Android günümüzün en popüler ve en çok kullanılan mobil işletim sistemi. Ancak Google’ın bu mobil işletim sistemi sadece bu yönüyle değil, aynı zamanda güvenlik sorunsalı ile de sık sık adından söz ettiriyor. Her ne kadar ilk yıllardaki kadar olmasa da yakın geçmişte de Android’in çeşitli güvenlik açıklarının bulunduğuna ve kullanıcılarının zararlı yazılımları kolaylıkla kapabildiğine dair haberler çıktığını hatırlatmalıyız. Tüm bu yaşananlar akıllara tek bir soruyu getiriyor: Bu işin aslı, astarı nedir?
Digital Trends isimli İngilizce yayın yapan teknoloji sitesinin Avast ve AV-Test isimli güvenlik kuruluşlarına bağlı uzmanlarla yaptıkları röportajlar, Android’in güvenlik yanı ve Android kullanıcılarının gerçekten bir antivirüs uygulamasına ihtiyaçlarının olup olmadığını ortaya koyacak cevaplar içeriyor.
Öncelikle şunu belirtmeliyim ki, Google Play üzerinde birçok güvenlik uygulaması mevcut. Kimisi bilgisayarlar için hazırlanmış popüler güvenlik yazılımlarının Android ayağını oluştururken kimileri de doğrudan Android güvenliği için ortaya konmuş girişimlerin ürünü. Diğer yandan güvenlik algısı mobil dünyada klasik bilgisayar dünyasındaki algıdan biraz farklı. Zira mobil dünyada güvenlik, sadece cihazın zararlı bir yazılım kapması anlamına gelmiyor. Örnek olarak cihazın çalınması ve sonraki süreç de mobil dünyanın güvenlik unsurlarından bir tanesi. Dolayısıyla Android güvenlik yazılımları hırsızlığa karşı özellikler de içeriyorlar. Hatta doğrudan bu özelliği sunan uygulamalar mevcut. Digital Trends’in röportajında ifadelerini ortaya koyan güvenlik uzmanlarının düşünceleri de bu yönde. Örnek olarak Avast’ın konuyla ilgili en yetkili ismi olan Jan Gahura, mobil araçlar için en büyük tehlikenin kayıp ya da çalınma vakalarının olabileceğini belirtiyor. Dolayısıyla kendilerinin odak noktasında olası çalınma durumlarına karşı kullanılabilecek çözümler yatıyor. AV-Test CEO’su Andres Marx içinse durum biraz daha farklı. Marx, mobil dünyada yer alan zararlı yazılımlar arasında popülerlik sırasına göre en büyük bilgiye sahip olanın en iyi antivirüs uygulaması olacağını belirtiyor. Bununla birlikte antivirüs yazılımın güvenlik konusunda büyük bir unsur olduğunu ancak tamamen yeterli olmadığını ekliyor. Bu büyük paket, klasik olan zararlı yazılımlara karşı koruma görevinin yanı sıra, kullanıcı bilgilerinin korunması, yedeklenmesi ve istendiğinde ya da kaybolduğunda yeniden edinilmesi konularını da kapsıyor.
Zararlı – Kötücül Yazılımlar Gerçek Mi Değil Mi?
Konunun uzmanlarının Android dünyasında yer alan zararlı yazılımlarla ilgili düşüncelerine kulak verelim. AV-Test’ten Andreas Marx, kullanıcılarının oyun ve uygulamaları sadece Google Play üzerinden indirmeleri ve cihazlarını sadece e-posta okumak, internette dolaşmak gibi temel amaçlar için kullanmaları halinde Android işletim sisteminin tek başına yeterli güvenliği sağladığını belirtiyor. Ek olarak da “crackli” ve üçüncü parti yazılımların sorunlar yaratabileceğini belirtiyor.
Avast’tan Jan Gahura, Google Play Mağazası’nın kötü niyetli yazılımcılara karşı hala açıklarının bulunduğunu, özellikle de uygulamaların yayına alınmadan önce değerlendirilmesi aşamasında istenen hassaslığın mevcut olmadığını söylüyor. Kendilerinin de bu noktada devreye girdiklerini eklemeden geçmiyor.
Google Play Zararlı Yazılımların Beşiği Mi?
