Teknoblog Güvenlik Android güvenlik raporuna göre emniyette kalmak için neler yapmalı?

Android güvenlik raporuna göre emniyette kalmak için neler yapmalı?

EN SON HABERLER

Ikea akıllı ev ürünleri için ciddi düşündüğünü gösteriyor

Ikea yeni gelir kaynağı yaratmak amacıyla akıllı ev teknolojilerine ciddi yatırım yapıyor. Bu kapsamda şirket, "Ikea Home smart" olarak...

Spotify Aile için Premium aboneliklerine kullanışlı özellikler sunmaya başlıyor

Spotify Aile için Premium aboneliklerine yeni özellikler ekliyor. Ebeveynlere çocuklarının dinleme alışkanlıkları üzerinde daha fazla kontrol imkanı sağlıyor. Bugün itibarıyla...

Xiaomi, Oppo ve Vivo’dan AirDrop tarzı dosya transferi için iş birliği

Çin'in en büyük üç akıllı telefon üreticisi cihazları arasında çalışacak yeni bir dosya transfer protokolü için iş birliği yapıyor. Xiaomi'nin...

Yenilenen Nintendo Switch’teki pil ömrü artışının nedeni ortaya çıktı

Nintendo, yenilenmiş Switch oyun konsolunun eskisine göre tek farkının iyileştirilmiş pil ömrü olduğunu söylemişti. Bazı popüler YouTube yapımcıları şu...

iOS ve iPhone’u kopyalayan yazılıma Apple’dan dava

Corellium adlı bir şirket bir yılı aşkın zamandır bilgisayar korsanlarına sanal iPhone hizmeti sunuyordu. Belirli bir fiyat karşılığında, bilgisayarınızda...

Google’ın mobil işletim sistemi Android, çoğu zaman zararlı yazılım ve saldırılara açık bir platform olmakla eleştirilir. Google ise son zamanlarda Android’de güvenliği gündeme getiriyor. Arama devi uzun zamandır üçüncü taraf uygulamalara ve Google Play Store’a olan yaklaşımının kullanıcılara bir tehdit teşkil etmediğini kaydetti. Ne var ki, şirket Apple’ın App Store’da uyguladığı politikadan çok daha farklı bir yaklaşım izliyor.

Şikayetlerin çoğunun merkezinde Google’ın yayın sonrası güvenlik araştırması bulunuyor. Eğer bir uygulama App Store’da yer almak istiyorsa, öncelikle Apple’ın doğrulama sürecinden geçmeli ve güvenli olduğu doğrulanmalı. Bu süreç kötü niyet taşıyan uygulamaların iOS cihazlarına girişini tamamen engellememekle birlikte, çoğu zararlı yazılıma karşı sağlam bir engel oluşturuyor.

Google ise bunun aksine, yapay öğrenme yöntemlerinin birleşiminden yararlanarak kötü niyetli yazılımları tespit ediyor. Aynı zamanda kullanıcıların da bunları iletmesini istiyor. Her ne olursa olsun, zararlı yazılımın mağazaya girebildiğine dair birçok haberi okuyoruz. Üstelik bunlar Google tarafından kaldırılmadan önce, on binlerce kullanıcı tarafından indiriliyor. Ne var ki, Google Android’in hiç olmadığı kadar güvenli olduğunu iddia ediyor.

Android Güvenlik ve Gizlilik 2018 raporunda Google, geçen yılı incelemeden geçirerek politika ve süreçlerinin platformu nasıl daha güvenli hâle getirdiğini ortaya koyuyor. “Potansiyel açıdan zararlı uygulamalar” olarak nitelendirilen, kısaca PHA olarak anılan uygulamaların sınıflandırılması büyük bir değere sahip gibi görünüyor Bu rakam 2017’ye göre büyük bir artış göstermiş. Google da bunun iyi bir şey olduğunun altını çiziyor.

Google Play Store’dan yapılan tüm indirmelerin sadece yüzde 0.04’ünün PHA sınıfına girdiğini söylüyor. Bir önceki yılda ise bu oran yüzde 0.02 seviyesindeydi.

Ne var ki, Google aradan geçen iki yılda hangi uygulamaları potansiyel açıdan zararlı olarak nitelendirdiğine dair kriterleri değiştirdi. Şirket, “Bu artış, tıklama sahtekarlığı başvurularının önem derecesini politika ihlallerinden PHA’lara yükseltme yöntemindeki değişiklikten kaynaklanmaktadır.” diyor. Eğer tıklama sahtekarlığı 2017’deki gibi dahil edilmeseydi, söz konusu oran yüzde 0.017’ye düşecekti.

