Android cihazınıza yeni^{(new app on your Android device)} bir uygulama yüklediğinizde size gönderilen her şeyi kabul^{(Accept )} et'i mi seçiyorsunuz ? Çoğu insan yapar. Ama neyi kabul ediyorsunuz?

Son Kullanıcı Lisans Sözleşmesi^{(End User Licensing Agreement)} ( EULA ) var ve ardından uygulama izinleri var. Bu uygulama izinlerinden bazıları, bir uygulamanın ve onu yapan şirketin çok ileri gitmesine ve gizliliğinizi ihlal etmesine izin verebilir. Android'inizde^(Android) kabul etmekten kaçınmak için hangi uygulama izinlerini bilmeniz gerekir .

Hangi izinlerden kaçınmalısınız? Bu bağlıdır ve biz buna daha fazla gireceğiz. Erişimle ilgili izinlere karşı dikkatli olmak isteyeceksiniz:

Telefon
Ses
Konum
Kişiler
Kamera
Takvim
mesajlaşma
biyometri^(Biometrics)
Bulut depolama

Uygulama İzinleri Nelerdir?^{(What Are App Permissions?)}

Bir uygulama yüklediğinizde, uygulama nadiren işini yapmak için gereken her şey yerleşik olarak gelir. Android'inizde, uygulamanın işini halletmek için entegre etmesi gereken birçok şey var.

Bir fotoğraf düzenleme uygulaması indirdiğinizi^{(download a photo editing app)} varsayalım . Uygulama geliştiricisi, uygulamanın kendisine eksiksiz bir fotoğraf galerisi veya kamera yazılımı yazmaz. Sadece bu şeylere erişim isteyecekler. Bu, uygulamaları küçük ve verimli tutar ve Android'inizin yinelenen uygulama koduyla dolmasını engeller.

Hangi Uygulama İzinlerinden Kaçınmalıyım?^{(What App Permissions Should I Avoid?)}

Android geliştiricileri için izinler 2 gruba ayrılır: normal ve tehlikeli.

Normal izinler güvenli kabul edilir ve genellikle sizin açık izniniz olmadan varsayılan olarak izin verilir. Tehlikeli izinler, gizliliğiniz için risk oluşturabilecek izinlerdir.

Google'dan Android ^(Google)Geliştirici Referansında^{( Android Developer’s Reference)} listelenen 30 tehlikeli izne bakacağız . İznin adı, İznin neye izin verdiğine ilişkin Geliştirici Referansından^(Reference) bir alıntı ile listelenecektir . Sonra neden tehlikeli olabileceğini kısaca açıklayacağız. Bunlar , mümkünse kaçınmak isteyebileceğiniz uygulama izinleridir.^(may)

KABUL_HANDOVER^{(ACCEPT_HANDOVER)}

"Bir arama uygulamasının, başka bir uygulamada başlatılan bir aramaya devam etmesine izin verir."

Bu izin, bir aramanın farkında olmayabileceğiniz bir uygulamaya veya hizmete aktarılmasına olanak tanır. Bu, sizi hücre planınız yerine veri kotanızı kullanan bir hizmete aktarırsa size pahalıya mal olabilir. Ayrıca konuşmaları gizlice kaydetmek için de kullanılabilir.

ACCESS_BACKGROUND_LOCATION

“Bir uygulamanın arka planda konuma erişmesine izin verir. Bu izni talep ediyorsanız, ayrıca ACCESS_COARSE_LOCATION veya ACCESS_FINE_LOCATION talebinde bulunmalısınız . Bu izni tek başına istemek size konum erişimi sağlamaz.”

Google'ın^(Google) dediği gibi , bu izin tek başına sizi izlemeyecek. Ancak yapabileceği şey , uygulamayı kapattığınızı düşünseniz ve artık konumunuzu takip etmese bile izlenmenize izin vermektir .^{(allow you to be tracked)}

ACCESS_COARSE_LOCATION

"Bir uygulamanın yaklaşık konuma erişmesine izin verir."

Kaba konumun doğruluğu, cihazın bağlandığı baz istasyonuna bağlı olarak sizi genel bir alana yerleştirir. Acil servislerin sorun sırasında sizi bulmasına yardımcı olur, ancak başka hiç kimsenin bu bilgilere gerçekten ihtiyacı yoktur.

ACCESS_FINE_LOCATION

"Bir uygulamanın kesin konuma erişmesine izin verir."

Kesin derken, bunu kastediyorlar. Hassas konum izni, nerede olduğunuzu tam olarak belirlemek için GPS ve WiFi verilerini kullanır. ^(WiFi)Doğruluk, muhtemelen evinizde hangi odada olduğunuzu bulmak için birkaç metre içinde olabilir.

ACCESS_MEDIA_LOCATION

"Bir uygulamanın, kullanıcının paylaşılan koleksiyonunda kalıcı olan herhangi bir coğrafi konuma erişmesine izin verir."

