Telefonumuza yüklədiyimiz tətbiqlər evimizdə kəşfiyyatçılıq edir? – Ekspertdən XƏBƏRDARLIQ

“Biz hər dəfə “Android” və ya “İOS” əməliyyat sistemlərinin marketlərindən hər hansı bir proqram yüklədikdə, həmin tətbiq onun işləməsi üçün müəyyən icazələr tələb edir. Çox vaxt bu icazələr siyahısına heç kim diqqət yetirmir. Tətbiq bizə heç bir zərər verməyəcək kimi düşünüb bütün icazələri təsdiq etmiş oluruq. Lakin bu kimi halların qarşısının alınması, daha doğrusu riskin aşağı salınması üçün bir neçə vacib məqamları bilmək lazımdır ki, bununla da telefonumuza ediləcək kiber hücumların qarşısını ala bilək”.

Bu sözləri Bizim.Media-ya verdiyi açıqlamada kiber təhlükəsizlik üzrə ekspert Fuad Niftəliyev söyləyib.

Ekspert vurğulayıb ki, tətbiqlər mütləq əməliyyat sistemlərinin rəsmi marketlərindən yüklənməlidir:

“Səbəb odur ki, “İOS”, “Android”, “Huawei” rəsmi marketlərində olan proqram təminatları həmin marketlərə yerləşdirilmədən öncə bir çox yoxlamalardan (tətbiqin funksionallığı, arxa qapı (backdoor), məlumatların götürülməsi, iqtisadi, psixoloji zərərləri və s.) keçir, ondan sonra tətbiqin müəllifinə təsdiq mesajı gəlir və bir və ya bir neçə gündən sonra tətbiq marketdə istifadəçilər üçün açıq olur.

Lakin bəzi hallarda həmin yoxlamalar kifayət etmir. Andorid əməliyyat sistemləri üçün kənardan hər hansı apk faylların yüklənməsi sizin məlumatlarınız üçün ciddi təhlükədir. Bu məsələyə çox həssas yanaşmaq lazımdır. Əgər tanımadığınız və ya marketdə tapmadığınız hər hansı tətbiqin müəyyən saytlarda kompleks yükləmə faylını tapmısınızsa bununla bağlı çox ehtiyatla davranmalısınız”.
Ekspert həmçinin əlavə edib ki, yüklənmiş tətbiqin açılması üçün tələb olunan icazələrə diqqət yetirilməlidir.

“Bəzi tətbiqlər tətbiqin funkisonallığına aid olmayan icazələri sizdən tələb edir. Məsələn adi bir “FONAR” tətbiqi, sizdən internetin açıq olmasını istəyə bilər. Bu tələb sadəcə olaraq tətbiqin istifadəsi zamanı reklam xarakterli məlumatların ekrana çıxarılması üçündür ki, bu da kommersiya məqsədli bir tələbdir. Ümumiyyətlə bir daha vurğulamaq istəyirəm ki, funksionallıqda kənar tələb olunan icazələri təsdiq etməyin. Bu halda tətbiq çalışmazsa onu yükləməkdən qaçın və bu barədə marketdə rəy və ya şikayət bildirməyinizi də unutmayın”.

Tətbiq yükləyərkən ən çaşdırıcı məqamlardan biri də tətbiqin icazə məsələləridir ki, kiber təhlükəsizlik üzrə ekspert açıqlaması zamanı bu məqama da toxunaraq, tövsiyələrini səsləndirib.

“Tətbiq sizdən icazələri istəyərkən “həmişəlik”, “yalnız indi” və ya “yalnız tətbiq işlədikdə” kimi sualları verə bilər. Tövsiyyəm odur ki, “yalnız indi”, əgər kifayət qədər güvənilən, marketlərdə reytinqə malik tətbiqdirsə onda “yalnız tətbiq işlədikdə” icazəsini (bu halda əmin olun ki, tətbiqi bağladıqdan sonra o arxa fonda işləmir) verin.

Xüsusi icazə tələb edən tətbiqləri yükləməyin – Əgər tətbiq sizdən daha dərin icazə - xüsusi icazə istəyirsə, bu halda həmin icazənin verilməməsini tövsiyə edirəm. Əgər sizin kifayət qədər proqramlaşdırma, araşdırma kimi bilik və bacarıqlarınız yoxdursa həmin tətbiqi yükləməyin.
Hal hazırda “troyan” – yoluxucu tipli tətbiqlər çoxdur.

Statistika göstərir ki, bu kimi tətbiqlərin böyük bir hissəsi qarşıya reklamları çıxardaraq ondan mənfəət əldə etməkdir. Amma şəxsi məlumatların qorunması hər kəsin marağındadır. Şəxsi məlumatlarınızı qorumaq, qorunmasını tələb etmək hər bir vətəndaşın diqqəti və borcudur”– deyə ekspert fikirlərini yekunlaşdırıb.

Leyla Şah, Bizim.Media