Android’de güvenli kalmanın iki yöntemi

Her ne kadar tavsiye değil, inceleme amaçlı olsa da, Google’ın raporunda Android kullanıcılarının zararlı yazılımları veya diğer tehlike potansiyeli taşıyan uygulamalara karşı korunması için iki yöntem öneriliyor. Bunlardan bir tanesi biraz maliyetli, diğeri ise bazı kısıtlamalar gerektiriyor.

En büyük risk faktörlerinden bir tanesi uygulamaları Google Play mağazası dışındaki kaynaklardan indirmek. Google, “Yalnızca Google Play’den uygulamalar yükleyen cihazların PHA’lardan etkilenme olasılığı 8 kat daha azdır.” diyor. Android’in resmi uygulama mağazası dışından uygulamalar yükleyen cihazların yüzde 0.68’lik kısmının ise 2018’de, bir ya da daha fazla potansiyel tehlikeden etkilendiğini belirtiyor.

Burada APK’ların doğrudan cihaza aktarılması ve uygulamaların böyle yüklenmesi ya da başka uygulama mağazalarının kullanılmasından bahsediliyor. Ne var ki, buradaki zorluklar ülkeden ülkeye değişiyor. Örneğin Brezilya ve Hindistan’da, Google yeni telefonların PHA’lardan etkilenip etkilenmediğini, bunlar kullanıcıya ulaşmadan önce saptayabiliyor.

Google raporda, “Brezilya?daki ilk on PHA?dan dördü, Brezilya?nın orijinal ekipman üreticisinin (OEM) cihazlarına gönderilen önceden kurulmuş PHA?lardı.” diyor. “Diğer ikisi, kullanıcılara indirmeleri için çok sayıda PHA sunan farklı bir OEM’in OEM’e özgü üçüncü taraf mağazalarıydı.” diye ekliyor.

android

Biraz maliyete sebep olacak diğer güvenlik yöntemi ise Android’in daha yeni versiyonunu kullanmak. Eski telefonların hâlâ Android’in eski sürümlerini çalıştırıyor olması Google’ın mobil işletim sisteminin en büyük sorunlarından bir tanesi. Üstelik bu durum güvenliğe de büyük bir darbe indiriyor.

Örneğin Android 8 sürümünde PHA oranı yüzde 0.19 iken, Android 9’da ise yüzde 0.18 olarak veriliyor. Android Lollipop’ta ise bu oran yüzde 0.65’e çıkıyor. Android Marshmallow’da ise yüzde 0.55 olarak saptanmış. Kısacası, eğer Android’in daha yeni bir versiyonuna geçerseniz ki, bu durum ya mevcut telefonu güncelleyerek ya da yeni cihaz satın alarak gerçekleştirilir, güvenlik konusunda büyük bir sıçrama yapmış olursunuz.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,276BeğenenlerBeğen
11,779TakipçilerTakip Et
4,845TakipçilerTakip Et
39,155AboneAbone Ol

MANŞETLER

Şimdiye kadar gördüğümüz tüm katlanabilir telefon modelleri, konseptleri

Katlanabilir telefonlar hayatımıza girmeye başladı. Birçok üretici katlanabilir cihaz üretmeye yönelik niyetlerini ortaya koydu. Google, bu tür cihazlar için...

Microsoft ve Nvidia Minecraft’a ışın izlemenin farkını getiriyor

Minecraft çok yakında kapsamlı bir grafik yenilemesinden geçiyor. Gerçek zamanlı ışın izleme desteği sayesinde Nvidia RTX kartlı sisteme sahip olanlar aradaki farkı görebilecekler. Microsoft ve...
video

macOS Catalina Hızlı Bakış: Sidecar ve diğer yenilikler – Video

macOS Catalina da WWDC 2019'da Apple'ın ön gösterimini gerçekleştirdiği yeni işletim sistemi sürümleri arasında yer alıyordu. Sonbaharda çıkması planlanan macOS Catalina için geri sayımın...
video

Galaxy Note 10+, OnePlus 7 Pro, Galaxy Note 9, iPhone XS Max pil testi ile karşı karşıya – Video

Samsung'un yeni 2019 model amiral gemisi telefonları, Galaxy serisi içindeki en yüksek şarj hızını sunuyor. Galaxy S10 5G modeli 25W desteğine sahipken, Galaxy Note...

Snapchat’in yeni Spectacles gözlükleri daha pahalı ve gelişmiş

Snap, artırılmış gerçeklik destekli güneş gözlüklerinin yeniden tasarlanmış versiyonunu tanıttı. Spectacles 3, yepyeni bir tasarım ve derinlik algılama imkanı sunan HD kamera ile birlikte...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR