Okunma

Mobil Cihazlarda Güvenlik – 2


03 Mayıs 2014 Cumartesi 12:00
Mobil Cihazlarda Güvenlik – 2

Bir akıllı telefon kullanıcısıysanız dikkat etmeniz gereken en önemli sorunlardan bir tanesi de telefonun bu aklının kötü niyetli şekilde işleyebileceği. En nihayetinde, elbette telefonların bizim anladığımız biçimde bir akılları mevcut değil. Biz ne dersek onu yapıyorlar (veya yapmaya çalışıyorlar). Bununla birlikte komutayı başkası aldığında onların dediklerini de yapmaya başlayacaklarını tahmin ediyorsunuzdur.

:: Yazının birinci bölümünü okumak için buraya tıklayın

Akıllı telefonlar, çeşitli kaynaklar üzerinden kurduğumuz yazılımlar sayesinde birçok farklı işleve kavuşuyor. Bu işlevler, elbette kodlardaki açık veya kötü niyetli olarak yerleştirilmiş arka kapılar nedeniyle bizim beklentilerimizi, farklı yönlerde, aşabilir ve amacı dışında işlere girişebilir. Bunu engellemek için biraz bilgi, biraz deneyim ve çokça da güvenlik refleksiyle donatılmış sağduyu gerekiyor.

Sonraki sayfa: Kurduğunuz yazılımlara dikkat! ->

Farklı kaynaklardan yazılım yüklemeye dikkat

Her akıllı telefon ekosisteminin resmi bir yazılım yükleme kaynağı mevcut. Bu yükleme kaynakları kullanıcılara nispeten güvenli bir ortam sağlıyor. Elbette Android tarafında geliştiriciler Apple’ın yaptığı kadar sıkı şartnamelere bağlı tutulmuyor ve aynı zamanda aygıt ayarlarında sadece tek tıklamayla yapacağınız bir ayar sayesinde farklı kaynaklardan (apk dosyası biçiminde) yazılım yüklemek mümkün.

Resmî kaynaklar ve alternatifler

Resmi yazılım kaynaklarında kullanıcıların geri dönüşleri ve puanlamaları çok daha organize olduğundan ötürü, işletim sistemlerinden sorumlu olan şirketler olası bir kötü niyetli yazılıma karşı çok daha tetikte oluyorlar. Bu tür yazılımlar keşfedildiği zaman yazılım kaynağından anında kaldırılıyor ve yayılması engelleniyor.

Farklı kaynaklardan yazılım kurulması için Apple ekosisteminde “Jailbreak” işlemi yapılması gerekiyor. Jailbreak anlam olarak hapisten kaçma anlamına geliyor. Bu isimlendirme bile Apple’ın iOS için sunduğu App Store’da işleri ne kadar sıkı tuttuğunun bir göstergesi. Jailbreak yapmadığınız sürece Apple ekosisteminde yazılımlardan yana güvende olduğunuzu söyleyebiliriz. Bu işlemi yapıp farklı yazılım yükleme sistemlerinden veya bağımsız kaynaklardan faydalanmaya başladığınızda endişelenmeye başlamanız daha yerinde olacaktır.

Geç fark edilebilecek tehditler

Alternatif yerlerden yüklenen yazılımlar sisteminize doğrudan ve gözle görülür bir zarar vermeyebilir. İşin kötüsü, sizden gizli kendi işini gördüğünde ortaya çıkan bu yazılımlar verilerini çalarak farklı yerlere gönderebilir veya arka planda zombi bilgisayar veya bot ağır gibi çalışarak, çeşitli DDoS (dağıtılmış servis reddi, distributed denial of service) saldırısı işlemlerinde kullanılabilir.

Hatta bu tür yazılımlar bir yerlere bağlanarak sahte reklam gösterimleri gibi işlemlerde kullanılabilir. Bu tür yazılımların size yansıyan iki etkisi olur: Birincisi, kotalı internet erişim hakkınızı tüketirler. İkincisi, piliniz daha hızlı biter.


Yazılımların istedikleri izinlere dikkat

Elbette bunlar iyimser senaryolar; telefonunuzdaki tüm verilerin çalınması, tamamen sıfırlanmadan tekrar kullanılamaması ve içindeki verilerin tamamen kaybedilmesi gibi riskler de bu tür emin olmadığınız kaynaklardan yapılan yüklemelerde önemli bir tehdit unsuru durumunda.

Sonraki sayfa: Virüz ve zararlı yazılımlar ->

Virüs ve zararlı yazılımlara karşı korunun

Cep telefonların çok akıllandı, hepsi artık birer cep bilgisayarı gibi şeyler söylediğimizde aslında çok fazla benzer noktayı vurgulamış oluyoruz. Hepsinin işlemcisi, belleği ve verileri sakladığı depolama alanları var. Aynı zamanda hepsinin, farklı platformlarda da olsa tüm cihazlara hakim olan toplamda 4-5 farklı işletim sistemi var. İşletim sistemleri bu cihazlara geniş bir ortak payda sağlıyor.

