Telefonunuzdaki uygulama izinleri nelerdir? Android Uygulamalarında Güvenli Olmayan İzinler

İÇİNDE Android Hatmi kullanıcıya kontrol etmesi için uygun bir fırsat verilir uygulama izinleri, akıllı telefonunuzda veya tabletinizde saklanır.

Yüklediğiniz üçüncü taraf uygulamaların çalışabilmesi için bazen cihazınızdan bazı verilere ihtiyaç duyulur ve bu normaldir. Ancak böyle bir talebin bir alarm sinyali olabileceği de olur. Örneğin, bir resim düzenleme uygulamasının neden aniden SMS mesajlarınıza, takviminize veya kameranıza erişmesi gerekiyor? Bu durum özellikle uygulamanın Google Play'den yüklenmemiş olması durumunda sizi uyarmalıdır.

Daha önceki sürümlerde Android kullanıcıya, uygulamayı yüklerken belirli kaynaklara erişim sağlama ihtiyacı konusunda bilgi verildi. Daha sonra güncellemeleri yüklerken yeni erişim gereksinimleri belirtildi. Geri kalan zamanlarda uygulamalar istediklerini yapıyordu ve çok az kullanıcı güvenlik konularını önemsiyordu.

Artık akıllı telefonunuzdaki veya tabletinizdeki her uygulamayı kurulumdan sonra istediğiniz zaman kontrol etmenize olanak tanıyan yerleşik bir uygulama izinleri özelliği var. Bu, kullanıcının uygulamaya kendi verilerine erişmesine izin verip vermeyeceğine karar verme ve gerekirse kararını değiştirme fırsatına sahip olduğu anlamına gelir.

Uygulama izinleri özelliğinin yönetimi kolaydır. Yalnızca dört hızlı adımda ayarlayabilirsiniz.

Aşama 1.

Ana ekran simgesi, bildirim açılır çubuğu veya tepsi yoluyla Ayarlar menüsünü açın. Seçme " Uygulamalar"(Uygulamalar).

Adım 2.

Uygulama menüsünün sağ üst köşesinde bulunan dişli simgesine tıklayın. Bir sonraki ekranda " seçeneğini seçin Uygulama izinleri"(Uygulama izinleri).

Aşama 3.

Daha sonra türe göre gruplandırılmış izinleri göreceksiniz. Bu liste, kaç uygulamanın Body Sensor uygulaması, takvim, kamera, kişiler, konum, mikrofon, SMS veya kayıtlı dosya ve uygulamalar listesi aracılığıyla sağlık verilerinize erişme iznine sahip olduğunu gösterir. Öğelerden herhangi birine tıkladığınızda, bu verilere erişimi olan uygulamaların bir listesini alacaksınız.

Adım 4.

Bu listedeki herhangi bir şey sizi endişelendiriyorsa veya yalnızca belirli bir uygulamanın verilerinize erişmesini engellemek istiyorsanız, anahtar kaydırıcısını sola sürüklemeniz yeterlidir. Bundan sonra anahtarın rengi yeşilden griye (aktif değil) dönüşecektir. Gerekirse ayarları her zaman değiştirebilirsiniz.

Varsayılan olarak tüm Android uygulamaları bir korumalı alanda çalışır; yalıtılmış ortam. Sandbox dışında bulunan verilere erişmek, bunları değiştirmek veya silmek istiyorlarsa sistemin onayını almaları gerekir.

Güçler çeşitli kategorilere ayrılır ancak ben bunlardan yalnızca ikisinden bahsedeceğim: sıradan Ve tehlikeli. İnternete erişim, simge oluşturma, Bluetooth aracılığıyla bağlanma vb. normal izinler için kullanıcının onayına gerek yoktur.

Bir uygulama “tehlikeli” bir izin gerektiriyorsa sistem kullanıcıdan izin ister. Neden bazı güçlerin tehlikeli olduğu düşünülüyor? Hangi durumlarda erişimi reddetmek daha iyidir?

Tehlikeli uygulama izinleri

Dokuz güç grubu “tehlikeli” kategorisinde sınıflandırılabilir. Bunları gerektiren uygulamalar, kullanıcının gizliliğini veya güvenliğini bir şekilde etkiler. Her grup, bir uygulamanın gerektirebileceği izinlere sahiptir.

