Her ne kadar tablet pazarında henüz büyük bir etki yaratmamış olsa da - ya da belki de buna "en iyi" demeliyiz. iPad pazarı — Google'ın Android işletim sistemi uzun süredir en çok satan akıllı telefon platformu oldu sırasında. Bu aynı zamanda, şüphelenmeyen Android kullanıcılarından veri ve para çalmak isteyen dolandırıcılar ve kötü amaçlı yazılım geliştiricileri için de önemli bir hedef olduğu anlamına geliyor. Geçen yıl McAfee ve Lookout gibi güvenlik firmalarının bazı korkunç istatistiklerini getirdi Android kötü amaçlı yazılımlarında keskin artışlar olduğu iddia ediliyorve hatta bu On Android cihazdan üçü kötü amaçlı yazılımla karşılaşacak. Juniper Network'ün meşhur bir haberi vardı: Android kötü amaçlı yazılımlarında yüzde 472 artış Temmuz ve Kasım 2011 arasında Google Kötü amaçlı uygulamaları Android Market'ten çekmek (şimdi Google Play) ve sadece Bouncer'ı piyasaya sürdü, kötü uygulamaları piyasaya çıkmadan önce otomatik olarak taramaya çalışan yeni bir araç. Yine de, ister kötü amaçlı uygulamalar olsun, yeni tehditler düzenli olarak geliyor gibi görünüyor.
telefon görüşmelerini kaydet veya bankacılık uygulamaları gibi görün kimlik bilgilerini almak ve potansiyel olarak daha fazla yazılım yüklemek için.Android kullanıcıları ne tür potansiyel tehditlerle karşı karşıyadır ve paranoya gerçekten gerekli midir? Sonuç olarak, Android kullanıcıları kendilerini ve cihazları üzerinden akan tüm verileri nasıl koruyabilir?
Önerilen Videolar
Android'de neden kötü amaçlı yazılım var?
Android'in rakip mobil platformlardan daha fazla kötü amaçlı yazılıma sahip olmasının en basit nedeni, onun daha büyük hedef olmasıdır. Geleneksel bilgisayarları hedef alan kötü amaçlı yazılımların büyük çoğunluğu Windows'u hedefliyor çünkü tarihsel olarak Windows en büyük pazar payına sahip. Her ne kadar Android nispeten yakın zamanda önde gelen akıllı telefon platformu haline gelse de, bu ortaya çıkış akıllı telefonlara olan yoğun tüketici ilgisiyle tam olarak aynı zamana denk geldi. Bu nedenle Android en büyük hedeftir. Ancak Android ekosisteminin onu ve Android kullanıcılarını daha savunmasız hale getirebilecek yönleri de var.
Açık kaynak bir sorun mu? — Android, bazı çevreler tarafından doğası gereği güvensiz bir platform olarak eleştirildi çünkü önemli bir kısmı Linux ve WebKit gibi açık kaynaklı teknolojiler üzerine kurulu. Bazı eleştirmenler, Google'ın Android kaynak kodunun tamamını incelemek ve kusurları tespit etmek isteyen herkese sunduğu için platformun Kaynak kodlarını (veya önemli bir bölümünü) yakından takip eden platformlara (BlackBerry, Windows Phone ve Apple'ın iOS'u gibi) göre doğası gereği daha az güvenli. sır olarak saklandı.
Her ne kadar Android'in rakip mobil platformlara kıyasla daha fazla kötü amaçlı yazılım sorunuyla karşılaştığını inkar eden çok az şey olsa da - Apple iOS ve RIM'in BlackBerry'si nispeten zarar görmedi ve hala zarar görmemiş olabilir. Windows Phone 7 için bunu söylemek için henüz çok erken; Android'e yönelik kötü amaçlı yazılımların varlığı, üzerinde bulunduğu teknolojilerden çok Android ekosistemiyle ilgili gibi görünüyor inşa edilmiş. Açık kaynak teknolojisini kullandığı için Android'in güvenliğine saldırmak istiyorsanız aynı saldırıyı Linux'a da yapmak zorundasınız. (hiçbir zaman önemli bir kötü amaçlı yazılım sorunu yaşamamış) ve iOS (BSD Unix'i temel alan ve aynı WebKit taramasını kullanan) teknolojisi). Ve teknoloji son aylarda birkaç darbe aldı. OpenSSL gezegendeki hemen hemen her platformda yaygın olarak kullanılmaktadır ve açık kaynaktır. Aynı durum, (hepsi olmasa da) mobil platformların çoğunda kullanılan çok sayıda yardımcı program ve kitaplık için de geçerlidir. Hiçbir yazılım mükemmel değildir, ancak yeterli geliştirici ilgisine sahip açık kaynak çabaları, uzun vadede yüksek kalite seviyelerini koruyabileceklerini sürekli olarak kanıtlamıştır.