Resimleriniz ve videolarınız üzerinde coğrafi etiketlemeyi kapatmadığınız^{(turned off geotagging on your pictures and videos)} sürece , bu uygulama hepsini gözden geçirebilir ve fotoğraf dosyalarınızdaki verilere dayanarak bulunduğunuz yerin doğru bir profilini oluşturabilir^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNTION^{(ACTIVITY_RECOGNITION)}

"Bir uygulamanın fiziksel aktiviteyi tanımasına izin verir."

Kendi başına, çok fazla görünmeyebilir. Genellikle FitBit gibi aktivite izleyiciler^{(activity trackers like FitBit)} tarafından kullanılır . Ancak bunu diğer konum bilgileriyle birleştirirseniz ne yaptığınızı ve nerede yaptığınızı anlayabilirler.

ADD_VOICEMAIL

"Bir uygulamanın sisteme sesli posta eklemesine izin verir."

Bu, kimlik avı amacıyla kullanılabilir. Bankanızdan onları aramanızı isteyen bir sesli mesaj^(voicemail) eklediğinizi , ancak verilen numaranın bankaya ait olmadığını hayal edin .^(Imagine)

ANSWER_PHONE_CALLS

"Uygulamanın gelen bir telefon aramasını yanıtlamasına izin verir."

Bunun nasıl bir sorun olabileceğini görebilirsiniz. Sadece telefon aramalarınıza cevap veren ve onlarla ne isterse onu yapan bir uygulama hayal edin .^(Imagine)

BODY_SENSORS

"Bir uygulamanın , kullanıcının vücudunda olup biteni ölçmek için kullandığı, kalp atış hızı gibi sensörlerden^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} gelen verilere erişmesine izin verir ."

Bu, bilgilerin tek başına pek bir anlam ifade etmeyebileceği, ancak diğer sensörlerden gelen bilgilerle birleştiğinde çok açıklayıcı olabileceği başka bir durum.

CALL_PHONE

"Bir uygulamanın , kullanıcının aramayı onaylaması için Çevirici^(Dialer) kullanıcı arabiriminden geçmeden bir telefon araması başlatmasına izin verir ."

Bir uygulamanın sizin haberiniz olmadan telefon görüşmesi yapabileceğini düşünmek yeterince korkutucu. Ardından, 1-900'lük bir numarayı nasıl arayabileceğini düşünün ve yüzlerce veya binlerce doları yakalayın.

KAMERA^(CAMERA)

"Kamera cihazına erişebilmek için gerekli."

Birçok uygulama kamerayı kullanmak isteyecektir. Fotoğraf düzenleme veya sosyal medya gibi şeyler için mantıklı. Ama basit bir çocuk oyunu bu izni istiyorsa, bu çok ürkütücü.

READ_CALENDAR

"Uygulamanın, kullanıcının takvim verilerini^{(calendar data)} okumasına izin verir ."

Uygulama nerede ve ne zaman olacağınızı bilirdi. Randevularınızla ilgili notlar alırsanız, neden orada olduğunuzu da bilecektir. Konum bilgisine ekleyin, uygulama oraya nasıl geldiğinizi de bilecektir.

WRITE_CALENDAR

"Uygulamanın, kullanıcının takvim verilerini yazmasına izin verir."

Kötü bir oyuncu, takviminize randevular koymak için bunu kullanabilir, bu da istemediğiniz bir yere gitmeniz veya ihtiyacınız olmayan birini aramanız gerekebileceğini düşünmenize neden olabilir.

READ_CALL_LOG

"Bir uygulamanın, kullanıcının arama günlüğünü okumasına izin verir."

Kiminle ve ne zaman konuştuğumuz hayatlarımız hakkında çok açıklayıcı olabilir. Gün içinde iş arkadaşınızı mı arıyorsunuz? normal . Cumartesi^(Saturday) gecesi saat 2'de onları mı arıyorsunuz? O kadar normal değil.

WRITE_CALL_LOG

"Bir uygulamanın, kullanıcının arama günlüğü verilerini yazmasına (ancak okumasına) izin verir."

Gerçekleşmesi olası değildir, ancak kötü niyetli bir uygulama, sizi bir şeye hazırlamak için arama günlükleri ekleyebilir.

READ_CONTACTS

"Bir uygulamanın, kullanıcının kişi verilerini okumasına izin verir."

Arama kaydını okumaya benzer şekilde, bir kişinin kişi listesi^{(person’s contact list)} onlar hakkında çok şey söyler. Ayrıca liste, arkadaşlarınıza kimlik avı yapmak için kullanılabilir ve onlara mesaj atanın siz olduğunu düşünmelerini sağlayabilir. Ayrıca, şirketin daha sonra reklamverenlere satabileceği bir pazarlama e-posta listesi oluşturmak için de kullanılabilir.

WRITE_CONTACTS

"Bir uygulamanın, kullanıcının kişi verilerini yazmasına izin verir."

