
Android 17, kilit ekranı tahmin sınırını donanım silmeden önce 20’ye düşürdü ve çalınan bir telefonu zorla açmaya çalışan biri için son gerçek pencereyi kapattı. Bu, işletim sistemi düzeyinde büyük bir kazançtır. Ancak bunun üstündeki katman, hala dağınık bir insan katmanıdır: bir göz atışından açılmaması gereken uygulamalar, kilit ekranında çok fazla bilgi sızan bildirimler ve doğrulayıcı yerine SMS’te yaşayan 2FA belirteçleri. Android tarafından varsayılan olarak sağlanan şeyin üzerinde gerçek koruma sağlayan yedi uygulamayı test ettik, gerçek dünyadaki senaryoların bir karışımında: bir telefon hırsızlığı tatbikatı, meraklı bir oda arkadaşı ve hiç gelmemesi gereken bir kimlik avı SMS’i.
2026’da Android kilit ekranı güvenliği için en iyi uygulamalar şunlardır, gerçekten neyi korudukları, sizi ne kadar yavaşlattıkları ve ne kadar mal olduklarına göre sıralı.
Kilit ekranı güvenlik uygulamasında ne arayın
- Parmak izi veya biyometrik entegrasyonu. Mevcut biyometrinizle entegre olmadan uygunsuzluk ekleyen bir uygulama kapatılacaktır. İyiler parmak izi sensöründen yararlanırlar.
- Uygulama başına kilitleme. WhatsApp, Signal, bankacılık uygulamaları ve fotoğraf galerilerini kilitlemek, gerçek dünyadaki değerin çoğunun yaşadığı yerdir. Sistem genelinde uygulama kilitleri, Android’in yerleşik uygulama başına kilidi (Samsung Secure Folder, Google Private Space) ne yaparsa o yapamaz.
- Bildirim gizleme. Kilit ekranındaki bildirimler SMS 2FA kodlarını, ileti önizlemelerini ve takvim girişlerini sızdırır. İyi bir uygulama, bildirimi devre dışı bırakmadan önizlemeleri bastırır.
- 2FA ve parola yöneticisi entegrasyonu. Her belirteci biyometrik olarak kilitleyen bir doğrulayıcı ve telefon kilitli olduğunda yalnızca dolduran bir parola yöneticisi, pratik minimumdur.
- Anti-kaldırma koruması. Kilit ekranını atlatan bir telefon hırsızı, önce uygulamayı kaldırmaya çalışacaktır. Gerçek güvenlik uygulamaları kaldırmak için parola gerektirir.
- Uygulamanın kendisinin gizliliği. İronik olarak, bazı “uygulama kilidi” uygulamalarında reklam yoğundur veya izleyiciler gönderir. Erişilebilirlik hizmetine erişim vermeden önce izinleri okuyun.
Hızlı karşılaştırma
| Uygulama | En İyi | Uygulama başına kilitleme | Bildirim gizleme | 2FA Depolaması | Fiyat |
|---|---|---|---|---|---|
| AppLock (DoMobile) | Bireysel uygulamaları kilitleme | Evet | Kısmi | Hayır | Reklamlarla Ücretsiz, Premium ₺249/ay |
| Norton App Lock | Hafif uygulama başına kilitleme | Evet | Hayır | Hayır | Ücretsiz |
| Bitwarden | Parolalar ve TOTP birlikte | N/A | N/A | Evet | Ücretsiz, Premium ₺825/yıl |
| Aegis Authenticator | Şifreli 2FA Kasası | N/A | N/A | Evet | Ücretsiz |
| DuckDuckGo App Tracking Protection | Sessiz izleyicileri engelleme | N/A | N/A | N/A | Ücretsiz |
| Bouncer | Geçici izinler | N/A | N/A | N/A | ₺249 bir kez |
| Google Wallet | Passkey’ler ve kaydedilmiş ID’ler | N/A | Evet | Passkey’ler | Ücretsiz |
Uygulamalar
1. AppLock (DoMobile), bireysel uygulamaları kilitleme için en iyi
AppLock DoMobile Lab tarafından, parmak izi kilidini açma, uygulama başına kilitleme ve galeride medya gizleyen bir fotoğraf-video kasasıyla Android’de uygulama kilidi kategorisinin lideridir. Sürüm 8, kilidini açmakta başarısız olan kişinin fotoğrafını çeken bir saldırgan fotoğrafı özelliği ekledi ve gizlilik modu, uygulama simgesini başlatıcıdan gizler.