Kullanıcı herhangi bir izni onaylarsa uygulama, ek onaya gerek kalmadan o gruptaki tüm izinleri otomatik olarak alır. Örneğin, bir uygulamaya SMS mesajlarını okuma izni verilirse uygulama aynı zamanda SMS mesajları gönderebilir, MMS mesajlarını görüntüleyebilir ve o grupla ilgili diğer işlemleri gerçekleştirebilir.

Takvim

Olasılıklar:

• Takvimde saklanan etkinlikleri görüntüleyin (READ_CALENDAR).
• Eski etkinlikleri düzenleme ve yenilerini oluşturma (WRITE_CALENDAR).

Tehlikeler: Takvimi aktif olarak kullanırsanız uygulama günlük rutininizi öğrenecek ve belki bu bilgiyi üçüncü şahıslarla paylaşacaktır. Ayrıca bir hata nedeniyle uygulama yanlışlıkla önemli bir randevuyu takvimden silebilir.

Kamera

Olasılıklar:

Tehlikeler: Uygulama her zaman nerede olduğunuzu bilecektir. Örneğin evde olmadığınızı hırsızlara bildirebilir.

Mikrofon

Olasılıklar:

• Mikrofondan ses kaydedin (RECORD_AUDIO).

Tehlikeler: Uygulama telefonda olup biten her şeyi kaydedebilir. Bütün konuşma. Sadece telefonda konuşurken değil, gün boyu.

Telefon

Olasılıklar:

• Telefon bilgilerini okumak (READ_PHONE_STATE), programın telefon numarasını, mevcut mobil ağı, mevcut bağlantıların durumunu vb. bulmasına olanak tanır.
• Arama yapın (CALL_PHONE).
• Çağrı listesini görüntüleyin (READ_CALL_LOG).
• Çağrı listesini değiştirme (WRITE_CALL_LOG).
• Otomatik posta yanıtlayıcısı ekleme (ADD_VOICEMAIL).
• VoIP (USE_SIP) kullanma.
• Giden arama izinlerinin işlenmesi (PROCESS_OUTGOING_CALLS), uygulamaya kimin aradığıyla ilgili bilgilere erişim sağlar ve onları başka bir numaraya yönlendirmenize olanak tanır.

Tehditler: Telefonla ilgili izinleri devrettiğinizde, uygulamalara sesle ilgili neredeyse tüm eylemleri gerçekleştirme izni vermiş olursunuz. Uygulama, ne zaman ve kimi aradığınızı bilir ve ücretli numaralar da dahil olmak üzere masrafları size ait olmak üzere kendisi arama yapabilir.

Vücut sensörleri

Olasılıklar:

• (BODY_SENSORS) – Bu haklar, kalp atış hızı sensörü gibi bazı sensörler tarafından toplanan sağlıkla ilgili verilere erişim sağlar.

Tehlikeler: Vücut sensörlerine sahip aksesuarlar kullanıyorsanız (telefonunuzun yerleşik hareket sensörleri dışında), bu uygulama vücudunuzda olup bitenlerle ilgili verileri alır.

SMS

Olasılıklar:

• SMS mesajı gönderiliyor (SEND_SMS).
• Kaydedilen mesajları görüntüleyin (SMS READ_SMS).
• SMS mesajları alınıyor (RECEIVE_SMS).
• WAP Push mesajları alınıyor (RECEIVE_WAP_PUSH).
• Gelen MMS mesajları alınıyor (RECEIVE_MMS).

Tehditler: Uygulamanın, gelen SMS mesajlarını alıp okumasına ve göndermesine (tabii ki ücreti size ait olmak üzere) izin verir.

Cihaz hafızası

Olasılıklar:

• Bir SD kartı veya başka bir depolama ortamını okuma (READ_EXTERNAL_STORAGE).
• Kayıtları belleğe veya SD karta kaydetme (WRITE_EXTERNAL_STORAGE).

Tehlikeler: Uygulama, telefonunuzda depolanan tüm dosyaları okuyabilir, değiştirebilir veya silebilir.

Uygulama izinleri nasıl ayarlanır?