Bu, kişilerinizi düzenlemek veya üzerine yazmak için kullanılabilseydi ne olurdu? İpotek komisyoncunuzun numarasını başka bir numarayla değiştirdiğini ve bir dolandırıcıyı aradığınızı ve onlara finansal bilgilerinizi verdiğinizi hayal edin .^(Imagine)

READ_EXTERNAL_STORAGE

"Bir uygulamanın harici depolama biriminden okumasına izin verir."

Bu izne izin verirseniz, microSD kart^{(microSD card)} veya hatta bir dizüstü bilgisayar gibi cihazınıza takılan herhangi bir veri deposuna erişilebilir.

WRITE_EXTERNAL_STORAGE

"Uygulamanın harici depolama birimine yazmasına izin verir."

Bu izni verirseniz, READ_EXTERNAL_STORAGE izni de dolaylı olarak verilir. Artık uygulama, bağlı herhangi bir veri deposuyla istediğini yapabilir.

READ_PHONE_NUMBERS

“ Cihazın telefon numaralarına okuma erişimi sağlar . ^(Allows)“

Bir uygulama bunu isterse ve siz onaylarsanız, uygulama artık telefon numaranızı biliyor. Uygulamanın kabataslak olması durumunda yakında bazı otomatik aramalar almayı^{(get some robocalls)} bekleyin .

READ_PHONE_STATE

“ Geçerli hücresel ağ bilgileri, devam eden aramaların durumu ve cihazda kayıtlı tüm telefon hesaplarının listesi dahil olmak üzere telefon durumuna salt okunur erişime izin verir .”^(Allows)

Bu izin, hangi ağda olduğunuzu dinlemeyi ve sizi izlemeyi kolaylaştırmak için kullanılabilir.

READ_SMS

"Bir uygulamanın SMS^(SMS) mesajlarını okumasına izin verir ."

Yine^(Again) , sizi dinlemenin ve kişisel bilgileri toplamanın başka bir yolu. Bu sefer kısa mesajlarınızı okuyarak.

SEND_SMS

“Bir uygulamanın SMS mesajları^{(SMS messages)} göndermesine izin verir .”

Bu, günlük yıldız falınızı almak gibi ücretli mesajlaşma servislerine kaydolmak için kullanılabilir. Bu size hızlı bir şekilde çok paraya mal olabilir.

RECEIVE_MMS

"Bir uygulamanın gelen MMS mesajlarını izlemesine izin verir."

Uygulama size gönderilen resimleri veya videoları görebilir.

ALIM_SMS^{(RECEIVE_SMS)}

"Bir uygulamanın SMS^(SMS) mesajları almasına izin verir ."

Bu uygulama, metin mesajlarınızı izlemenize izin verir.

RECEIVE_WAP_PUSH

"Bir uygulamanın WAP^(WAP) push mesajları almasına izin verir ."

WAP push mesajı, aynı zamanda bir web bağlantısı olan bir mesajdır . Mesajın seçilmesi, kimlik avı veya kötü amaçlı yazılım yüklü bir web sitesini açabilir.

SES KAYDI^{(RECORD_AUDIO)}

"Bir uygulamanın ses kaydetmesine izin verir."

İnsanları dinlemenin başka bir yolu. Ayrıca, konuşmasalar bile, bir kişinin etrafındaki seslerden öğrenebileceğiniz şaşırtıcı bir miktar var.

USE_SIP

"Bir uygulamanın SIP hizmetini kullanmasına izin verir."

SIP oturumunun ne olduğunu bilmiyorsanız, Skype veya Zoom'u^{(Skype or Zoom)} düşünün . Bunlar bir VoIP bağlantısı üzerinden gerçekleşen iletişimlerdir. Bu, kötü niyetli bir uygulamanın sizi izleyip dinleyebileceği bir yol daha.

Tüm Android İzinlerinden Kaçınmalı mıyım?^{(Should I Avoid All Android Permissions?)}

Uygulamanın bizim için yapmasını istediğimiz şey bağlamında izinlere bakmalıyız. Her uygulama için tüm bu izinleri engelleseydik, uygulamalarımızın hiçbiri çalışmazdı.

^(Think)Android cihazınızı eviniz gibi düşünün . Bizim benzetmemiz için, uygulamayı evinize gelen bir tamirci olarak düşünün. Yapacakları belirli bir işleri vardır ve evinizin belirli bölümlerine erişmeleri gerekir, ancak diğerlerine değil.

Mutfak lavabosunu tamir etmek için gelen bir tesisatçınız varsa, lavaboya ve suyu besleyen ve tahliye eden borulara erişmek için izninize ihtiyaçları olacaktır. Bu kadar. Yani tesisatçı yatak odanızı görmek isterse, yaptıklarından şüphelenirsiniz. Aynı şey uygulamalar için de geçerli. Uygulama izinlerini kabul ettiğinizde bunu aklınızda bulundurun.

30 App Permissions To Avoid On Android

Do уou just ѕelect Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to?

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

Phone
Audio
Location
Contacts
Camera
Calendar
Messaging
Biometrics
Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy.

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.