Instagram, bankacılık veya mesajlaşma uygulamalarını telefondan ayrı olarak kilitli tutmak isteyen herkes için bu klasik seçimdir. Parmak izi entegrasyonu çoğu rakipten daha sorunsuztur ve kasa, işletim sistemi güncellemeleri üzerinden güvenilir bir şekilde kalır.
Neresi yetersiz kaldığı: Ücretsiz katman reklamlarla dolu, bazı yapılardakikilit açma sırasında tam ekran reklam dahil. Uygulamanın istediği izinler (erişilebilirlik, kullanım istatistikleri) geniştir; bazı kurumsal MDM’ler bunu engeller. Anti-kaldırma, Cihaz Yöneticisi API’sini etkinleştirmeyi gerektirir.
Fiyat: Reklamlarla Ücretsiz. Premium ₺249/ay reklamları kaldırır ve bulut kasası senkronizasyonu ekler.
Platformlar: Android, iOS (sınırlı).
İndir: Aptoide · Google Play
Sonuç: Bireysel uygulamaları kilitleme ve hassas fotoğrafları gizleme için seçim. Reklamlar sizi rahatsız ederse Premium’u açın.
2. Norton App Lock, en hafif uygulama başına kilitleme
Norton App Lock NortonLifeLock tarafından oluşturulmuş uygulama kilidi ve PIN, desen veya parmak izi ile uygulama başına kilitleme sağlar, medya kasası veya reklam katmanı olmadan. Uygulama, tüm satış olmaksızın ücretsizdir ve zaten çalıştırıyorsanız Norton 360 antivirüs ile temiz bir şekilde entegre olur.
Fotoğraf kasası veya abonelik olmadan uygulama kilitlemek isteyen herkes için bu daha temiz seçenektir. Kurulum tek bir ekrandır; hangi uygulamaların kilitleneceğini seçmek her biri için iki dokunuşa mal olur.
Neresi yetersiz kaldığı: Medya kasası yok. Hiçbir saldırgan fotoğrafı yok. Ücretli rakiplere kıyasla daha az aktif geliştirme. Norton markası, açık kaynak alternatiflerinden biraz daha fazla güven ister.
Fiyat: Ücretsiz, reklam yok, uygulama içi satın alma yok.
Platformlar: Android.
İndir: Aptoide · Google Play
Sonuç: Reklam veya medya kasası olmadan sade uygulama kilitleme istiyorsanız seçim.
3. Bitwarden, parolalar ve TOTP birlikte için en iyi
Bitwarden parolaları, kredi kartlarını, güvenli notları ve TOTP belirteçlerini şifreli bir kasada depolayan açık kaynaklı parola yöneticisidir, biyometrik tarafından telefonun korunması. Premium (₺825/yıl) TOTP barındırmasının kilidini açar, böylece tüm 2FA kodlarınız korudukları oturum açmaların yanında yer alır.
Kilit ekranı güvenliği için Bitwarden’ın rolü, Android biyometrisinin (telefon) koruduğu şey ile uygulamaların (hesaplar) koruduğu şey arasındaki boşluğu kapatmaktır. Otodoldurma, yalnızca kasa kilit açıldığında ateşlenir ve biyometrik istemler bunu böyle tutar.
Neresi yetersiz kaldığı: Uygulama kilidi değildir, bu nedenle telefonunda Instagram veya WhatsApp’ı korumaz. Ücretsiz katman TOTP barındırmasını içermez; Premium bunu gerektirir. Android otodoldurma akışı masaüstünde tarayıcı uzantısının gerisindedir.
Fiyat: Ücretsiz kasa. Premium ₺825/yıl TOTP barındırması ve dosya ekleri ekler.
Platformlar: Android, iOS, Windows, macOS, Linux, web, tarayıcı uzantıları.
İndir: Aptoide · F-Droid · Google Play
Sonuç: Telefonunda ve tarayıcısında parolalar yayılmış olan herkes için seçim. TOTP belirteçleri için Premium ekleyin.
4. Aegis Authenticator, en şifreli 2FA Kasası
Aegis Authenticator TOTP ve HOTP belirteçlerini şifreli bir kasada depolayan açık kaynaklı Android uygulamasıdır, biyometrik veya parola tarafından kilit açılmış. Google Authenticator’ın aksine, Aegis kasanızı Google Drive, Dropbox veya kendi depolamanızda yedeklemenizi sağlar, böylece kayıp bir telefon hesap kurtarmanın bir haftalı olmadığı anlamına gelir.