Bu ortak payda cep telefonları ve tabletler arasında bir arada çalışabilirlik sağladığı gibi yazılımsal bir ortak havuz hazırlanabilmesine de imkân sağlıyor. Evvelden aynı işletim sisteminin çok farklı sürümleri bu tür geniş kapsamlı yazılımlar üretilmesine engel olabiliyordu.

Symbian’dan bu zamanlara…

Örneğin bundan on sene evvel Symbian işletim sistemi popülerken aynı yazılımın bile dört farklı sürüm grubunda Symbian işletim sistemli cep telefonu için derlenip sunulması gerekebiliyordu. Şimdi ise iOS veya Android dediğinizde milyonlarca cihaz için iki farklı yazılım sunmanız yetiyor; o da farklı platformlar olduğu için…

Sonraki sayfa: Güvenlik yazılımları ->

Güvenlik yazılımları kullanmak

Bu tür standartlaşma zararlı yazılımların da yayılmasını kolaylaştırıyor. Elbette bugün özel olarak uğraşmadığınız zaman bir cep telefonunun veya tabletin normal kullanımda bir bilgisayar kadar zararlı yazılıma maruz kalması mümkün olamayabiliyor. Bunun en büyük nedeni de akıllı cihazlarda internet tarayıcılardaki sahte reklamlar ve buralardan gelen zararlı yazılımlar yerine doğrudan Google Play Store gibi resmi uygulama merkezi gibi yerlerden indirilen popüler uygulamaların bu cihazlardaki kullanımda çok büyük paya sahip olması.

Mobil cihazınızda tarayıcıyla gezmek yerine çoğunlukla Facebook, Twitter veya Instagram gibi mobil uygulamaları kullandığınızda karşınıza (şimdilik) kontrollü veya rastgele web sitelerindeki ne olduğu bilinmeyen reklamlar çıkmıyor, rastgele yerler tıklamıyorsunuz ve sisteminiz nispeten temiz ve güvenli kalıyor.


Kaspersky Mobile Security’nin çalınmaya karşı güvenlik arayüzü

Elbette bu tür pasif önlemlere karşı zararlı yazılımlar ilerlemesini durdurmuyor ve birçok farklı şekilde sistemlerden sistemlere gezmeye devam ediyorlar. Farklı kaynaklardan yazılım yüklemeseniz bile bir yerden gelen zararlı dosyaya sahip e-posta veya sistem açıklarını kullanan bir virüs sisteminize yapışabilir. Bu tür konularda önlem almanın en kolay yolu ücretli mobil güvenlik yazılımı kullanmaktır.

Tanıdığımız markalardan yazılımlar

Bilgisayarlarımız için güvenlik çözümleri sunan birçok şirket ücretli ve ücretsiz mobil güvenlik yazılımları da sunuyorlar. Zira bilgisayar pazarı, hem dizüstü hem de masaüstü ortamlarında gittikçe küçülen bir sektör. İnsanlar veri üretmek değil sadece veriye erişmek istediklerinde cep telefonları ve tabletler artık birincil sırada. Dolayısıyla kullanıcıların da gittikçe daha fazla tehditle karşılaşma ihtimallerinin arttığı mecra da mobil taraf oluyor.

Bu tür yazılımlar kullandığınızda sisteminize zararlı yazılımların girmesi engellenir, internet bağlantınızın bu tür yazılımlar tarafından tahrif edilip yanlış adreslere yönlendirilmesi engellenir ve zamanında güvenerek kurduğunuz uygulamalar garip davranışlar sergilemeye başladığında uyarı alabilirsiniz. Aynı zamanda bu tür yazılımlar sistemdeki takip edilmeyi kolaylaştıran çerezleri (cookie) ve artık dosyaları da temizleyebiliyorlar. Dolayısıyla daha az takip edilmeniz ve telefonunuzu birisi incelediğinde geride iz bırakmamanız da garanti altına alınmış oluyor.

:: Mobil cihazınız için güvenlik yazılımları kullanıyor musunuz?




yazarBerkin Bozdoğan

Hayatını kamera karşısında değişik hareketler yaparak ve oyun sunucularında balistik incelemelerle bulunarak geçiren Berkin SDN ekibinin başına yeni çoraplar örmek için geri döndü.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “Mobil Cihazlarda Güvenlik – 2”

  1. SDN Okuru dedi ki:

    bu androide ne yaparsan yap uygulamalardaki o saçma gereksiz izinler olduğu sürece o zararlı yazılımlar hikaye. En basitinden el feneri uygulaması bile rehber izininden sesli kayıta kadar herşeyi istiyor. 😀 forever appstore 😛

  2. SDN Okuru dedi ki:

    Telefonda antivürüs olmaz gençler sadece çalınmaya karşı koruma olabiliyor o kadar

  3. SDN Okuru dedi ki:

    avira !

" Mobil Cihazlarda Güvenlik – 2 konulu haberimizde ShiftDelete.Net olarak sizlere Mobil Cihazlarda Güvenlik – 2 ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Mobil Cihazlarda Güvenlik – 2 ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "