Google'ın Android işletim sistemi güvenli bir Linux çekirdeği
üzerine kurulmuş olabilir, ancak mobil işletim sistemi güvenlik risklerine
karşı bağışık olmaktan uzaktır.
Şirketinizin Android cihazlarına yönelik tehditler,
Google Play'deki Android uygulama mağazasının açık yapısından, kullanıcıların
belirli güvenlik mekanizmalarını devre dışı bırakmasından ve hatta
taşıyıcıların Google'ın güvenlik güncellemelerini kontrol etme şeklinden
gelebilir. Potansiyel güvenlik sorunlarının ne kadar farkında olursanız,
şirketinizin BT altyapısında kötü amaçlı yazılım enfeksiyonlarından kaçınma
şansınız o kadar artar.
Root
Bir Android cihaza kötü amaçlı yazılım bulaşmış bir
uygulamayı yükleme izninizi vermeniz, bu kötü amaçlı kodun sistemin yerleşik
güvenliğinin çoğunu atlamasına olanak tanır. Ancak, Android'in koruyucu
kısıtlamalar katmanını atlamak için cihazınızı köklendirirseniz, sisteminizi
cihazınızda yürütme izni vermemiş olduğunuz kötü amaçlı kodlardan koruyan
güvenlik mekanizmalarını da devre dışı bırakmış olursunuz. Bu, Android'leri
İnternet tabanlı saldırılardan etkilenmeye ve bu enfeksiyonları bağlandıkları
şirket ağlarına yaymaya karşı daha savunmasız hale getirir.
Google Play Kötü Amaçlı Yazılım
Android eko sistemindeki en büyük güvenlik risklerinden biri,
kötü amaçlı yazılım barındıran Google Play mağazasından uygulama indirme
riskidir. Google, geliştiricilerin uygulamalarını Google'ın uygulama mağazasına
eklemelerini kolaylaştırır ve bu, Android kullanıcıları için geniş ve çeşitli
bir uygulama yelpazesi oluşturur. Ancak, mağazanın gevşek bir şekilde seçilmiş
olması, programcıların kötü amaçlı kod içeren uygulamaları Google Play'e
yüklemesini kolaylaştırır. Bu kötü amaçlı yazılım uygulamaları,
oyunlardan Android anti-virüs yardımcı programlarına kadar her şeyi taklit
edebilir.
Güvensiz Uygulamalar
Android cihazlara yönelik bir başka güvenlik tehdidi, Google
Play için uygulama gönderiminin açık doğasından kaynaklanmaktadır: uygulamalar
kötü amaçlı kodla gelmez, ancak güvenli olmayan bir yazılım tasarımı kullanır.
Uygulama geliştiricileri kodlarında güvenlik açıkları bıraktıklarında,
bilgisayar korsanları veya kötü amaçlı yazılımlar, cihazınızın güvenliğini
aşmak için bu güvenlik açıklarından yararlanabilir. Kötü amaçlı kod, güvensiz
uygulamaya verdiğiniz izni kullanarak, filmlerdeki hırsızların farkında olmayan
çalışanlardan anahtar kartlarını çalmasına benzer şekilde, cihazınızın
güvenliğini geçer.
Sürüm Parçalama
Google, en son güvenlik düzeltmelerini Android'in en son
sürümüne dahil ederken, her Android cihaz işletim sisteminin en son sürümünü
çalıştırmaz. Farklı taşıyıcıları arasında farklı cihazlardan elde Android'in
farklı sürümlerini çalıştırın ve müşterileri sürümden sürüme yükseltme, hatta
Android'in mevcut sürümü için Google'dan güncellemeleri yükleyebilirsiniz tek
tek taşıyıcılar kontrol eder. Bu sürüm parçalanması, Android ekosisteminin
geniş bölümlerinin Android geliştiricilerinin zaten kapatmış olduğu
güvenlik tehditlerine karşı savunmasız kaldığı bir durum yaratır.
0 Yorum
Yorum Gönder
Yazıyla ilgili soru ve önerilerini bekliyorum