16 Aralık 2020 Çarşamba

Android Cihazlar ve Güvenlik Sorunu

 

Google'ın Android işletim sistemi güvenli bir Linux çekirdeği üzerine kurulmuş olabilir, ancak mobil işletim sistemi güvenlik risklerine karşı bağışık olmaktan uzaktır.

Şirketinizin Android cihazlarına yönelik tehditler, Google Play'deki Android uygulama mağazasının açık yapısından, kullanıcıların belirli güvenlik mekanizmalarını devre dışı bırakmasından ve hatta taşıyıcıların Google'ın güvenlik güncellemelerini kontrol etme şeklinden gelebilir. Potansiyel güvenlik sorunlarının ne kadar farkında olursanız, şirketinizin BT altyapısında kötü amaçlı yazılım enfeksiyonlarından kaçınma şansınız o kadar artar.

Root


Bir Android cihaza kötü amaçlı yazılım bulaşmış bir uygulamayı yükleme izninizi vermeniz, bu kötü amaçlı kodun sistemin yerleşik güvenliğinin çoğunu atlamasına olanak tanır. Ancak, Android'in koruyucu kısıtlamalar katmanını atlamak için cihazınızı köklendirirseniz, sisteminizi cihazınızda yürütme izni vermemiş olduğunuz kötü amaçlı kodlardan koruyan güvenlik mekanizmalarını da devre dışı bırakmış olursunuz. Bu, Android'leri İnternet tabanlı saldırılardan etkilenmeye ve bu enfeksiyonları bağlandıkları şirket ağlarına yaymaya karşı daha savunmasız hale getirir.

Google Play Kötü Amaçlı Yazılım


Android eko sistemindeki en büyük güvenlik risklerinden biri, kötü amaçlı yazılım barındıran Google Play mağazasından uygulama indirme riskidir. Google, geliştiricilerin uygulamalarını Google'ın uygulama mağazasına eklemelerini kolaylaştırır ve bu, Android kullanıcıları için geniş ve çeşitli bir uygulama yelpazesi oluşturur. Ancak, mağazanın gevşek bir şekilde seçilmiş olması, programcıların kötü amaçlı kod içeren uygulamaları Google Play'e yüklemesini kolaylaştırır. Bu kötü amaçlı yazılım uygulamaları, oyunlardan Android anti-virüs yardımcı programlarına kadar her şeyi taklit edebilir.

Güvensiz Uygulamalar


Android cihazlara yönelik bir başka güvenlik tehdidi, Google Play için uygulama gönderiminin açık doğasından kaynaklanmaktadır: uygulamalar kötü amaçlı kodla gelmez, ancak güvenli olmayan bir yazılım tasarımı kullanır. Uygulama geliştiricileri kodlarında güvenlik açıkları bıraktıklarında, bilgisayar korsanları veya kötü amaçlı yazılımlar, cihazınızın güvenliğini aşmak için bu güvenlik açıklarından yararlanabilir. Kötü amaçlı kod, güvensiz uygulamaya verdiğiniz izni kullanarak, filmlerdeki hırsızların farkında olmayan çalışanlardan anahtar kartlarını çalmasına benzer şekilde, cihazınızın güvenliğini geçer.

Sürüm Parçalama


Google, en son güvenlik düzeltmelerini Android'in en son sürümüne dahil ederken, her Android cihaz işletim sisteminin en son sürümünü çalıştırmaz. Farklı taşıyıcıları arasında farklı cihazlardan elde Android'in farklı sürümlerini çalıştırın ve müşterileri sürümden sürüme yükseltme, hatta Android'in mevcut sürümü için Google'dan güncellemeleri yükleyebilirsiniz tek tek taşıyıcılar kontrol eder. Bu sürüm parçalanması, Android ekosisteminin geniş bölümlerinin Android geliştiricilerinin zaten kapatmış olduğu güvenlik tehditlerine karşı savunmasız kaldığı bir durum yaratır.

0 Yorum

Yorum Gönder

Yazıyla ilgili soru ve önerilerini bekliyorum