz olduğunu düşünmelerini sağlayabilir. Ayrıca, şirketin daha sonra reklamverenlere satabileceği bir pazarlama e-posta listesi oluşturmak için de kullanılabilir.
WRITE_CONTACTS
"Bir uygulamanın, kullanıcının kişi verilerini yazmasına izin verir."
Bu, kişilerinizi düzenlemek veya üzerine yazmak için kullanılabilseydi ne olurdu? İpotek komisyoncunuzun numarasını başka bir numarayla değiştirdiğini ve bir dolandırıcıyı aradığınızı ve onlara finansal bilgilerinizi verdiğinizi hayal edin .(Imagine)
READ_EXTERNAL_STORAGE
"Bir uygulamanın harici depolama biriminden okumasına izin verir."
Bu izne izin verirseniz, microSD kart(microSD card) veya hatta bir dizüstü bilgisayar gibi cihazınıza takılan herhangi bir veri deposuna erişilebilir.
WRITE_EXTERNAL_STORAGE
"Uygulamanın harici depolama birimine yazmasına izin verir."
Bu izni verirseniz, READ_EXTERNAL_STORAGE izni de dolaylı olarak verilir. Artık uygulama, bağlı herhangi bir veri deposuyla istediğini yapabilir.
READ_PHONE_NUMBERS
“ Cihazın telefon numaralarına okuma erişimi sağlar . (Allows)“
Bir uygulama bunu isterse ve siz onaylarsanız, uygulama artık telefon numaranızı biliyor. Uygulamanın kabataslak olması durumunda yakında bazı otomatik aramalar almayı(get some robocalls) bekleyin .
READ_PHONE_STATE
“ Geçerli hücresel ağ bilgileri, devam eden aramaların durumu ve cihazda kayıtlı tüm telefon hesaplarının listesi dahil olmak üzere telefon durumuna salt okunur erişime izin verir .”(Allows)
Bu izin, hangi ağda olduğunuzu dinlemeyi ve sizi izlemeyi kolaylaştırmak için kullanılabilir.
READ_SMS
"Bir uygulamanın SMS(SMS) mesajlarını okumasına izin verir ."
Yine(Again) , sizi dinlemenin ve kişisel bilgileri toplamanın başka bir yolu. Bu sefer kısa mesajlarınızı okuyarak.
SEND_SMS
“Bir uygulamanın SMS mesajları(SMS messages) göndermesine izin verir .”
Bu, günlük yıldız falınızı almak gibi ücretli mesajlaşma servislerine kaydolmak için kullanılabilir. Bu size hızlı bir şekilde çok paraya mal olabilir.
RECEIVE_MMS
"Bir uygulamanın gelen MMS mesajlarını izlemesine izin verir."
Uygulama size gönderilen resimleri veya videoları görebilir.
ALIM_SMS(RECEIVE_SMS)
"Bir uygulamanın SMS(SMS) mesajları almasına izin verir ."
Bu uygulama, metin mesajlarınızı izlemenize izin verir.
RECEIVE_WAP_PUSH
"Bir uygulamanın WAP(WAP) push mesajları almasına izin verir ."
WAP push mesajı, aynı zamanda bir web bağlantısı olan bir mesajdır . Mesajın seçilmesi, kimlik avı veya kötü amaçlı yazılım yüklü bir web sitesini açabilir.
SES KAYDI(RECORD_AUDIO)
"Bir uygulamanın ses kaydetmesine izin verir."
İnsanları dinlemenin başka bir yolu. Ayrıca, konuşmasalar bile, bir kişinin etrafındaki seslerden öğrenebileceğiniz şaşırtıcı bir miktar var.
USE_SIP
"Bir uygulamanın SIP hizmetini kullanmasına izin verir."
SIP oturumunun ne olduğunu bilmiyorsanız, Skype veya Zoom'u(Skype or Zoom) düşünün . Bunlar bir VoIP bağlantısı üzerinden gerçekleşen iletişimlerdir. Bu, kötü niyetli bir uygulamanın sizi izleyip dinleyebileceği bir yol daha.
Tüm Android İzinlerinden Kaçınmalı mıyım?(Should I Avoid All Android Permissions?)
Uygulamanın bizim için yapmasını istediğimiz şey bağlamında izinlere bakmalıyız. Her uygulama için tüm bu izinleri engelleseydik, uygulamalarımızın hiçbiri çalışmazdı.
(Think)Android cihazınızı eviniz gibi düşünün . Bizim benzetmemiz için, uygulamayı evinize gelen bir tamirci olarak düşünün. Yapacakları belirli bir işleri vardır ve evinizin belirli bölümlerine erişmeleri gerekir, ancak diğerlerine değil.
Mutfak lavabosunu tamir etmek için gelen bir tesisatçınız varsa, lavaboya ve suyu besleyen ve tahliye eden borulara erişmek için izninize ihtiyaçları olacaktır. Bu kadar. Yani tesisatçı yatak odanızı görmek isterse, yaptıklarından şüphelenirsiniz. Aynı şey uygulamalar için de geçerli. Uygulama izinlerini kabul ettiğinizde bunu aklınızda bulundurun.
Related posts
iOS and Android Üzerinde App Download History görüntüle Nasıl
Uygulama Will not Android üzerinde Open? 10 Ways saptamak
Android Cihazlarda Bir Uygulamayı Parolayla Koruma
Android ve Mac'te Bir Uygulamanın Birden Çok Örneği Nasıl Çalıştırılır
Android'de "URL'yi Açacak Uygulama Bulunamadı" Sorununu Düzeltmenin 9 Yolu
iPhone ve Android'de Çalışmıyor Geri Düğmesi Nasıl Onarılır
Send Text Messages From Android? Denemek için 4 düzeltmeler
Android üzerinde Virus kadar Google Chrome Pop Fix nasıl
6 için En İyi Hedef İzleme Apps iPhone and Android için
Nasıl Android devre dışı bırak Samsung Pay için
Nasıl Android Phone Malware From çıkarmak için
8 Best Android Video Player Apps
Android'de Cihazımı Bul Nasıl Kurulur ve Kullanılır
iPhone and Android üzerinde nasıl Engellemeyi Kaldır bir Number
Nasıl Android üzerinde Delete Downloads için
Android bir Time-Lapse Video yapmak nasıl
Desktop Chrome Extensions Android'de Nasıl Kurulur
Android ve iOS için Best Caller ID Apps
iPhone and Android 4 Best Offline Messaging (No Internet) Apps (2021),
6 Best Android or iPhone için Weather Apps Hareketli