Android'de Kaçınılması Gereken 30 Uygulama İzni

Yayınlanan: 2020-10-02

Android cihazınıza yeni bir uygulama yüklediğinizde size gönderilen her şeyi kabul et'i mi seçiyorsunuz? Çoğu insan yapar. Ama neyi kabul ediyorsunuz?

Son Kullanıcı Lisans Sözleşmesi (EULA) var ve ardından uygulama izinleri var. Bu uygulama izinlerinden bazıları, bir uygulamanın ve onu yapan şirketin çok ileri gitmesine ve gizliliğinizi ihlal etmesine izin verebilir. Android'inizde kabul etmekten kaçınmak için hangi uygulama izinlerini bilmeniz gerekir.

İçindekiler

    Hangi izinlerden kaçınmalısınız? Bu bağlıdır ve biz buna daha fazla gireceğiz. Erişimle ilgili izinlere karşı dikkatli olmak isteyeceksiniz:

    • Telefon
    • Ses
    • Konum
    • Kişiler
    • Kamera
    • Takvim
    • mesajlaşma
    • biyometri
    • Bulut depolama

    Uygulama İzinleri Nelerdir?

    Bir uygulama yüklediğinizde, uygulama nadiren işini yapmak için gereken her şey yerleşik olarak gelir. Android'inizde, uygulamanın işini halletmek için entegre etmesi gereken birçok şey var.

    Bir fotoğraf düzenleme uygulaması indirdiğinizi varsayalım. Uygulama geliştiricisi, uygulamanın kendisine eksiksiz bir fotoğraf galerisi veya kamera yazılımı yazmaz. Sadece bu şeylere erişim isteyecekler. Bu, uygulamaları küçük ve verimli tutar ve Android'inizin yinelenen uygulama koduyla dolmasını engeller.

    Hangi Uygulama İzinlerinden Kaçınmalıyım?

    Android geliştiricileri için izinler 2 gruba ayrılır: normal ve tehlikeli.

    Normal izinler güvenli kabul edilir ve genellikle sizin açık izniniz olmadan varsayılan olarak izin verilir. Tehlikeli izinler, gizliliğiniz için risk oluşturabilecek izinlerdir.

    Google'dan Android Geliştirici Referansında listelenen 30 tehlikeli izne bakacağız. İznin adı, İznin neye izin verdiğine ilişkin Geliştirici Referansından bir alıntı ile listelenecektir. Sonra neden tehlikeli olabileceğini kısaca açıklayacağız. Bunlar, mümkünse kaçınmak isteyebileceğiniz uygulama izinleridir.

    KABUL_HANDOVER

    "Bir arama uygulamasının, başka bir uygulamada başlatılan bir aramaya devam etmesine izin verir."

    Bu izin, bir aramanın farkında olmayabileceğiniz bir uygulamaya veya hizmete aktarılmasına olanak tanır. Bu, sizi hücre planınız yerine veri kotanızı kullanan bir hizmete aktarırsa size pahalıya mal olabilir. Ayrıca konuşmaları gizlice kaydetmek için de kullanılabilir.

    ACCESS_BACKGROUND_LOCATION

    “Bir uygulamanın arka planda konuma erişmesine izin verir. Bu izni talep ediyorsanız, ayrıca ACCESS_COARSE_LOCATION veya ACCESS_FINE_LOCATION talebinde bulunmalısınız. Bu izni tek başına istemek size konum erişimi sağlamaz.”

    Google'ın dediği gibi, bu izin tek başına sizi izlemeyecek. Ancak yapabileceği şey, uygulamayı kapattığınızı düşünseniz ve artık konumunuzu takip etmese bile izlenmenize izin vermektir.

    ACCESS_COARSE_LOCATION

    "Bir uygulamanın yaklaşık konuma erişmesine izin verir."

    Kaba konumun doğruluğu, cihazın bağlandığı baz istasyonuna bağlı olarak sizi genel bir alana yerleştirir. Acil servislerin sorun sırasında sizi bulmasına yardımcı olur, ancak başka hiç kimsenin bu bilgilere gerçekten ihtiyacı yoktur.

    ACCESS_FINE_LOCATION

    "Bir uygulamanın kesin konuma erişmesine izin verir."

    Kesin derken, bunu kastediyorlar. Hassas konum izni, nerede olduğunuzu tam olarak belirlemek için GPS ve WiFi verilerini kullanır. Doğruluk, muhtemelen evinizde hangi odada olduğunuzu bulmak için birkaç metre içinde olabilir.

    ACCESS_MEDIA_LOCATION

    "Bir uygulamanın, kullanıcının paylaşılan koleksiyonunda kalıcı olan herhangi bir coğrafi konuma erişmesine izin verir."