2FA’yı ciddiye alan herkes için Aegis, Android’in pratik cevabıdır. Arayüz temizdir, giriş ekleme akışı QR kodlarını güvenilir bir şekilde tarar ve şifreli dışa aktarma, on beş dakikada yeni bir telefona geçebileceğiniz anlamına gelir.
Neresi yetersiz kaldığı: Yalnızca Android. Birden fazla cihaz arasında senkronizasyon yok; yedek tek yönlüdür. SMS veya itme tabanlı 2FA yok (tasarım gereğince; bunlar daha az güvenlidir).
Fiyat: Ücretsiz, açık kaynak, reklam yok.
Platformlar: Android.
İndir: F-Droid · Google Play
Sonuç: Google Authenticator’ın ötesine geçen insanlar için seçim. Yalnız şifreli yedeklemeler anahtarı geçişi haklı çıkarır.
5. DuckDuckGo App Tracking Protection, sessiz izleyicileri engelleme için en iyi
DuckDuckGo Privacy Browser, diğer uygulamalardan üçüncü taraf izleyicileri ağ katmanında engelleyen App Tracking Protection adlı Android özelliğini gönderir, yerel bir VPN geri döngüsü kullanarak. Bu, kök veya özel güvenlik duvarı olmadan Android’de Apple’ın App Tracking Transparency’sine pratik cevaptır.
Kilit ekranı güvenliği özellikle, izleyicileri engellemek, telefonun çalınması veya kaybolması durumunda yaşayan veri sızıntısının yüzey alanını azaltır. Belirli uygulamaları kilitlemeyle birleştirildiğinde, birçok kenar durumunu kapatır.
Neresi yetersiz kaldığı: VPN yuvasını kullanır, bu nedenle gerçek bir VPN ve Tracking Protection aynı anda çalışamaz (WireGuard zincirlemesiyle bazı geçici çözümler vardır). Engelleme %100 değildir ve DuckDuckGo, durdurduğu izleyicilerin listesini yayınlar.
Fiyat: Ücretsiz, reklam yok.
Platformlar: Android, iOS. Tracker engelleme, tarayıcı uygulaması içinde yalnızca Android’dir.
İndir: Aptoide · Google Play
Sonuç: Android’de kök olmadan sessiz izleyici engelleme için seçim. Kutudan çıktığında hemen çalışır.
6. Bouncer, geçici uygulama izinleri için en iyi
Bouncer size izin verdiğinizden sonra diğer uygulamalardan izinleri iptal eden ücretli bir Android uygulamasıdır. Zoom’a bir çağrı için kameranıza erişim verin ve Bouncer bir saat sonra iptal eder. Teslim uygulamasına konum verin ve Bouncer uygulamayı kapattığınızda iptal eder.
Kilit ekranı güvenlik duruşu için, Bouncer’ın değeri, tek seferlik izin verdiğinizi düşündükten sonra yaşayan arka plan erişimini engelmektir. Android’in yerleşik otomatik izin sıfırlamasıyla birleştirildiğinde, iOS tarzı izin hijyenesine yakındır.
Neresi yetersiz kaldığı: Erişilebilirlik hizmetini gerektirir, Google sıkılaştırması yapılıyor. Arayüz minimumdur. Bazı uygulamalar izin için yeniden istemde bulunur ve sık sık kullanırsanız sinir bozucu olur.
Fiyat: ₺249 tek satın alma.
Platformlar: Android.
İndir: Google Play
Sonuç: İzinleri isteksizce veren ve otomatik olarak iptal edilmesini isteyen insanlar için seçim. Ucuz, bir kez.
7. Google Wallet, passkey’ler ve kaydedilmiş ID’ler için en iyi
Google Wallet artık birçok oturum açma için parolalara Android’in pratik cevabıdır: Google Password Manager’da saklanan Passkey’ler telefonun biyometri ile kilit açılır ve Passkey’ler, bunları destekleyen hizmetlerde parolaları tamamen değiştirir (Google, Amazon, PayPal, GitHub ve yüzlercesi daha). Cüzdan ayrıca ödeme kartlarını, geçiş kartlarını ve (desteklenen ABD eyaletlerinde) dijital ehliyetleri depolar.