Yazımızın başında belirttiğimiz gibi birçok güvenlik raporu Google Play ile ilgili veriler ortaya koyuyor. Bu raporlar sayıca çok olsalar da güvenilirlik konusunda ciddi bir kıstas olamayabiliyorlar. Zira bazı raporların gerçeği yansıtmadığı ve yasal olarak doğrulanamadıkları, sonuç olarak iddia aşamasında kaldıkları öne çıkıyor. Aslına bakarsak 2011 Kasım ayında bizzat Google tarafından bir güvenlik sorunun oluştuğu açıklanmış kullanıcılar uyarılmıştı. Ancak kısa süre içinde yayınlanan bir güncelleme ile söz konusu açık ciddi sonuçlar doğurmadan giderildi.
Zararlı yazılımların var olduğu kuşku götürmez bir gerçek. Bununla birlikte Google Play üzerinde yer alan uygulamalar aracılığıyla kullanıcılara sızabiliyorlar mı, sızabiliyorlarsa Google Play’in güvenli bir yer olup olmadığına nasıl karar verilebilir sorularının kesin bir cevabı yok. Her açık kaynaklı platformda olduğu gibi Android’in de bu konuda aşması gereken daha uzun bir yol olduğu birçok uzmanın ortak görüşü.
Android Zararlı Yazılımları Neler Yaparlar?
Android işletim sistemi üzerinde saptanan zararlı yazılımların eylem amaçları ve yaptıkları incelendiğinde klasik bilgisayar dünyasına göre bazı farklılıklar ortaya çıkıyor. Bu farklılıklar, cihazların temel kullanım amaçları ile doğrudan orantılı.
Android zararlı yazılımlarının ana amacı kullanıcı bilgilerini çalmak oluyor. Kişinin geçmişte bulunduğu konumlar, kullandığı hesaplar üzerinde yer alan kişisel bilgiler zararlı yazılımların keşfetmek istediği ilk noktalar. Bu kişisel bilgiler bazen yüklü miktarlar içeren banka bilgileri olabiliyor. Bununla birlikte ücretli telefon numaralarını, arandığından ücretlendirme açısından ciddi külfetleri beraberinde getiren hizmet numaralarını cihazın doğrudan araması diğer bir eylem unsuru. Açıkçası bu iki zararlı yazılım karakteri bile bir Android kullanıcısının hayatını çok kötü bir şekilde etkilemek için yeterli. Zira cihazda kullanılan kişisel bilgiler bazen hayati öneme sahip olabildikleri gibi otomatik olarak aranan özel numaraların faturaya yansıtacağı rakamlar altından kalkamaz sayıları içerebiliyor.
Bu iki olumsuz özelliğin yanı sıra zararlı yazılımların diğer amaçları ilk ikisine göre zararsız bile sayılabilir. Zira geliştiricilerin kendilerine ait bazı uygulamaları ve oyunları kullanıcıların otomatik ve isten dışı indirmeleri için hazırlanan zararlı yazılımlar da mevcut. Kullanıcıların edindikleri bir zararlı yazılım, sahip olunan telefon numaraları ve e-posta adresleri üzerinden büyük bir reklam dağıtımının başlangıcı da olabiliyor.
Ne Yapmalı?
Android akıllı telefon ya da tabletinizin teknik özelliklerinin yeterli olması, yani bir güvenlik yazılımı kullanmanız halinde cihazınızın kasmaması halinde bir güvenlik yazılımı edinmenizi tavsiye ediyoruz. Bu güvenlik yazılımı yedekleme yeteneğine sahip olursa, olası veri ve ayar kayıplarının üstesinden kolaylıkla gelebilirsiniz. Diğer yandan Google Play üzerinde popüler geliştiriciler tarafından hazırlanmış ücretsiz güvenlik uygulamalarının mevcut olduğunu da belirtelim. Son olarak, “crackli” uygulamalar edinmemenizi ve oyun ve uygulamalarınızı sadece Google Play ya da popüler uygulama platformlarından indirmenizi öneriyoruz.
1.5 TL’lik bir uygulamayı ücret ödemeden edinmek için başvuracağınız kaynaklar on binlerce liralık zarara neden olabilir!
Kaynak: http://blog.tamindir.com/android-telefonlar-icin-antivirus-gerekli-mi/