Kullanıcıların mobil uygulama indirirken verdiği kontrolsüz izinler, kişisel verilerin kötü amaçlı yazılımlar aracılığıyla ele geçirilmesine yol açabiliyor. Uzmanlar, uygulama-izin tutarlılığının kontrolü ve geliştirici bilgilerinin incelenmesi uyarısında bulunuyor.
Haber Giriş Tarihi: 05.04.2025 20:51
Haber Güncellenme Tarihi: 05.04.2025 20:55
Kaynak:
BHA
Mobil cihazlara indirilen uygulamalar üzerinden verilen bilinçsiz izinler, kullanıcıları siber dolandırıcılığın hedefi haline getirebiliyor. App Store ve Google Play gibi platformlarda yer alan milyonlarca uygulama, cihazlarda geniş veri erişim imkanı sağlayabiliyor.
Bankacılık ve sosyal medya gibi alanlarda kullanılan uygulamalar, kullanıcıdan konum, kamera, mikrofon, galeri gibi kritik verilere erişim talebinde bulunabiliyor. Bu erişim izinleri, uygulamanın ilk kurulumunda kullanıcının onayına sunulurken, sonrasında da cihaz ayarlarından yönetilebiliyor.
Ancak bazı uygulamalar, sundukları hizmetle ilgisi olmayan erişim izinleri talep edebiliyor. Bu durum, kötü amaçlı yazılımların kullanıcı verilerini ele geçirmesine, finansal kayıplara, hatta rehberdeki kişilere izinsiz mesaj gönderilmesine neden olabiliyor.
“Uygulama ile izinler arasındaki tutarlılık kontrol edilmeli”
Siber güvenlik uzmanları, uygulama ile talep edilen izinler arasında bir tutarlılık olup olmadığının kontrol edilmesi gerektiğine dikkat çekiyor. Örneğin, konum bilgisi gerektirmeyen bir uygulamanın bu veriye erişim istemesi, potansiyel bir güvenlik riski oluşturabiliyor.
Ayrıca, uygulamaların sadece resmi mağazalardan indirilmesi, geliştirici bilgilerinin incelenmesi ve kullanıcı yorumlarının okunması da güvenliği artıran önlemler arasında yer alıyor.
İşletim sisteminin güncel tutulması ve güvenilir anti-virüs yazılımlarının kullanılması da siber tehditlere karşı koruma sağlıyor.
60 milyondan fazla indirme yapılan zararlı uygulama tespit edildi
Geçen ay Google Play'de yer alan ve 60 milyondan fazla indirilen 331 zararlı uygulama tespit edildi. Sağlık takibinden batarya optimizasyonuna kadar çeşitli kategorilerde yer alan bu uygulamalar, kullanıcıların verilerine erişerek siber saldırganların hedefi haline getirdi.
Google, 2023 yılı içerisinde Google Play politikalarını ihlal eden 2 milyondan fazla uygulamanın yayınlanmasını engelledi. Ayrıca 158 binden fazla kötü amaçlı geliştirici hesabı platformdan kaldırıldı.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Telefonda her uygulama masum değildir.
Kullanıcıların mobil uygulama indirirken verdiği kontrolsüz izinler, kişisel verilerin kötü amaçlı yazılımlar aracılığıyla ele geçirilmesine yol açabiliyor. Uzmanlar, uygulama-izin tutarlılığının kontrolü ve geliştirici bilgilerinin incelenmesi uyarısında bulunuyor.
Mobil cihazlara indirilen uygulamalar üzerinden verilen bilinçsiz izinler, kullanıcıları siber dolandırıcılığın hedefi haline getirebiliyor. App Store ve Google Play gibi platformlarda yer alan milyonlarca uygulama, cihazlarda geniş veri erişim imkanı sağlayabiliyor.
Bankacılık ve sosyal medya gibi alanlarda kullanılan uygulamalar, kullanıcıdan konum, kamera, mikrofon, galeri gibi kritik verilere erişim talebinde bulunabiliyor. Bu erişim izinleri, uygulamanın ilk kurulumunda kullanıcının onayına sunulurken, sonrasında da cihaz ayarlarından yönetilebiliyor.
Ancak bazı uygulamalar, sundukları hizmetle ilgisi olmayan erişim izinleri talep edebiliyor. Bu durum, kötü amaçlı yazılımların kullanıcı verilerini ele geçirmesine, finansal kayıplara, hatta rehberdeki kişilere izinsiz mesaj gönderilmesine neden olabiliyor.
“Uygulama ile izinler arasındaki tutarlılık kontrol edilmeli”
Siber güvenlik uzmanları, uygulama ile talep edilen izinler arasında bir tutarlılık olup olmadığının kontrol edilmesi gerektiğine dikkat çekiyor. Örneğin, konum bilgisi gerektirmeyen bir uygulamanın bu veriye erişim istemesi, potansiyel bir güvenlik riski oluşturabiliyor.
Ayrıca, uygulamaların sadece resmi mağazalardan indirilmesi, geliştirici bilgilerinin incelenmesi ve kullanıcı yorumlarının okunması da güvenliği artıran önlemler arasında yer alıyor.
İşletim sisteminin güncel tutulması ve güvenilir anti-virüs yazılımlarının kullanılması da siber tehditlere karşı koruma sağlıyor.
60 milyondan fazla indirme yapılan zararlı uygulama tespit edildi
Geçen ay Google Play'de yer alan ve 60 milyondan fazla indirilen 331 zararlı uygulama tespit edildi. Sağlık takibinden batarya optimizasyonuna kadar çeşitli kategorilerde yer alan bu uygulamalar, kullanıcıların verilerine erişerek siber saldırganların hedefi haline getirdi.
Google, 2023 yılı içerisinde Google Play politikalarını ihlal eden 2 milyondan fazla uygulamanın yayınlanmasını engelledi. Ayrıca 158 binden fazla kötü amaçlı geliştirici hesabı platformdan kaldırıldı.
Kaynak: BHA
En Çok Okunan Haberler