Bir Android kullanıcısı olarak, Google Play Store’dan uygulama indirmenin güvenli olduğunu varsayabilirsiniz. Bu anlaşılabilir bir durumdur ancak tamamen doğru değildir.

Sıkı güvenlik kontrolleri Play Store’u Android uygulamalarını edinmek için en güvenli yer haline getirse de tamamen güvenli bir yer yapmaz. Google’ın uygulama mağazası, hem siber suçlular hem de verilerinizi paraya dönüştüren (ve dolayısıyla onlardan ödün veren) geliştiriciler için birincil bir hedeftir ve hiçbir zaman yüzde 100 riskten uzak olmayacaktır.

İşte bu yüzden uygulamaları bilinçli bir şekilde edinmelisiniz: indirmeden önce uygulamaları incelemeli, halihazırda indirdiğiniz uygulamaları denetlemeli ve olası bir ele geçirilme durumunda aygıt verilerinizi güvence altına almalısınız.

Kötü amaçlı uygulamalar Google’ı nasıl atlatıyor?

Geçen yıl Google, yayınlanma ilkelerini ihlal eden 1,75 milyon uygulamanın(yeni pencere) yayınlanmasını engelledi ve 80.000’den fazla geliştirici hesabını yasakladı. Çoğu Android aygıtında yerleşik olarak bulunan Google Play Protect(yeni pencere) ise 266 milyon riskli kurulum girişimini engelledi.

Ancak Google’ın yapabilecekleri de sınırlıdır. Siber suçlular, Google’ın yayınlama öncesi ve yükleme öncesi taramalarını atlatmanın yollarını sürekli olarak bulmaktadır.

Popüler stratejiler:

  • İnceleme için temiz uygulamalar gönderip ardından uzak güncellemeler yoluyla kötü amaçlı faaliyetler yürütmek.
  • Kötü amaçlı uygulamaları basit (ve işlevsel) yardımcı uygulamalar olarak gizlemek (belge tarayıcı veya PDF okuyucu gibi).
  • Kötü amaçlı uygulamaları güvenlik veya antivirüs uygulaması olarak gizlemek; bu, özellikle sinsi ve etkili bir gizleme yöntemidir. Bir kullanıcı sorunu çözme konusunda endişeliyse, yükleme yapmadan önce durumu inceleme olasılığı daha düşük olacaktır.

Play Store’da her gün 2.029 uygulama(yeni pencere) yayımlanmaktadır, bu nedenle bazı kötü amaçlı uygulamaların Google’ın ağından kaçması kaçınılmazdır. Geçen yıl Bitdefender, en az 331 kötü amaçlı uygulamayı içeren ve bazıları kullanıcı kimlik doğrulama bilgilerini ve kredi kartı verilerini toplayan, Vapor kod adlı(yeni pencere) bir reklam dolandırıcılığı kampanyasını ortaya çıkardı.

Bu uygulamalar Play Store’dan 60 milyondan fazla kez indirildi.

Yasal uygulamalar bile verilerinizi riske atabilir

Play Store’da dikkat edilmesi gereken tek tehlike kötü amaçlı uygulamalar değildir. Kişisel verilerinizi ve takip verilerinizi sessizce toplayıp saklayan, bunları reklam ağları gibi üçüncü taraflarla paylaşan yasal uygulamalar da mevcuttur.

Geçen yıl NowSecure, iOS ve Android genelinde 25.000 uygulamayı test etti(yeni pencere) ve test edilen iOS uygulamalarının yüzde 75’inin, Android uygulamalarının ise yüzde 70’inin hem hassas verileri hem de takip etki alanlarını topladığını tespit etti.

Google, geliştiricilerinin hangi verileri topladıklarını ve neden topladıklarını uygulamanın ürün sayfasındaki veri güvenliği bölümünde açıkça beyan etmeleri nedeniyle bu uygulamaların Play Store’da yer almasına izin vermektedir.

Google, 2025 yılında politikasını sıkılaştırarak 255.000 uygulamanın(yeni pencere) hassas verilere “aşırı erişim” elde etmesini engelledi. Bu durum, Google’ın politikasının sınırları dahilinde veri toplayan ancak yine de kullanıcıların beklediğinin çok üzerinde veri toplayan engellenmemiş binlerce uygulamayı geride bırakıyor.

Bu durum yalnızca bir gizlilik sorunu olmakla kalmaz, aynı zamanda tehlikelidir. Yasal ancak veriye aç uygulamalar, kullanıcı verilerini reklam SDK’leri ve analiz ortaklarıyla düzenli olarak paylaşmaktadır. Bu üçüncü taraflar da daha sonra bu verileri etik dışı çalışan veri simsarlarına aktarabilmektedir.

Bu zincirdeki her halka potansiyel bir ihlal noktasıdır. Verileriniz ele geçirilirse bunu iş işten geçene kadar öğrenemeyebilirsiniz.

Dikkat edilmesi gerekenler: beş maddelik kontrol listesi

Başvurabileceğiniz, yasaklanmış (ve yasaklanması gereken) uygulamalardan oluşan güvenilir ve güncel bir kara liste bulunmamaktadır.