    Resimleriniz ve videolarınız üzerinde coğrafi etiketlemeyi kapatmadıysanız, bu uygulama hepsini gözden geçirebilir ve fotoğraf dosyalarınızdaki verilere dayanarak bulunduğunuz yerin doğru bir profilini oluşturabilir.

    ACTIVITY_RECOGNTION

    "Bir uygulamanın fiziksel aktiviteyi tanımasına izin verir."

    Kendi başına, çok fazla görünmeyebilir. Genellikle FitBit gibi aktivite izleyiciler tarafından kullanılır. Ancak bunu diğer konum bilgileriyle birleştirirseniz ne yaptığınızı ve nerede yaptığınızı anlayabilirler.

    ADD_VOICEMAIL

    "Bir uygulamanın sisteme sesli posta eklemesine izin verir."

    Bu, kimlik avı amacıyla kullanılabilir. Bankanızdan onları aramanızı isteyen bir sesli mesaj eklediğinizi, ancak verilen numaranın bankaya ait olmadığını hayal edin.

    ANSWER_PHONE_CALLS

    "Uygulamanın gelen bir telefon aramasını yanıtlamasına izin verir."

    Bunun nasıl bir sorun olabileceğini görebilirsiniz. Sadece telefon aramalarınıza cevap veren ve onlarla ne isterse onu yapan bir uygulama hayal edin.

    BODY_SENSORS

    "Bir uygulamanın, kullanıcının vücudunda olup bitenleri, örneğin kalp atış hızını ölçmek için kullandığı sensörlerden gelen verilere erişmesine izin verir."

    Bu, bilgilerin tek başına pek bir anlam ifade etmeyebileceği, ancak diğer sensörlerden gelen bilgilerle birleştiğinde çok açıklayıcı olabileceği başka bir durum.

    CALL_PHONE

    "Bir uygulamanın, kullanıcının aramayı onaylaması için Çevirici kullanıcı arabiriminden geçmeden bir telefon araması başlatmasına izin verir."

    Bir uygulamanın sizin haberiniz olmadan telefon görüşmesi yapabileceğini düşünmek yeterince korkutucu. Ardından, 1-900'lük bir numarayı nasıl arayabileceğini düşünün ve yüzlerce veya binlerce doların peşinde olabilirsiniz.

    KAMERA

    "Kamera cihazına erişebilmek için gerekli."

    Birçok uygulama kamerayı kullanmak isteyecektir. Fotoğraf düzenleme veya sosyal medya gibi şeyler için mantıklı. Ama basit bir çocuk oyunu bu izni istiyorsa, bu çok ürkütücü.

    READ_CALENDAR

    "Uygulamanın, kullanıcının takvim verilerini okumasına izin verir."

    Uygulama nerede ve ne zaman olacağınızı bilirdi. Randevularınızla ilgili notlar alırsanız, neden orada olduğunuzu da bilecektir. Konum bilgilerine ekleyin ve uygulama oraya nasıl geldiğinizi de bilecektir.

    WRITE_CALENDAR

    "Uygulamanın, kullanıcının takvim verilerini yazmasına izin verir."

    Kötü bir oyuncu, takviminize randevular koymak için bunu kullanabilir, bu da istemediğiniz bir yere gitmeniz veya ihtiyacınız olmayan birini aramanız gerekebileceğini düşünmenize neden olabilir.

    READ_CALL_LOG

    "Bir uygulamanın, kullanıcının arama günlüğünü okumasına izin verir."

    Kiminle ve ne zaman konuştuğumuz hayatlarımız hakkında çok açıklayıcı olabilir. Gün içinde iş arkadaşınızı mı arıyorsunuz? Normal. Cumartesi gecesi saat 2'de onları mı arıyorsunuz? O kadar normal değil.

    WRITE_CALL_LOG

    "Uygulamanın, kullanıcının arama günlüğü verilerini yazmasına (ancak okumasına) izin verir."

    Gerçekleşmesi olası değildir, ancak kötü amaçlı bir uygulama, sizi bir şeye hazırlamak için arama günlükleri ekleyebilir.

    READ_CONTACTS

    "Bir uygulamanın, kullanıcının kişi verilerini okumasına izin verir."

    Arama kaydını okumaya benzer şekilde, bir kişinin kişi listesi onlar hakkında çok şey söyler. Ayrıca liste, arkadaşlarınıza kimlik avı yapmak için kullanılabilir ve onlara mesaj atanın siz olduğunu düşünmelerini sağlayabilir. Ayrıca, şirketin daha sonra reklamverenlere satabileceği bir pazarlama e-posta listesi oluşturmak için de kullanılabilir.

