Bir Android Uygulamasının Potansiyel Olarak Tehlikeli Olduğunu Nasıl Anlarsınız?
Evet, bazı Android uygulamaları zararlı olabilir - Apple, Microsoft ve medya bize bu durumu hatırlattığı için mutlu görünüyor. Birkaç temel önlem alın ve bu tehlikeli olabilecek uygulamaları önleyebilirsiniz.
Google, Apple gibi uygulamaları manuel olarak onaylamaz, ancak kötü amaçlı yazılımlar için Google Play Store'daki uygulamaları tarar. İzinler, incelemeler ve diğer itibar bilgileri de bize çok şey söyleyebilir.
Play Store'da Değil
Android, uygulamaları sideloading sayesinde Google Play Store'un dışından yüklemenizi sağlar. Bu ekstra özgürlük daha fazla seçenek sunar - tercih ederseniz Amazon App Store'dan uygulama yükleme yeteneği gibi - ancak ayrıca ekstra riskler de açar. Tıpkı Windows, Mac OS X veya Linux'ta olduğu gibi, web üzerindeki herhangi bir yerden yazılım alabilir ve yükleyebilirsiniz. Ayrıca, masaüstü işletim sistemlerinde olduğu gibi, insanlar da kötü amaçlı uygulamalar yazıp web üzerinden dağıtabilirler..
Android virüsten koruma uygulamalarının kullanılmaya değer olup olmadığına genel bakışımızda belirttiğimiz gibi, çoğu kötü amaçlı Android uygulaması Google Play Store'un dışından geliyor. Gölgeli bir web sitesinden korsan bir uygulama indirirseniz, sisteminize kötü amaçlı yazılım getirirse şaşırmamalısınız.
Google, Uygulamaları Google Play Store’da görünmeden önce sorgulamaz, ancak uygulamaların kötü amaçlı olup olmadığını görmek için otomatik taramalar yapar. Google Play Store'dan yüklediğiniz bir uygulamanın daha sonra kötü amaçlı olduğu tespit edilirse, cihazınızdan uzaktan kaldırılabilir. Saldırganlar, bu korumayı aşmak için tehlikeli uygulamaları mağazanın dışına dağıtmaya çalışacaklar.
Artık Android, Google Play Store'un dışından yüklediğinizde uygulamaları kötü amaçlı yazılımlara karşı taramayı teklif ediyor, ancak - herhangi bir virüsten koruma çözümü gibi - bu mükemmel değil. Google Play Store'da bir uygulama bulunmuyorsa, bu bir uyarı işaretidir ve bunu yapmak için iyi bir nedeniniz yoksa uygulamayı yüklememelisiniz. Google Play Store'un dışından bir uygulama yüklerseniz, istendiğinde cihazınızın kötü amaçlı yazılım taramasını sağladığından emin olun. Android'in kötü amaçlı uygulamalar için düzenli taramalar yapması için Uygulamaları doğrula ayarını etkin bırakın. Android sizi bir uygulama hakkında uyarırsa, kaldırın..
İzinleri Mantıklı Değil
Bazı uygulamalar çok fazla izin istiyor. Örneğin, basit bir el feneri uygulaması adres defterini okumak, bulunduğunuz yere erişmek ve İnternet'e bağlanmak için izin istiyorsa, bu oldukça şüphelidir. Uygulama, adres defterinizin içeriğini, bulunduğunuz yerle birlikte bir reklam ağının sunucularına yükleyebilir. Bir uygulama SMS mesajları göndermeyi talep ederse ve bu izne ihtiyaç duymaması gerekiyorsa, uygulama cep telefonu faturanızda premium oranlı numaralara SMS mesajları göndermeye ve ücretlendirmeye çalışabilir.
İzinler, Android ekosisteminde ciddi bir sorundur, çünkü uygulamalar çoğu zaman çok fazla şey talep eder ve Apple'ın iOS'unda olduğu gibi, cihazınızı kök salmadan onları engellemenin kolay bir yolu yoktur. Çok fazla izin gerektiren uygulamalarla karşılaşmanız normaldir, ancak bu uygulama genellikle telefon numaranızı, adres defterinizi ve konumunuzu bir reklamcılık ağının sunucularına kullanıyor, böylece sizi izleyebilir ve size reklam verebilir..
Uygulamaları kurarken izinlere dikkat ettiğinizden emin olun. Çok fazla güvenmediğiniz bir uygulama çok fazla izin gerektiriyorsa, uygulamanın bu izinleri kötüye kullanabileceği bir kırmızı bayraktır. Uygulamalar, güncellenirken ek izinlere erişim talep edebilir, ancak güncellemeyi el ile kabul etmeniz gerekir..
Yüklemeler, Yorumlar ve İtibar
Masaüstü uygulamalarında olduğu gibi, bir uygulamanın sisteminize erişmesine izin vermeden önce güvenilir olup olmadığını değerlendirmek önemlidir. Android'de bu, bir uygulamanın yüklenme sayısına bakmak ve değerlendirmelerini incelemek anlamına gelir. Bir uygulama yalnızca 50 kişi tarafından yüklenmişse ve olumsuz eleştirilere sahipse, bu uygulama muhtemelen zaman ayırmaya değmez ve potansiyel olarak zararlı olabilir.
Öte yandan, bir uygulamanın dörte beş yıldızlı değerlendirmeleri varsa ve bir milyondan fazla kişi tarafından yüklenmişse, bu uygulamanın güvenilir olması çok daha muhtemeldir. Tabii ki, bu her zaman doğru değildir - bazı kötü uygulamalar çok sayıda insanın onları kurması ve iyi incelemesi için kandırmayı başarır.
Geliştiricinin itibarı da önemlidir. Google tarafından yapılan bir uygulama, muhtemelen hiç duymadığınız bir kişi tarafından yapılan bir uygulamadan daha güvenlidir. Alıştığınız bir kuruluş tarafından oluşturulan bir uygulama - örneğin bankanız - muhtemelen hiç duymadığınız bir kuruluştan daha güvenilirdir.
İzin sistemi de burada yürürlüğe girer. Diyelim ki küçük bir uygulama yüklemek istiyorsunuz ve bu uygulama için izin yok. Uygulamanın, istense bile kötü niyetli bir şey yapamadığı için kullanımı tamamen güvenli olmalıdır. Öte yandan, bu küçük uygulama kişilerinize, hesaplarınıza, konumunuza, SMS mesajlarınıza ve diğer hassas verilerinize erişmek için izin gerektiriyorsa, uygulamayı çok daha fazla şüpheyle görüntülemelisiniz..
Herhangi bir yazılımda olduğu gibi, bir uygulamanın kötü amaçlı olup olmadığını bilmek için kusursuz bir yol yoktur. Mümkünse, Google Play'den uygulamalar ile sopa. İzinlere, bir uygulamanın yüklenme sayısına, incelemelere ve geliştiricinin genel itibarına dikkat edin.
Resim Kredisi: Flickr'da othree