Ancak riskli uygulamaları tespit etmek için dikkat edebileceğiniz bazı hususlar vardır:

  1. Veri güvenliği bölümünü kontrol edin: Geliştirici hangi verileri topladığını ve bunları nasıl kullanacağını açıklamış mı? Boş bir veri güvenliği bölümü elbette büyük bir uyarı işaretidir, ancak uygulamanın işleviyle eşleşmeyen bir politika da öyledir. Bir el feneri uygulamasının kişilerinize erişmesine gerek olmamalıdır.
  2. Yükleme sırasındaki izinleri okuyun: Bir uygulamayı yüklediğinizde, genellikle konumunuza, kişilerinize, depolama alanınıza, konumunuza ve/veya mikrofonunuza erişim talep eder. Bu bazen mantıklıdır ancak bazen de aşırı görünebilir. Yine soralım, bir duvar kağıdı uygulamasının konumunuzu bilmesine gerek var mı?
  3. Geliştirici adını ve geçmişini kontrol edin: Geliştirici, yayımlanmış diğer uygulamaları ve web varlığı olan tanınmış bir şirket mi? Yoksa adına kayıtlı yalnızca bu tek uygulamanın bulunduğu ve bağlam sağlayacak hiçbir geçmişi olmayan tek kişilik bir hesap mı? 
  4. Değerlendirmelerin gerçek olup olmadığını kontrol edin: Sahte değerlendirmeler genellikle belirgin kalıplarla kendini gösterir. Kısa bir süre içinde paylaşılan çok sayıda beş yıldızlı değerlendirme, bilinen bir manipülasyon taktiğidir. Olumlu değerlendirmelerin arasına serpiştirilmiş eleştirel değerlendirmeleri ve tarihlerin geniş bir zamana yayılıp yayılmadığını kontrol edin.
  5. Ücretsiz yardımcı uygulamalara dikkat edin: Hem kötü amaçlı uygulamalar hem de veri toplayan uygulamalar için en yaygın kamuflajlar; ücretsiz el feneri ve pil uygulamaları, klavye uygulamaları, ücretsiz fotoğraf düzenleyiciler, konum erişimi olan hava durumu uygulamaları ve reklam destekli oyunlardır. Bir uygulama ücretsizse ve işlevinin geliştiricilerine nasıl para kazandırabileceğini çözemiyorsanız yanıt, verilerinizin onların gelir modeli olması olabilir.

Verilerinizi nasıl korursunuz

Gerekli özeni göstermiş olsanız bile yine de Play Store’dan kötü amaçlı bir uygulama indirebilirsiniz. Ancak doğru koruma önlemleri sayesinde, bu uygulamanın verebileceği zararı sınırlandırabilirsiniz.

Proton VPN ile bağlantınızı şifreleyin

Kötü amaçlı uygulamalar genellikle verilerinizi (tarama geçmişiniz, konumunuz ve cihaz kimlikleriniz dahil) şifrelenmemiş bir bağlantı üzerinden iletmeye çalışır.

Karşınızda Proton VPN: Şunları sağlayan güvenli bir VPN(yeni pencere):

  • Tarama geçmişi, konum ve cihaz kimliklerinin iletilmesini ve ele geçirilmesini önemli ölçüde zorlaştırarak telefonunuza gelen ve giden tüm verileri ağ düzeyinde şifreler
  • Kamuya açık Wi-Fi ağlarında ağ düzeyinde gözetimi önler (güvenliği ihlal edilmiş uygulamalar için yaygın bir saldırı vektörüdür(yeni pencere)
  • Analiz SDK’lerinin ihtiyaç duyduğu veri iletimlerini engeller (yerleşik izleyici engelleyici NetShield(yeni pencere) aracılığıyla) ve geliştiricilerin üçüncü taraflarla paylaşabileceği verileri sınırlandırır

Kimlik doğrulama bilgilerinizi Proton Pass ile koruyun

Kötü amaçlı uygulamalar, oturum açma kimlik doğrulama bilgilerini çalmak için görünmez tuş kaydediciler (keylogger) ve kimlik avı katmanları kullanır. Birçok kişi gibi siz de birden fazla hesapta aynı parolaları tekrar kullanıyorsanız bu durum özellikle büyük bir zarar verebilir.

Proton Pass, her iki sorunu da çözen güvenli bir parola yöneticisidir:

  • Oluşturduğunuz her hesap için benzersiz parolalar üretir, böylece bir hesabınız ihlal edilse bile tümü tehlikeye girmez
  • Parolaları, geçiş anahtarlarını ve kredi kartlarını uçtan uca, sıfır bilgi şifrelemesiyle korur. Bu, kimlik doğrulama bilgilerinizin cihazınızdan çıkmadan önce cihazınızda şifrelendiği ve Proton’un bile bunlara erişemeyeceği anlamına gelir.

Kötü amaçlı yazılımları nasıl kaldıracağınızı öğrenin

Cihazınızın güvenliğinin ihlal edilmiş olabileceğinden endişeleniyorsanız veya böyle bir durumda nelere dikkat etmeniz gerektiğini bilmek istiyorsanız, telefonunuzun hacklendiğine dair işaretleri bildiğinizden emin olun.