    WRITE_CONTACTS

    "Bir uygulamanın, kullanıcının kişi verilerini yazmasına izin verir."

    Bu, kişilerinizi düzenlemek veya üzerine yazmak için kullanılabilseydi ne olurdu? İpotek komisyoncunuzun numarasını başka bir numarayla değiştirdiğini ve bir dolandırıcıyı arayıp finansal bilgilerinizi verdiğinizi hayal edin.

    READ_EXTERNAL_STORAGE

    "Bir uygulamanın harici depolama biriminden okumasına izin verir."

    Bu izne izin verirseniz, microSD kart veya hatta bir dizüstü bilgisayar gibi cihazınıza takılan herhangi bir veri deposuna erişilebilir.

    WRITE_EXTERNAL_STORAGE

    "Bir uygulamanın harici depolama birimine yazmasına izin verir."

    Bu izni verirseniz, READ_EXTERNAL_STORAGE izni de dolaylı olarak verilir. Artık uygulama, bağlı herhangi bir veri deposuyla istediğini yapabilir.

    READ_PHONE_NUMBERS

    “Cihazın telefon numaralarına okuma erişimine izin verir. “

    Bir uygulama bunu isterse ve siz onaylarsanız, uygulama artık telefon numaranızı biliyor. Uygulama yarım yamalaksa, yakında bazı otomatik aramalar almayı bekleyin.

    READ_PHONE_STATE

    "Mevcut hücresel ağ bilgileri, devam eden aramaların durumu ve cihazda kayıtlı tüm telefon hesaplarının listesi dahil olmak üzere telefon durumuna salt okunur erişime izin verir."

    Bu izin, hangi ağda olduğunuzu dinlemeyi ve sizi izlemeyi kolaylaştırmak için kullanılabilir.

    READ_SMS

    "Bir uygulamanın SMS mesajlarını okumasına izin verir."

    Yine, sizi dinlemenin ve kişisel bilgileri toplamanın başka bir yolu. Bu sefer kısa mesajlarınızı okuyarak.

    SEND_SMS

    "Uygulamanın SMS mesajları göndermesine izin verir."

    Bu, günlük yıldız falınızı almak gibi ücretli mesajlaşma servislerine kaydolmak için kullanılabilir. Bu size hızlı bir şekilde çok paraya mal olabilir.

    RECEIVE_MMS

    "Bir uygulamanın gelen MMS mesajlarını izlemesine izin verir."

    Uygulama size gönderilen resimleri veya videoları görebilir.

    ALIM_SMS

    "Bir uygulamanın SMS mesajları almasına izin verir."

    Bu uygulama, metin mesajlarınızı izlemenize izin verir.

    RECEIVE_WAP_PUSH

    "Bir uygulamanın WAP push mesajları almasına izin verir."

    WAP push mesajı, aynı zamanda bir web bağlantısı olan bir mesajdır. Mesajın seçilmesi, kimlik avı veya kötü amaçlı yazılım yüklü bir web sitesini açabilir.

    SES KAYDI

    "Bir uygulamanın ses kaydetmesine izin verir."

    İnsanları dinlemenin başka bir yolu. Ayrıca, konuşmasalar bile, bir kişinin etrafındaki seslerden öğrenebileceğiniz şaşırtıcı bir miktar var.

    USE_SIP

    "Bir uygulamanın SIP hizmetini kullanmasına izin verir."

    SIP oturumunun ne olduğunu bilmiyorsanız, Skype veya Zoom'u düşünün. Bunlar bir VoIP bağlantısı üzerinden gerçekleşen iletişimlerdir. Bu, kötü niyetli bir uygulamanın sizi izleyip dinleyebileceği bir yol daha.

    Tüm Android İzinlerinden Kaçınmalı mıyım?

    Uygulamanın bizim için ne yapmasını istediğimiz bağlamında izinlere bakmalıyız. Her uygulama için tüm bu izinleri engelleseydik, uygulamalarımızın hiçbiri çalışmazdı.

    Android cihazınızı eviniz gibi düşünün. Bizim benzetmemiz için, uygulamayı evinize gelen bir tamirci olarak düşünün. Yapacakları belirli bir işleri vardır ve evinizin belirli bölümlerine erişmeleri gerekir, ancak diğerlerine değil.

    Mutfak lavabosunu tamir etmek için gelen bir tesisatçınız varsa, lavaboya ve suyu besleyen ve tahliye eden borulara erişmek için izninize ihtiyaçları olacaktır. Bu kadar. Yani tesisatçı yatak odanızı görmek isterse, yaptıklarından şüphelenirsiniz. Aynı şey uygulamalar için de geçerli. Uygulama izinlerini kabul ettiğinizde bunu aklınızda bulundurun.