Ya da belki açık pazar? — Android'in kötü amaçlı yazılım durumu, kodunun kaynağından ziyade Google'ın uygulama ekosisteminden kaynaklanıyor gibi görünüyor. Apple, RIM ve Microsoft'un seçilmiş uygulama pazarı deneyimleri sunduğu yerde, Google Play neredeyse herkes için ücretsiz bir platform oldu: Aslında herkes bir uygulamaya katkıda bulunabilir ve bu uygulamanın büyük çoğunluğun kullanımına açık olan bir pazarda dağıtılmasını sağlayabilir. Android cihazlar. Üstelik Google Play, uygulama edinmenin tek kaynağı bile değil. Google aslında herkesin Android uygulamaları için kendi pazarlarını kurmasına izin veriyor: Amazon'un App Store'u muhtemelen en iyi bilineni, ancak çok sayıda başka uygulama mağazası da var. Uluslararası pazarlar, özellikle Android uygulama mağazası sunabilen Google dışı uygulama mağazaları için çok popüler yerel bir dilde (belki de belirli bir ülkeye veya bölgeye özgü uygulamalarla) çekici olabilir teklif. Bu alternatif pazarlardan bazıları mobil operatörler tarafından yönetiliyor; diğerleri daha az açıktır.
Cihaz üreticileri ve taşıyıcıları ne olacak? — Android'de bir güvenlik sorunu ortaya çıkarsa, bir düzeltme geliştirip yayınlamaktan Google sorumludur. Ancak bu noktada güncellemeyi müşterilerine ulaştırmak cihaz üreticilerinin ve operatörlerin sorumluluğundadır. Çoğu durumda, operatörlerin Android güncellemelerini müşterilerine ulaştırma konusunda oldukça yavaş davrandığı biliniyor. Konuya ilişkin örnek: DroidDream kötü amaçlı yazılımı yaklaşık bir yıl önce Android Market'e saldırdı. Google, DroidDream'e yol açan güvenlik açığını Ağustos 2010'da keşfetti ve çok hızlı bir şekilde bunun için bir yama geliştirdi. Ancak altı aydan fazla bir süre sonra, çoğu Android cep telefonu hala yamaya sahip değildi ve DroidDream bilinen bir kusurdan yararlanmaya devam edebildi. 250.000 kadar Android kullanıcısı etkilenmiş olabilir. Bu durumu, şirketin operatörleri dahil etmek zorunda kalmadan cihaz sahiplerine güncellemeleri iletebildiği Apple'ınki gibi bir dağıtım modeliyle karşılaştırın.
Reklam ağları ne olacak? — Android Market'in her şeyin yolunda gitmesi, Google'ın satın alma işlemlerinin Google Checkout üzerinden yapılması konusundaki ısrarı ile birleştiğinde Çok sayıda Android uygulamasının gelirlerini doğrudan satın almak yerine yalnızca reklamlar yoluyla elde ettiği durum kullanıcılar. Ücretsiz, reklam destekli uygulamalar geliştirmek, geliştiricilerin Google Checkout'un (şu anda mevcut olmayan) baş ağrılarından kurtulmasına olanak tanır. ve karmaşık vergi sonuçları vardır; Apple'ın aksine Google, geliştiriciler için bunların hiçbirini üstlenmez). Mobil uygulamalarda reklam ağları oluşturmak, Android ekosisteminde o kadar düzenli ki birçok uygulama bile destekliyor çoklu reklam ağları. Ve elbette, bu reklam sağlayıcılar Android kullanıcıları hakkında her şeyi bilmek ister: e-posta adresi, iletişim bilgileri, benzersiz tanımlayıcılar ve hatta bazen konum.