Bir uygulamanın istediği izinler size şüpheli görünüyorsa uygulamayı yüklemeyin; en azından bunları kabul etmeyin.

Her durumda, yetki verilmesi dikkatle değerlendirilmelidir. Örneğin, bir oyun veya fotoğraf düzenleme aracı mevcut konumunuza erişmeye çalışırsa bu durum tuhaf görünür. Bu arada, haritalar ve navigasyon cihazlarının da GPS verilerine ihtiyacı vardır; ancak kişi listenize veya SMS'inize erişmeleri için hiçbir nedenleri yoktur.

Android 6 ve sonraki sürümlerde, tehlikeli haklardan biri gerekli olduğunda uygulamalar kullanıcılardan izin ister. Bunları sağlamak istemiyorsanız, isteği her zaman reddedebilirsiniz. Elbette eğer uygulama gerçekten bu izne ihtiyaç duyuyorsa hata mesajı gösterecek ve düzgün çalışmayacaktır.

Ayrıca verilen izinlerin listesini kontrol edebilir ve bunları herhangi bir uygulama için değiştirebilirsiniz. Bunu yapmak için öğeyi seçin Ayarlar→ Uygulamalar(Android sürümüne bağlı olarak bu ve diğer menü öğeleri farklı adlara sahip olabilir.)

Artık seçebileceğiniz iki yol var. Uygulamalara verilen tüm izinleri kontrol edebilirsiniz. Bunu yapmak için uygulama adına tıklayın ve İzinler.

Başka bir yol, tehlikeli haklardan birini zaten gerektiren veya gerektirmeyebilecek tüm uygulamaların listesini görüntülemektir. Örneğin, hangi uygulamaların kişi listenize erişmek istediğini kontrol etmek ve şüphe duyduğunuzda izinleri iptal etmek iyi bir fikirdir. Bunu yapmak için tıklayın Uygulamayı ayarlama(sağ üst köşedeki dişli simgesi) ve Uygulama izinleri.

Belirli uygulama izinleri

Uygulama, tehlikeli izinlerin yanı sıra ayrıca gerektirebilir özel izinler. Bu durumda dikkatli olun: Truva atları bunu sıklıkla yapar.

Kullanılabilirlik

Bu izin, görme ve işitme sorunu olan kişilerin uygulama ve cihazları kullanmasını kolaylaştırıyor. Bu özellikler kötü amaçlı yazılımlar tarafından kötüye kullanılabilir.

Bu tür erişim izinlerini aldıktan sonra Truva atı programları uygulamalardan veri (metin girişi - şifreler dahil) çıkarabilir. Ayrıca kötü amaçlı yazılımlar Google Play mağazasından uygulama satın alabilir.

Standart iletişim uygulaması

Bankacılık Truva Atları standart SMS uygulamaları olmak istiyor çünkü bu şekilde Android'in sonraki sürümlerinde bile SMS mesajlarını okuyabilir ve gizleyebilirler.

Örneğin Truva atları, bankalar tarafından SMS mesajlarında gönderilen şifrelere müdahale etmek ve kullanıcının bilgisi olmadan kötü amaçlı işlemleri onaylamak için bu özelliği kullanabilir (unutmayın, SMS mesajlarını gizleyebilirler).

Her zaman üstte

Bir pencereyi diğer uygulamaların üzerine yerleştirme yeteneği, Truva atlarının orijinal uygulamaların arayüzü yerine kimlik avı pencereleri görüntülemesine olanak tanır (bu genellikle mobil bankacılık veya sosyal ağ uygulamaları için geçerlidir).

Kurban, şifresini gerçek bir uygulama biçimine girdiğini sanıyor ama aslında her şey Truva atının açtığı sahte bir pencerede oluyor ve gizli veriler suçlulara geçiyor.

Cihaz yöneticisi hakları

Bu izinler, kullanıcıların şifreyi değiştirmesine, kamerayı kilitlemesine veya cihazdaki tüm verileri silmesine olanak tanır. Kötü amaçlı programlar genellikle bu tür hakları ele geçirmeye çalışır çünkü bunların daha sonra kaldırılması zordur.

