Açık kaynak kodlu Linux işletim sistemi üzerine inşa edilen Android, ücretsiz yapıda olması nedeniyle pek çok üretici tarafından kullanılabilen bir sistem. Hem geliştirilebilir hem de pek çok farklı donanım tarafındana desteklenmesi nedeniyle üreticilerin oldukça sevdiği Android, akıllı telefon ve tablet pazarının çoğuna hakim. Durum böyle olunca kurumsal firmalar da Android işletim sistemini kullanan cihazlara geçmeye başlamış durumda. Peki Android ne kadar güvenli? Yazımızda bu soruya cevap arıyoruz.
Kaspersky Labs’ın son araştırmasına gore, 2013’teki mobil tehditlerin yüzde 99’unun Android’i hedef aldığını ortaya koyuyor. Peki bu rakamlar ne anlama geliyor? Android güvensiz mi? iOS’e ya da Windows Phone türü cihazlar mı tercih etmemiz gerekiyor?
Android açık kaynak kodlu bir işletim sistemi, dolayısıyla Android’in sistem bazında bir güvenlik açığı varsa bu dünya genelindeki güvenlik araştırmacıları tarafından ortaya çıkarılabilir. Bugüne kadar doğrudan Android’i hedef alabilecek 30 adet güvenlik açığı tespit edilmiş ve bunlar çözülmüş. Android’in en önemli rakiplerinden biri olan ve güvenliği dillere destan olan Apple’ın iOS’inde ise bu rakam 310. Android sistem genelinde bu kadar güvenliyken nasıl oluyor da saldırıların yüzde 99’u Android’i hedef alabiliyor?
En basit cevap Android’in piyasanın yüzde 80’inini kapsaması olarak verilebilir ancak böyle ciddi bir oranın açıklaması bu kadar da basit değil.
Kullanıcılar en önemli tehlike kaynağı
Android’i hedef alan saldırıların çok ciddi bir bölümü kullanıcı faktöründen kaynaklanıyor.
Kullanıcı, sisteme bilinmeyen kaynaklar üzerinden uygulama yükleyerek bilinçli olarak uygulamaların Google Play’in koruma mekanizmasını atlamasına izin veriyor.
Varsayılan olarak Android’de bilinmeyen kaynaklardan uygulama yükleme seçeneği devredışı ve isteyen kullanıcılar güvenlik ayarları altından bu engeli kaldırabiliyor.
Android – Bilinmeyen kaynaklar
Peki Google bu durum karşısında ne yapıyor? Kullanıcılara bu özgürlüğü verdikten sonra hiçbir sorumluluk kabul etmiyor mu? Android 4.2’ye kadar Google Play dışından yüklenen uygulamalar tamamen kullanıcının sorumluluğundaydı.
Android 4.2 ile “uygulamaları doğrulama” seçeneği sunuldu. Google Play dışından yapılan yüklemelerde APK dosyaları taranmaya başlandı. Daha sonra Google Play servisleri aracılığıyla bu seçenek Android 2.3 Gingerbread ve üzeri her cihaza taşındı.
İddiaya göre Google yakında bu seçeneği bir başka seviyeye taşıyarak, kurulum aşamasındaki taramasının dışında, kurulum sonrasındaki aktiviteleri de takip etmeye başlayacak.
Google’ın sunduğu bu seçeneklere rağmen kullanıcılar taramaları atlayıp(ya da bu ayarı devredışı bırakıp), APK dosyalarını yükleyebilme iznine sahipler. Dolayısıyla kullanıcıların önü asla tam olarak kesilmiyor.
En büyük problem, bilinmeyen kaynaklar seçeneğinin en ciddi manipülasyonu ise crackli/kırılmış/hacklenmiş/modifiye edilmiş uygulamaların yüklemesiyle oluşuyor.
Amaç oldukça basit, insanlar uygulamaya para vermek istemiyor, “bedavası var” düşüncesiyle bu alternatiflere yöneliyorlar. Bu ücretsiz versiyonların amacı sisteme zarar vermek, kullanıcı bilgilerini çalmak olabiliyor. Bu tür uygulamaların verebileceği zararlar, hackerların keyfine göre değişiyor.
Örneğin popüler SwiftKey uygulamasının kırılmış versiyonu keylogger(giriş yapılan her karakterin kaydını tutan yazılım) tehlikesi taşıyor. Zararlı uygulamaların yapabileceklerinin sınırı yok, tamamen hackerın keyfine ve yeteneğine kalmış bir şey.