Bir Android geliştiricisi iyi niyetli olsa bile reklam ağlarını inceleyecek zamanı veya yeteneği olmayabilir; özellikle de dil engeli söz konusuysa. Unutmayın, pek çok iddialı uygulama geliştiricisi, bir fikri olan ve biraz zamanı olan bir veya iki kişiden oluşur. Hangi reklam ağı onlara en yüksek getiriyi vaat ediyorsa onu desteklemeyi bırakabilirler. kullanıcı verilerinin güvenliği, bu ağların bu verilerle ne yaptığı veya potansiyel olarak reklam ağının güvenliği yazılım. Bir reklam ağı tarafından sağlanan bir kitaplıkta büyük bir güvenlik açığı ortaya çıkarsa, yüzlerce veya binlerce uygulama birdenbire istismara açık hale gelebilir. Dolandırıcıların kendi reklam ağlarını kurabilecekleri ve arka kapıları kendilerinin oluşturabilecekleri fikrini de unutmayalım.
Tehdit türleri
Android platformunun geleneksel virüslere (cihazlar arasında yayılan kötü amaçlı programlara) sahip olmadığını unutmamak önemlidir. Bir Android virüsü imkansız değildir, ancak kesinlikle olası değildir. Bunun yerine, kötü amaçlı yazılım yaratıcıları, çoğu Android kullanıcılarını yapmamaları gereken bir şeyi yapmaları için kandırmayı içeren diğer türdeki istismarlara odaklandı.
Kötü amaçlı yazılım uygulamaları — En yaygın Android kötü amaçlı yazılımı, bir şey yaptığını iddia eden ancak genellikle kullanıcının arkasından veya bilgisi dışında başka bir şey yapan uygulamalardır. Bunlar genellikle klasik Truva atlarıdır: Birçoğu ücretli oyunların sahte veya ücretsiz versiyonları şeklini alır; diğerleri sıcak ürünler veya eğlence trendleri üzerinde oynuyor. Buradaki fikir, kullanıcıları ücretsiz veya çok indirimli bir oyun indirmeye ikna etmek, oyunu başlatmalarını sağlamak ve gizlice kötü amaçlı yazılımları arkalarından yüklemektir. Bu kötü amaçlı yazılım şifreleri ve tuş vuruşlarını ele geçirmeye çalışabilir; e-postaları, mesajları ve adres defterlerini siber suçlulara iletebilir ve bir Google hesabını ele geçirmek için kullanılabilir. Her şey mümkün; ancak yapımcıların insanları uygulamayı indirip çalıştırmaları konusunda kandırması gerekiyor. Bir dil engeli varsa bu genellikle daha kolaydır.
Drive-by istismarları — Drive-by-download'lar biraz daha kötü. Buradaki fikir, Android kullanıcılarını, tarayıcıdaki bilinen bir zayıflıktan yararlanan kod içeren bir web sitesini ziyaret etmeye teşvik etmektir. Kullanıcılar siteyi ziyaret ettiğinde kötü amaçlı yazılım yüklenir. Tam mekanizmaya bağlı olarak, kötü amaçlı yazılım, kullanıcıların cihazı yeniden başlatmasını sağlamak için cihazı kasıtlı olarak çökertebilir ve kötü bir yük gerçekleştirebilir. Arabadan geçme teknikleri Android'e özel değildir - iOS jailbreak'lerinde arabadan geçme teknikleri meşhurdur - ancak Android dünyasında daha yaygın hale gelmektedirler.
Drive-by saldırıları, kullanıcıları virüslü sitelere yönlendirmek için genellikle sosyal mühendislik veya kimlik avı tekniklerini kullanır. Örneğin, bir operatörden veya servis sağlayıcıdan gelmiş gibi görünen ve acil bir güncelleme indirmenizi isteyen bir SMS mesajı alabilirsiniz.
Sonuç olarak, bir uygulamayı yüklediğinizde veya bir web sitesini ziyaret ettiğinizde, her şeyin göründüğü gibi olmama ihtimali vardır.
Nasıl güvende kalınır?
Evet, Android'in kötü amaçlı yazılım durumu karmaşık ve yakın zamanda da kolaylaşmayacak. Bununla birlikte, sorun yaşama ihtimalinizi büyük ölçüde azaltacak, yapabileceğiniz bazı basit şeyler vardır.
