Android
En Büyük Mobil Siber Güvenlik Açıkları Neler
Akıllı telefonların en büyük 5 siber güvenlik riski
Siber güvenliğin en önemli olduğu çağı yaşıyoruz. Cebimizdeki telefonlar bundan 4 sene önce üretilen bilgisayarlardan daha hızlı işlem yapabilecek düzeye geldi. Üzerinde bulunan kameralar binlerce lira vererek alınan fotoğraf makinesi ve kameralardan daha iyi çekim yaparken , kulaklıklardan çıkan ses en iyi müzik çaları çöpe gönderecek durumda.
Vaziyet böyleyken daha önce sadece dizüstü ve masaüstü pc lerde tehtid olan bir çok unsur artık cebimizde tehdit oluyor. Son zamanların en büyük siber güvenlik açıklarını şöyle sıralamak mümkün .
1 – Maksat dışı uygulamalar ;
- Telefonunuza indirdiğiniz bir alarm veya hatırlatıcı uygulaması rehberinize erişerek bu verileri kendi sunucularına taşıyor olabilir. Uygulama kurulumlarında “..erişmek istiyor” kısmını bir çoğumuz evet diyip geçiyoruz. Bilgi güvenliğinin ihlaline farkında olmadan kendimiz evet demiş oluyoruz.
- Yine maksat dışı uygulamalar telefonunuz üzerinden farkında olmadan veri çekebilir. Ortam sesi , konuşma , nereleri gezdiğiniz . Bu bilgiler neden önemli olsun ki diyebilirsiniz. Bir çok firma ürettikleri ürünleri satmadan önce demografik yapıyı incelemek ister , bunun için en iyi yöntem telefonların kameralarını ve mikrofolarını kullanıcıya çaktırmadan kullanmak olacaktır. İnsanların en çok nerelerde gezdiğini , saat kaç aralığında gezdiği , yoğunluk anları haftalık yoğunluk bilgileri firmalar için önemli bilgilerdir.
2- Botnet Uygulamaları;
- Botnet uygulamaları adından da belli olacağı gibi network alt yapısını kullanarak çalışan botlardır. Bu botlar kurulduğu düzene göre intenrette dolaşarak reklam hedeflemesi yapar ve gerekirse reklam tıklar. Telefonunuza indirdiğiniz uygulamanın botnet uzantısının olması demek telefonu kiralık bir client makine gibi kullanmaya izin vermek demek. Bu tür sorunlarla karşılaşmamak için google play üzerinden indirdiğiniz uygulamaların google project tarafından onaylandığına dikkat etmelisiniz. Günümüzde telefonların eski bilgisayarlardan daha iyi çalıştığı düşünüldüğünde kiralık bir reklam serverini cebinizde taşıdığınızı düşünebilirsiniz.
- Botnetler ayrıca siz farkında olmadan site dolaşımları yaptığı için internetinizin erkenden bitmesine sebep olabilir. Bu sebeple telefonunuzun internet ve pil kullanım değerlerini ara ara kontrol etmenizde fayda var. Özellikle Huawei telefonlarda gündeme gelen ve pil kullanımı ve internet kullanımında beklenenin dışındaki hareketlerin uyarılması özelliği bir çok marka tarafından sunuluyor . Android 8 ile gelen gelişmiş uyarı sistemleri sayesinde hangi uygulamanın şaşırtıcı biçimde pil kullandığını görebilirsiniz. Beklenmedik biçimde pil ve nw kullanan uygulamayı telefonunuzdan kaldırmanız en iyi seçim olacaktır.
3 – Google tarafından kaldırılmış uygulamalar;
- Bazı uygulamalar geliştirici tarafından desteklenmediğinde ve olumsuz yorum aldığında google play den kaldırılır. Kaldırılan bu uygulamalar telefonunuzda kaldığında internet bağlantısını arka planda sürekli yoklar. Her denemesinde başarısız olan uygulama telefonunuzun işlemcisine yükleneceği için telefonunuzun yavaş çalışmasına sebep olacaktır.Bu sebeple sık kullanmadığınız uygulamaları lazım oluncaya kadar telefonunuzdan kaldırmanız yararlı olacaktır.
4 – Fidye Yazılımları;
- 2017 yılında bir çok firmayı milyonlarca dolar zarara uğratan fidye yazılımları artık telefonlarda da tehtid oldu. telefonun dosya yöneticisine erişip dahili veya harici bellekteki klasörleri şifreleyen yazılım verilere ulaşabilmek için belli bir ücret istemektedir. Eskiden mekanik disklerde veri kurtarma işlemleri daha rahat yapılıyordu ama şimdi SSD lerde veri kurtarmak için bu fidyeyi ödemeniz gerekebilir. Bu sebeple indirdiğiniz uygulamanın hangi erişimlere izin verdiğini incelemeniz gerekmektedir. Eğer güvenli olmayan bir uygulamaya depolama alanına erişme izni verirseniz dosyalarınız kilitlenebilir.
- Fidye yazılımları dosyayı kilitlemekle kalmaz telefonunuzun rom una da razarar verecektir. Bir çok telefon bu tür yazılımlar sayesinde çöpe gitmiştir. IOS dışında bir işletim sistemi kullanıyorsanız kritik güvenlik önlemlerini kendinizin alması gerekmetkedir.
5 – Banka işlemleri ;
- Para kazanmanın kolay yollarından olan dolandırma artık sokakta veya pazarda değil cebinizde . Mobil bankacılık uygulamalarının arayüzlerini kullanarak banka hesabınızdan para transferi yapılabilir. Bu sebeple bankacılık uygulaması kullandığınız telefon veya tabletlere bilmediğiniz , güvenmediğiniz uygulamaları kurmamanız gerekir. Gelen doğrulama SMS ine onay verdirten androit Os gibi bankacılık hizmetlerine erişen yazılımlar farkında olmadan hesabınızın erimesine sebep olabilir.