"Mobil tətbiqlərin istədiyi hər icazəni təsdiqləməyin!" - Mütəxəssisdən XƏBƏRDARLIQ
Mobil tətbiqləri quraşdırarkən qarşımıza çıxan mikrofon, kamera, kontaktlar və digər məlumatlara giriş icazələri əksər istifadəçilər tərəfindən düşünülmədən təsdiqlənir. Bəs bu icazələrin hamısı həqiqətən zəruridirmi, yoxsa bəziləri şəxsi məlumatların toplanmasına xidmət edir?
Bu barədə kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev Patrul.az-a açıqlamasında bildirib ki,mobil tətbiqlərin istədiyi hər icazə zəruri olmaya bilər və istifadəçilər xüsusilə həssas məlumatlara çıxış verərkən diqqətli olmalıdırlar:
“Mobil tətbiqlərin tələb etdiyi icazələr funksionallıq baxımından zəruri ola bilər. Məsələn, videozəng tətbiqinin kamera və mikrofona, naviqasiya tətbiqinin isə geolokasiya məlumatına çıxış istəməsi normaldır. Lakin kibertəhlükəsizlik baxımından əsas məsələ tələb olunan icazənin tətbiqin təyinatı ilə uyğun olub-olmamasıdır. Praktikada bəzi tətbiqlər öz funksiyalarını yerinə yetirmək üçün tələb olunmayan icazələri də istəyirlər. Bu məlumatlar istifadəçi davranışının analiz edilməsi, reklamların hədəflənməsi, analitika və digər kommersiya məqsədləri üçün toplana bilər. Əgər bu məlumatlar zəif qorunarsa və ya üçüncü tərəflərlə paylaşılarsa, istifadəçinin məxfiliyi və informasiya təhlükəsizliyi üçün ciddi risklər yarana bilər. İstifadəçilər xüsusilə kamera, mikrofon, kontaktlar, geolokasiya, fayl sistemi, SMS, zəng tarixçəsi və bildirişlərə çıxış kimi həssas icazələrə xüsusi diqqət yetirməlidirlər”.

Mütəxəssis qeyd edir ki, tətbiqin funksiyası ilə uyğun gəlməyən icazələrə razılıq verilməməli, istifadəçilər yalnız zəruri icazələri aktiv etməli və tətbiqləri etibarlı mənbələrdən yükləməlidirlər:
“Bu icazələr istifadəçinin şəxsi məlumatları, əlaqələri, hərəkət marşrutu və gündəlik fəaliyyəti haqqında ətraflı informasiya əldə etməyə imkan verir. Tətbiqin funksionallığı ilə tələb olunan icazə arasında məntiqi əlaqə yoxdursa, həmin icazənin verilməsi tövsiyə edilmir. Kibertəhlükəsizlik baxımından istifadəçilərə “minimum səlahiyyət prinsipi”nə əməl etmələrini tövsiyə edirəm. Yəni tətbiqə yalnız işləməsi üçün zəruri olan icazələr verilməlidir. Mümkün olduqda “yalnız istifadə zamanı icazə ver” seçimi aktiv edilməli, tətbiqlərin icazələri mütəmadi audit olunmalı və artıq istifadə edilməyən tətbiqlər cihazdan silinməlidir. Bundan əlavə, tətbiqlərin yalnız rəsmi tətbiq mağazalarından yüklənməsi, tərtibatçının etibarlılığının və məxfilik siyasətinin yoxlanılması, həmçinin əməliyyat sistemi və tətbiqlərin mütəmadi yenilənməsi vacib təhlükəsizlik tədbirləridir”.
Cəmilə Cəfərzadə