Kök hakları

Bu en tehlikeli izindir. Varsayılan olarak, Android sistemi bunları hiçbir zaman uygulamalara vermez, ancak bazı Truva atları kök erişimi elde etmek için sistemdeki güvenlik açıklarından yararlanabilir. Daha sonra diğer tüm korumalar işe yaramaz hale gelir; kötü amaçlı yazılım, hangi izinlerin onaylandığına veya reddedildiğine bakılmaksızın her şeyi yapmak için kök ayrıcalıklarını kullanabilir.

Yeni izin sisteminin bile (Android 6 ve sonraki sürümlerde) kötü amaçlı yazılımlara karşı tamamen koruma sağlamadığını belirtmekte fayda var. Örneğin, Trojan-Gugi kurbana tekrar tekrar bulaşır ve (sonuçları almadan önce) arayüzde değişiklik yapma izni gerektirir. Sonuçta kötü amaçlı uygulama, gerekli izinleri alana kadar diğer tüm uygulamaları geçersiz kılar.

Kurulum sırasında her program, çalışması için gerekli eylemleri gerçekleştirme haklarını bizden talep eder. Kural olarak, çok fazla ayrıntıya girmeden, yalnızca uygulama geliştiricilerinin iyi niyetine güvenerek bu talebi kabul ediyoruz. Bu makalede, durumu nasıl düzelteceğinizi ve akıllı telefonunuzda yüklü programların izinlerini nasıl kontrol altına alacağınızı öğreneceksiniz.

Öncelikle belirli programların yeteneklerini neden sınırlamak isteyebileceğinizi açıklamanız gerekir. Her şeyden önce güvenlik açısından bu gereklidir. Masum bir hesap makinesi veya el feneri sınırsız ağ erişimi talep ederse ve adres defterinizi okumaya çalışırsa, bu en azından şüphelidir. İkincisi, bazı programların işlevselliğini bu şekilde değiştirebilirsiniz. Örneğin temel görevlerini yerine getirmesi gerekmeyen uygulamaların ağ erişimini engelleyerek izinsiz reklamlardan kurtulabilirsiniz.

Android 4.3 sürümündeki Google, işletim sisteminde yüklü programların izinlerini yönetmek için özel bir sistem yardımcı programı olan App Ops'u içeriyordu. Ancak geliştiricilere yöneliktir ve sıradan kullanıcıların gözünden gizlenmiştir. Android'in sonraki sürümlerinde, bu yardımcı program sistemin derinliklerinde daha da derinlere gizlenmişti, bu nedenle bağımsız geliştiriciler, App Ops'a erişimi kolaylaştırmak için özel bir yardımcı program oluşturdu.

Bu modülü Xposed Framework'e kurup etkinleştirdikten sonra cihazınızı yeniden başlatmanız gerekecektir. Permission Master arayüzü iki sekmeden oluşur; bunlardan ilki mevcut tüm izinleri listeler, ikincisi ise yüklediğiniz programları gösterir. Bu şekilde, her programın hangi haklara sahip olduğunu hızlı bir şekilde kontrol edebilir ve gerekirse gereksiz olanları hızlı bir şekilde devre dışı bırakabilirsiniz.

Android işletim sistemine program yüklemeye ilişkin standart prosedür, uygulamanın isteğini kabul etmenizi veya yüklemeyi iptal etmenizi gerektirir. Bu makalede açıklanan yöntemleri kullanarak akıllıca olanı yapabilirsiniz: önce ihtiyacınız olan programı yükleyin ve ardından yalnızca gerçekten ihtiyaç duyduğu hakları bırakın.

İşletim sisteminin resmi sürümü yakın zamanda gerçekleşti. Nexus line cihazlarının yanı sıra Android One cihazlarının sahipleri de bunu zaten yapabilir. Android 6.0 Marshmallow, uygulama ayrıcalık yönetimi de dahil olmak üzere birçok yeni özellik getiriyor. Bu yazımızda bunlarla nasıl başa çıkacağınızı anlatmaya karar verdik.

Artık yeni uygulamalar yüklerken işletim sistemi kullanıcıya programa hangi ayrıcalıkları vermesi gerektiğini soruyor. Ayrıca üçüncü taraf uygulamanın ana istekleri de görüntülenir. Örneğin kurulum sırasında interneti ve coğrafi konum verilerini kullanma, hatta sistem ayarlarını değiştirme gibi ayrıcalıklar isteyecektir. Dilerseniz programa hiçbir şekilde ayrıcalık veremezsiniz. Bu, kullanıcının uygulamanın iyi niyetinden emin olmadığı durumlarda geçerlidir.