Kilit ekranı güvenliği için, Passkey’ler kimlik bilgisi hırsızlığının tüm bir sınıfını ortadan kaldırır: parola olmadığı için kimlik avı yapılacak bir şey yok. Google Cüzdan’ın biyometrik istemi her Passkey kullanımını kapıyla kilitler.
Neresi yetersiz kaldığı: Passkey’lerin yine de birçok hizmette geri dönüş (parola veya kurtarma kodu) gerekir. Dijital ID’ler bir avuç ABD eyaleti ile sınırlıdır. Google tüm verilerinizi bulundurur (tehdit modelinize bağlı olarak iyi veya kötü).
Fiyat: Ücretsiz.
Platformlar: Android, iOS, Wear OS.
İndir: Aptoide · Google Play
Sonuç: Parolaları oturum açma akışından tamamen kesmek için seçim. Henüz passkey’leri desteklemeyen hesaplar için Bitwarden ile birleştirin.
Doğru olanı nasıl seçer
- Telefonunuzda belirli uygulamaları kilitlemek istiyorsanız: AppLock tam özellik seti için, Norton App Lock daha hafif seçenek için.
- Birden fazla hesapta 2FA kullanıyorsanız: Aegis Authenticator. Google Authenticator’dan geçin.
- Parolaları bir yerde 2FA ile istiyorsanız: Bitwarden Premium.
- Parolalar yerine Passkey’ler istiyorsanız: Google Wallet.
- Android’de sessiz izlemeyi azaltmak istiyorsanız: DuckDuckGo App Tracking Protection.
- Kamerayı veya konumu bir kez sık sık veriyorsanız: Bouncer.
Bunları katmanlaştırın. Bitwarden kasası artı Aegis artı bir uygulama kilidi artı Google Wallet, ₺9.450/yıldan az maliyeti olan güçlü bir Android temeli.
SSS
Android için en iyi ücretsiz uygulama kilidi nedir?
Norton App Lock, reklam olmadığı, denemesi olmadığı ve yükseltmeyi zorlamadığı için 2026’da Android için en iyi ücretsiz uygulama kilididir. DoMobile tarafından AppLock daha özellik açısından zengindir ancak ücretsiz katmanı reklamlarla dolu.
Android zaten bir kilit ekranı varsa uygulama kilitliliğine ihtiyacım var mı?
Telefonunuzu birden fazla kişi kullanıyorsa veya işte masaya bırakıyorsanız, uygulama başına kilitler mesajlaşma, bankacılık ve galeri uygulamalarına gerçek koruma ekler. Samsung telefonlarının Secure Folder’ı vardır; Pixel telefonlarının Private Space’i vardır. Üçüncü taraf uygulama kilitler geri kalanını kapsar.
Google Authenticator 2FA için yeterince güvenli midir?
Google Authenticator artık Google hesabınız aracılığıyla cihazlar arasında senkronize olur, bu da kolaylık için bazı güvenliği takas eder. Şifreli yerel yedeklemeye sahip Aegis Authenticator, belirteçleri denetleyemediği bir bulutta istemeyenler için daha güvenli seçimdir.
Passkey’ler parolalarımı değiştirebilir mi?
Passkey’leri destekleyen hizmetler (Google, PayPal, GitHub, Amazon, Apple ve yüzlercesi daha) için, evet. Passkey’ler telefonun biyometrisini kullanır, kimlik avı yapılamaz ve sunucu üzerinde ihlalde sızacak bir şey depolamaz. Her hizmet henüz orada değildir.
Android 17’nin kilit ekranı değişikliği beni nasıl etkiler?
Android 17, etkilenen modellerde otomatik silmeden önceki PIN veya desen denemelerinin sayısını 40’tan 20’ye düşürür. Telefonu güçlü bir PIN, biyometrik veya Passkey ile kilitlerseniz, değişiklik görünmez. Basit bir desen kullanırsanız, meraklı bir çocuk veya cep kilidini açmak tarafından kaza silme riski artar.
Uygulama kilitleme uygulamaları batarya tüketir mi?
İyi yapılmış uygulama kilitleri Android AccessibilityService’i kullanır ve ihmal edilebilir pil tüketim ekler (testlerimizde günde %1’den az). Kendi tarama döngüsünü çalıştıran agresif üçüncü taraf kilitler daha kötü olabilir; bu makaledeki seçimlere sadık kalın.