Yeni mobil tətbiq quraşdırıldıqda istifadəçilərin çoxu tələb olunan giriş icazələrini diqqətlə yoxlamadan təsdiqləyir. Halbuki bu icazələr şəxsi məlumatların təhlükəsizliyi baxımından mühüm rol oynayır. Kibertəhlükəsizlik şirkəti ESET tərəfindən aparılan araşdırma tətbiq icazələrinin hansı hallarda risk yaratdığını və təhlükəsiz istifadə üçün hansı addımların atılmalı olduğunu göstərir.

Qaynarinfo xəbər verir ki, tətbiq icazələri proqramın cihazdakı hansı məlumatlara və ya texniki imkanlara çıxış əldə edə biləcəyini müəyyən edən təsdiq mexanizmidir. Müasir əməliyyat sistemlərində — "iOS” və "Android” platformalarında — bu icazələr adətən tətbiq ilk dəfə istifadə olunanda və ya müvafiq funksiya aktivləşdirildikdə istifadəçidən soruşulur.

Bu sistemin əsas məqsədi istifadəçinin hər əməliyyat üçün ayrıca təsdiq vermədən rahat istifadə təcrübəsi əldə etməsidir. Lakin bəzi hallarda tələb olunan icazələr tətbiqin real funksiyası ilə uyğun gəlmir.

Lazımsız icazələrin gizli təhlükələri

Bəzi tətbiqlər əsas funksiyalarını yerinə yetirmək üçün ehtiyac duyduqlarından daha çox məlumatlara çıxış tələb edə bilər. Məsələn, sadə kalkulyator tətbiqinin kamera və mikrofon icazəsi istəməsi və ya mobil oyunun kontakt siyahısına giriş tələb etməsi məlumat təhlükəsizliyi baxımından xəbərdarlıq siqnalı sayılır.

Nəzarətsiz verilən icazələr aşağıdakı risklərə səbəb ola bilər:

* həssas məlumatlara çıxış – mesajların, kontakt siyahısının, zəng tarixçəsinin və məkan məlumatlarının ələ keçirilməsi

* maliyyə riskləri – SMS vasitəsilə göndərilən birdəfəlik şifrələrin izlənilməsi və ya istifadəçinin xəbəri olmadan ödənişli abunəliklərin aktivləşdirilməsi

* fiziki təhlükəsizlik riskləri – məkanın izlənilməsi və mikrofon və ya kamera vasitəsilə mühitin dinlənilməsi

* süni intellekt tətbiqləri – daim aktiv mikrofon tələb edən köməkçi proqramlar və sağlamlıq məlumatlarını emal edən fitnes tətbiqləri vasitəsilə məlumatların üçüncü tərəflərə satılması

Təhlükəsiz istifadə üçün tövsiyələr

Mütəxəssislərin fikrincə, tətbiq icazələrinin aktiv şəkildə idarə olunması rəqəmsal məxfiliyin qorunmasının ən effektiv yollarından biridir.

Ekspertlər aşağıdakı əsas qaydalara əməl etməyi tövsiyə edir:

* rəsmi mənbələrdən istifadə – tətbiqlər yalnız "Google Play” və ya "App Store” kimi rəsmi platformalardan yüklənməlidir

* icazələrin zəruriliyini qiymətləndirmək – giriş icazəsi verməzdən əvvəl onun tətbiqin işləməsi üçün həqiqətən lazım olub-olmadığını yoxlamaq

* məhdud girişdən istifadə – "yalnız istifadə zamanı” və ya "bir dəfə icazə ver” kimi seçimlərdən yararlanmaq

* müntəzəm yoxlama – cihaz ayarlarında quraşdırılmış tətbiqlərin icazələrini vaxtaşırı yoxlamaq və lazımsız girişləri ləğv etmək

Aydın