Ancak, Android 6.0 Marhmallow güncellemesinden önce zaten yüklenmiş olan programlar ayrıcalıklarını zaten almıştır ve bunları yalnızca bir sonraki güncelleme sırasında aracılığıyla isteyeceklerdir. Zaten yüklü programların haklarını görüntülemek için basit talimatları uygulamanız gerekir:

1. Üst perdeden veya uygulama menüsünden ayarlar menüsüne gidin.

2. "Uygulamalar" sekmesine gidin.

3. Sağ üst köşedeki ek ayarlar simgesine dokunun.

4. "Uygulama İzinleri" bölümüne gidin.

5. Burada başvuruların alabileceği tüm olası hakların bir listesi bulunmaktadır. Herhangi bir ayrıcalık bölümüne gittiğinizde sağ tarafta geçiş anahtarları bulunan tüm uygulamaların bir listesini göreceksiniz. Açma/kapama anahtarının açık olması, uygulamanın örneğin, öğesine erişimi olduğu anlamına gelir; açma/kapatma anahtarının kapalı olması ise erişiminin olmadığı anlamına gelir. Geçiş anahtarları değiştirilebilir. Bu şekilde uygulamaları seçebilir veya hak verebilirsiniz. Herhangi bir programın GPS kullanmasını istemiyorsanız uygun bölümdeki düğmeyi çekin.

Ayrıca Android 6.0 Marshmallow'daki uygulama hakları yönetimi, ayarları değiştirebilecek programların görüntülenmesini içerir.

Gelişmiş uygulama ayarları bölümünde “Sistem ayarlarını değiştir” adında bir bölüm bulunmaktadır. İçinde hangi uygulamaların sistem parametrelerini değiştirme erişimine sahip olduğunu öğrenebilirsiniz; örneğin, çeşitli coğrafi konum hizmetleri GPS'in doğruluğunu değiştirebilir. Ayrıca sistem ayarlarına erişim, cihazla ilgili çoğu veriyi okumanıza olanak tanır. Bu bölüm, sistem ayarlarına erişimi olan şüpheli uygulamaları bulmak için kullanışlıdır. Birçok kötü amaçlı yazılım bu ayrıcalıklarla çalışır.

Birçok App Store uygulaması, kullanıcıdan Fotoğraflar uygulamasını ilk açtığında ona erişmesini ister. Çoğu zaman bu erişim yanlışlıkla reddedilir ve bunun sonucunda uygulama tam olarak çalışamaz. Bu eğitimde, bir uygulamanın iPhone ve iPad'inizdeki Fotoğraflar'a erişmesine manuel olarak nasıl izin vereceğinizi anlatacağız.

1. Adım. Menüye gidin " Ayarlar» → « Gizlilik» iPhone, iPad veya iPod touch'ta.

Adım 2. " seçeneğini seçin Fotoğraflar».

Adım 3. İstediğiniz uygulamaların anahtarlarını aktif konuma getirin.

Hazır! Belirtilen uygulamalara Fotoğraflar'a erişim izni verilecek. Listenin yalnızca daha önce Fotoğraflar'a erişim talebinde bulunan uygulamaları içerdiğini unutmayın.

Bazı durumlarda menüdeki anahtarlar " Ayarlar» → « Gizlilik» → « Fotoğraflar» etkin değil. Bu, değişen parametrelere erişimin kısıtlandığı anlamına gelir.

Üçüncü taraf uygulamalara Fotoğraflar'a erişim izni verilmesine ilişkin kısıtlama nasıl kaldırılır

Adım 2. "Bölümünde Gizlilik» öğeyi seç « Fotoğraflar».

3. Adım. "kutusunu işaretleyin" Değişikliklere izin ver" seçeneğini seçin ve değişikliklerinizi kaydetmek için ana ayarlar ekranına dönün.

Bu ayarları uyguladıktan sonra uygulamaların Fotoğraflar'a erişmesine izin verme ayarlarını yeniden değiştirebileceksiniz.