Yalnızca güvenilir uygulama mağazalarını kullanın — Öncelikle ve en önemlisi: Karşılaştığınız herhangi bir kaynaktan herhangi bir uygulamayı indirmeyin. Android cihazınızın Uygulama Ayarları menüsüne gidin ve uygulamaları yüklemek için “bilinmeyen kaynaklar” seçeneğini devre dışı bırakın. Bu, cihazınızın e-posta, Web veya Google Play dışındaki herhangi bir kaynak aracılığıyla uygulama yüklemesini engelleyecektir. Maalesef Amazon App Store gibi potansiyel olarak meşru kaynakları ve operatöre özel mağazaları da devre dışı bırakır. Bu sizin için önemliyse "bilinmeyen kaynakları" yalnızca özellikle bu güvenilir pazarlarda alışveriş yaparken etkinleştirin.
Uygulamaya göz atın Ve yayıncı — Yeni bir uygulamayı indirmeden önce hem uygulamanın itibarını kontrol edin Ve yayıncı. Bu, kullandığınız pazar yeri ne olursa olsun, yayınlanan incelemelerin ötesine bakmanız anlamına gelir; vicdansız yayıncılar, kendi beş yıldızlı incelemelerini yazmakla ünlüdür. Bağımsız kaynaklardan gelen yorumları arayın.
APK'ları yüklemeyin — APK'ları (Android uygulama paketi dosyaları) örneğin bir SD karttan veya bir USB cihazından doğrudan yüklemeyin. Yetenekli bir Android geliştiricisi değilseniz (araçlara sahip), bir APK'nın ne yapacağını belirlemenin siz onu zaten çalıştırana kadar neredeyse hiçbir yolu yoktur; bu noktada genellikle geri dönüş olmaz. Tüm Android APK'larının geliştiricileri tarafından dijital olarak imzalanması gerektiğinden bunların güvenli olduğuna dair bazı yanlış algılar var. Bu yanıltıcıdır: Tüm APK'ların imzalanması gerekirken, bu yalnızca dosyaların geliştirici tarafından oluşturulduğundan beri hasar görmediğini veya bozulmadığını doğrulamak içindir. İmza hiçbir şekilde bir uygulamanın kötü amaçlı olmadığını doğrulamaz ve imzaların üçüncü bir tarafça doğrulanması gerekliliği yoktur. Aslında geliştiricilerin kendi uygulamalarını kendi kendine imzalaması oldukça standart bir uygulamadır.
İzinleri her zaman kontrol et — Bir uygulamayı indirdiğinizde veya güncellediğinizde Android, çalışması için gereken izinlerin bir listesini sunar. Uygulamaya koşarken listede hızla ilerlemeyin: Mantıklı olup olmadığına bakın. Bir duvar kağıdı uygulamasının gerçekten konumunuzu bilmesi gerekiyor mu? Beyzbol oyuncusu istatistiklerini takip etmenizi sağlayan bir uygulamanın gerçekten adres defterinize erişmesi gerekiyor mu? Muhtemelen değil. Uygulamalar uygunsuz şeyler isterse, hiçbir işe yaramayabilir veya bunu bilmek isteyen bir reklam ağı tarafından desteklenebilirler. her şey senin hakkında.
Ve her şeyden önce paniğe kapılmayın. Kötü amaçlı yazılım henüz Android için büyük bir sorun değil, ancak ekosistemin sınırları oldukça yarım yamalak olmaya başlıyor. Android dünyasının nasıl çalıştığını anlayan, iyi bilgilendirilmiş kullanıcıların çok az tehlike altında olması gerekir, ancak daha az tehlikede olmaları gerekir. teknolojiyi ve ekosistemi anlarsanız, bunların kazara karışma olasılıkları da o kadar artar bela.
Editörlerin Önerileri
- Android akıllı telefonunuzdan veya tabletinizden nasıl yazdırılır
- Android 14'ü hemen telefonunuza nasıl indirebilirsiniz?
- WhatsApp mesajları Android'den iPhone'a nasıl aktarılır
- Android telefonunuzda telefon görüşmelerini nasıl kaydedeceğiniz aşağıda açıklanmıştır
- Rehberli Erişim iPhone veya iPad'inizi nasıl koruyabilir?