Açık kaynak kodlu Linux işletim sistemi üzerine inşa edilen Android, ücretsiz yapıda olması nedeniyle pek çok üretici tarafından kullanılabilen bir sistem. Hem geliştirilebilir hem de pek çok farklı donanım tarafındana desteklenmesi nedeniyle üreticilerin oldukça sevdiği Android, akıllı telefon ve tablet pazarının çoğuna hakim. Durum böyle olunca kurumsal firmalar da Android işletim sistemini kullanan cihazlara geçmeye başlamış durumda. Peki Android ne kadar güvenli? Yazımızda bu soruya cevap arıyoruz.
Kaspersky Labs’ın son araştırmasına gore, 2013’teki mobil tehditlerin yüzde 99’unun Android’i hedef aldığını ortaya koyuyor. Peki bu rakamlar ne anlama geliyor? Android güvensiz mi? iOS’e ya da Windows Phone türü cihazlar mı tercih etmemiz gerekiyor?
Android açık kaynak kodlu bir işletim sistemi, dolayısıyla Android’in sistem bazında bir güvenlik açığı varsa bu dünya genelindeki güvenlik araştırmacıları tarafından ortaya çıkarılabilir. Bugüne kadar doğrudan Android’i hedef alabilecek 30 adet güvenlik açığı tespit edilmiş ve bunlar çözülmüş. Android’in en önemli rakiplerinden biri olan ve güvenliği dillere destan olan Apple’ın iOS’inde ise bu rakam 310. Android sistem genelinde bu kadar güvenliyken nasıl oluyor da saldırıların yüzde 99’u Android’i hedef alabiliyor?
En basit cevap Android’in piyasanın yüzde 80’inini kapsaması olarak verilebilir ancak böyle ciddi bir oranın açıklaması bu kadar da basit değil.
Kullanıcılar en önemli tehlike kaynağı
Android’i hedef alan saldırıların çok ciddi bir bölümü kullanıcı faktöründen kaynaklanıyor.
Kullanıcı, sisteme bilinmeyen kaynaklar üzerinden uygulama yükleyerek bilinçli olarak uygulamaların Google Play’in koruma mekanizmasını atlamasına izin veriyor.
Varsayılan olarak Android’de bilinmeyen kaynaklardan uygulama yükleme seçeneği devredışı ve isteyen kullanıcılar güvenlik ayarları altından bu engeli kaldırabiliyor.
Android – Bilinmeyen kaynaklar
Peki Google bu durum karşısında ne yapıyor? Kullanıcılara bu özgürlüğü verdikten sonra hiçbir sorumluluk kabul etmiyor mu? Android 4.2’ye kadar Google Play dışından yüklenen uygulamalar tamamen kullanıcının sorumluluğundaydı.
Android 4.2 ile “uygulamaları doğrulama” seçeneği sunuldu. Google Play dışından yapılan yüklemelerde APK dosyaları taranmaya başlandı. Daha sonra Google Play servisleri aracılığıyla bu seçenek Android 2.3 Gingerbread ve üzeri her cihaza taşındı.
İddiaya göre Google yakında bu seçeneği bir başka seviyeye taşıyarak, kurulum aşamasındaki taramasının dışında, kurulum sonrasındaki aktiviteleri de takip etmeye başlayacak.
Google’ın sunduğu bu seçeneklere rağmen kullanıcılar taramaları atlayıp(ya da bu ayarı devredışı bırakıp), APK dosyalarını yükleyebilme iznine sahipler. Dolayısıyla kullanıcıların önü asla tam olarak kesilmiyor.
En büyük problem, bilinmeyen kaynaklar seçeneğinin en ciddi manipülasyonu ise crackli/kırılmış/hacklenmiş/modifiye edilmiş uygulamaların yüklemesiyle oluşuyor.
Amaç oldukça basit, insanlar uygulamaya para vermek istemiyor, “bedavası var” düşüncesiyle bu alternatiflere yöneliyorlar. Bu ücretsiz versiyonların amacı sisteme zarar vermek, kullanıcı bilgilerini çalmak olabiliyor. Bu tür uygulamaların verebileceği zararlar, hackerların keyfine göre değişiyor.
Örneğin popüler SwiftKey uygulamasının kırılmış versiyonu keylogger(giriş yapılan her karakterin kaydını tutan yazılım) tehlikesi taşıyor. Zararlı uygulamaların yapabileceklerinin sınırı yok, tamamen hackerın keyfine ve yeteneğine kalmış bir şey.