Android Güvenlik Açıkları

23 Ekim 2015, 09:33 141 Görüntüleme

Android Güvenlik Açıkları

Akıllı telefonlar, hayatımızın neredeyse tümünü kaplıyor. Bugün telefonlarımız sayesinde bankaya gitmeden borçlarımızı ödeyebiliyor hatta işlerimizi dahi yapabiliyoruz. Her geçen gün yeni bir model ve yeni bir işletim sistemi piyasaya çıkarken, bu baş döndüren hıza yetişmek neredeyse imkansız hale geldi. Sonuç olarak bu hızın da bir bedeli olarak işletim sistemleri zaman zaman hatalar ve güvenlik açıkları verebiliyor. Özellikle Android işletim sistemlerinde son haftalarda daha sık şikayetlerin gelmesi  araştırmacıları daha titiz çalışma zorunluluğuna itti. Peki hangi güvenlik açığı neye sebep oluyor? Tabletimizi, akıllı telefonumuzu ya da saatimizi nasıl koruyacağız?

Android Güvenlik Açıkları

Android Güvenlik Açıkları

İlk güvenlik açığı, telefonunuza farklı farklı şekillerde bulaşabilen Stagefright. Gelen bir MMS, internet sitelerinde çalan bir arka plan müziği ya da indirdiğiniz bir MP3 ile Stagefright’ı tetiklemek mümkün. Bu güvenlik açığı ile ilgili orta ve düşük sınıf telefonlar hala bir tehlike altındayken üst modeller yeni çıkan bir yama ile koruma altına alınmış durumda.

Ghost Push adı verilen virüs ise Android kullanıcıların en çok ziyaret ettiği Google Play’den direkt olarak bulaşabilmesi nedeniyle oldukça tehlikeli olarak görülüyor. Yine de çoğunlukla yasadışı marketlerden indirmelerin yapılmasıyla bulaşıyor. Bu virüsü yemeniz halinde artık hackerların reklam ağına düşüyorsunuz. Nereye giderseniz gidin reklamlar sizi takip ediyor ve bir süre sonra durum oldukça can sıkıcı bir hale gelebiliyor. Telefonunuzun arayüzünde bile gezerken karşınıza reklamlar çıkıyor. En iyi çözüm telefonu sıfırlamak. Açıklandığına göre Türkiye’deki Android cihazların şimdilik %10’u bu virüsün etkisi altında görünüyor. Dikkatli olmakta fayda var. Güvenli olmadığını düşündüğünüz programları ve uygulamaları asla indirmeyin.

Android’in 6. nesil Marshmallow sürümüyle birlikte artık parmak izi okunabiliyor. Üreticilerin bu sürümü kendi yazılımları ile destekliyor olması büyük bir sorunu da beraberinde getiriyor. Yapılan araştırmalara göre üreticilerin yeteri kadar güncelleme yapmamasından ya da kullanıcıların yapılan güncellemeleri atlamasından dolayı özellikle Samsung ve HTC kullanıcılarının parmak izlerini çalmak oldukça kolay gözüküyor. Güncellemelerinizi mutlaka eksiksiz olarak yapmanız sizi bu olumsuz durumdan koruyabilir.

Telefonlar üzerinden dönen virütik uygulamalarla hackerların para kazanma durumu sadece reklamlardan değil. Aslında normal hayatta telefon dolandırıcılığında da karşımıza çıkan enteresan bir durum var. Siz bir oyunu ya da güvenli olmayan bir yazılımı telefonunuza indirdiğinizde telefonunuzun kilit ekranı, şifreniz ele geçirilip karşıdaki kişinin yetkisine geçebiliyor.  Ve karşıdaki kişi telefonunuza girebilmeniz için sizden para istiyor. Eğer ödeme yapmazsanız telefonunuza yasal olmayan içerikler yükleyip polise bildireceğini ve böylelikle sizin suçlu olacağınızı söylüyor. Böyle bir durumda paniğe kapılmak yerine sakin kalıp telefonunuzu sınırlamayı deneyin.

Yine heryerde karşımıza çıkabilecek ama alınan şikayetlere göre son dönemde özellikle Android’lerde karşımıza çıkan bir hileyle karşı karşıyayız. Siz hiçbir şey yokmuş gibi indirdiğiniz uygulamaya giriş yapıyorsunuz. Buraya kadar her şey normal. Tam bu sırada sizin uğraşmamanız için bir kolaylık olarak “Facebook ile giriş”, “Twitter ile giriş” şeklinde seçenekler sunuluyor. Elbette birçok kişiye bu durum kolay ve pratik geliyor.  Örneğin Facebook ile giriş yapmaya çalıştığınızda sizi bir sayfaya yönlendiriliyorsunuz. Eğer dikkatli değilseniz ve işiniz aceleyse bu yeni geldiğiniz sayfayı Facebook’un hep bildiğiniz sayfasından ayırmanıza imkan yok. Tasarımsal olarak neredeyse aynılar. Ancak aslında bu paravan bir sayfa. Kullanıcı adı ve şifre bilgileriniz kolayca kötü niyetli insanların eline geçebiliyor.

BENZER YAZILAR

YORUMLAR

Henüz hiç yorum yapılmamış.

www.buguzelsozler.net
Protected by Copyscape