OturanBilge

Google Play Uygulamaları Güvenli Mi?

Google Play uygulamalarının güvenliği, güvenlik konusuna büyük önem veren kişilerin takıldığı noktalardan biri. Geçtiğimiz 5 yıl içerisinde mobil kullanımının artışı ile bilgisayar kullanımından çok mobil cihazların kullanımının daha fazla olduğu görülmekte. Bunun sonucunda da bir çok platform mobil uygulamalarını yayınlamakta.

Tüm bu gelişmeler kötü niyetli kişilerin de mobil cihaz kullanıcılarını hedefe almasına neden olmakta. Bunu önlemek ilk önce mobil uygulama platformları Apple Store ve Google Play’e düşmekte. Apple Store bu konuda ince eleyip sık dokuyarak, gerçekten başarılı bir tavır sergilerken, Google Play tamamen umursamaz şekilde hareket etmekte.

Aslında umursamaz değil de, güvenliği kullanıcılara bırakan bir politika sergilediğini söyleyebiliriz. Ancak bu da her kullanıcının teknolojiden ne kadar anladığı, ne kadar bilinçli kullandığu ile alakalı bir durum. Ne kadar bilinçli de kullanılsa potansiyel bir risk faktörü her şekilde barınıyor da denebilir.

Google Play Uygulamaları Güvenli Mi

Google Play Uygulamalarında Ne gibi Güvenlik Sorunları var?

Google Play’in eski Android Market adından bu yana güvenlik konusunda sicili oldukça kabarık. Google güvenlik konusunda bir takım önlemleri, Play Protect adında güvenlikten geçirdiğini biliyoruz. Ancak bazı olaylar göstermektedir ki, yetersiz kalmakta.

Geçtiğimiz günlerde bir arkadaşım beni arayarak bir yakınının kripto paralarının çalındığı ve ne yapması gerektiğini sordu. Öncelikle kendisinden nasıl ve ne şekilde yapıldığını çözmemiz gerektiğini söyledim. Sorulan sorulara karşı alınan cevaplar şaşırtıcı haldeydi.

Kendisine son günlerde herhangi bir uygulama yüklenip yüklenilmediği sorulduğunda ise, aynı gün içinde ilgili Türk borsasının uygulamasının yüklendiği öğrenildi. Kısa bir araştırma yaparak uygulamanın Google Play’e 1 gün önce eklendiğini, yayıncı adının ilgili borsanın adında olduğunu görüldü. Bahsi geçen yöntemde zararlı yazılım (trojan gibi) bir uygulama yapıldığı çok açık.

Böylesine tehlikeli bir zararlı yazılım içeren uygulama Google Play’e nasıl eklendi? Google Play tescilli bir markaya sahip firmanın adını dolandırıcı şebekeye nasıl verdi? Bu yaşanan olaylar 2019’da yaşanmış olsa da Google Play bazı önlemlerin getirildiğini görüyoruz. Ancak halen yeterli olmadığı görünmekte. Çünkü dolandırıclık söz konusu olmasa bile, uygulamaların bazılarında veri madenciliği amaçlı şekilde uygulamanın işlevinin çok dışında verilri almak için izin istediğini görebiliyoruz.

Google Play aslında kısaca şunu diyor, bu uygulama benden geçti ama bu verileri çekmesini kabul ediyorsan yükle etmiyorsan yükleme. Yani aslında Google Play’de yayınlanan bir çok uygulama sadece sizlerin verilerinizi çekmek amaçlı orada bulunuyor desek yanlış olmayacaktır. Geçtiğimiz günlerde Whatsapp’ın politika değişikliğindeki mevzunun sinsi şekilde yapılan hali bu.

Peki bu konularda ne yapabiliriz? Bilinçli olmak en önemli durum. Zararlı yazılımlardan kaçınmak için, uygulamanın resmi sitesinde kendilerinin uygulaması olduğuna dair bir emare yoksa, uygulama yorumlarında az ve olumlu yorum yoksa uygulamadan uzak durmanız en doğrusu olacaktır ya da firma ile iletişim kurarak teyit etmeniz yine en doğrusu olabilir. Veri hırsızlığı için ise, uygulamayı yüklerken istediği izinlerin ne olduğuna dikkatlice bakarak karar vermenizdir.

Google Play yerine açık kaynak kodlu uygulamaları yayınlayan F-droid ile uygulama ihtiyacınızı giderebilirsiniz. Bu konuların tümünden rahatsızlık duyuyorsanız ve güvenlik konusunda endişe ediyorsanız, iOS kullanmanız en doğrusu olacaktır. Yine ebeveynleriniz teknoloji konusuna uzaklarsa ve biraz daha korunaklı olmalarını istiyorsanız yine iOS en doğru tercih olacaktır.

Exit mobile version