Teknoblog Güvenlik Android güvenlik raporuna göre emniyette kalmak için neler yapmalı?

Android güvenlik raporuna göre emniyette kalmak için neler yapmalı?

Google’ın mobil işletim sistemi Android, çoğu zaman zararlı yazılım ve saldırılara açık bir platform olmakla eleştirilir. Google ise son zamanlarda Android’de güvenliği gündeme getiriyor. Arama devi uzun zamandır üçüncü taraf uygulamalara ve Google Play Store’a olan yaklaşımının kullanıcılara bir tehdit teşkil etmediğini kaydetti. Ne var ki, şirket Apple’ın App Store’da uyguladığı politikadan çok daha farklı bir yaklaşım izliyor.

Şikayetlerin çoğunun merkezinde Google’ın yayın sonrası güvenlik araştırması bulunuyor. Eğer bir uygulama App Store’da yer almak istiyorsa, öncelikle Apple’ın doğrulama sürecinden geçmeli ve güvenli olduğu doğrulanmalı. Bu süreç kötü niyet taşıyan uygulamaların iOS cihazlarına girişini tamamen engellememekle birlikte, çoğu zararlı yazılıma karşı sağlam bir engel oluşturuyor.

Google ise bunun aksine, yapay öğrenme yöntemlerinin birleşiminden yararlanarak kötü niyetli yazılımları tespit ediyor. Aynı zamanda kullanıcıların da bunları iletmesini istiyor. Her ne olursa olsun, zararlı yazılımın mağazaya girebildiğine dair birçok haberi okuyoruz. Üstelik bunlar Google tarafından kaldırılmadan önce, on binlerce kullanıcı tarafından indiriliyor. Ne var ki, Google Android’in hiç olmadığı kadar güvenli olduğunu iddia ediyor.

Android Güvenlik ve Gizlilik 2018 raporunda Google, geçen yılı incelemeden geçirerek politika ve süreçlerinin platformu nasıl daha güvenli hâle getirdiğini ortaya koyuyor. “Potansiyel açıdan zararlı uygulamalar” olarak nitelendirilen, kısaca PHA olarak anılan uygulamaların sınıflandırılması büyük bir değere sahip gibi görünüyor Bu rakam 2017’ye göre büyük bir artış göstermiş. Google da bunun iyi bir şey olduğunun altını çiziyor.

Google Play Store’dan yapılan tüm indirmelerin sadece yüzde 0.04’ünün PHA sınıfına girdiğini söylüyor. Bir önceki yılda ise bu oran yüzde 0.02 seviyesindeydi.

Ne var ki, Google aradan geçen iki yılda hangi uygulamaları potansiyel açıdan zararlı olarak nitelendirdiğine dair kriterleri değiştirdi. Şirket, “Bu artış, tıklama sahtekarlığı başvurularının önem derecesini politika ihlallerinden PHA’lara yükseltme yöntemindeki değişiklikten kaynaklanmaktadır.” diyor. Eğer tıklama sahtekarlığı 2017’deki gibi dahil edilmeseydi, söz konusu oran yüzde 0.017’ye düşecekti.

Android’de güvenli kalmanın iki yöntemi

Her ne kadar tavsiye değil, inceleme amaçlı olsa da, Google’ın raporunda Android kullanıcılarının zararlı yazılımları veya diğer tehlike potansiyeli taşıyan uygulamalara karşı korunması için iki yöntem öneriliyor. Bunlardan bir tanesi biraz maliyetli, diğeri ise bazı kısıtlamalar gerektiriyor.

En büyük risk faktörlerinden bir tanesi uygulamaları Google Play mağazası dışındaki kaynaklardan indirmek. Google, “Yalnızca Google Play’den uygulamalar yükleyen cihazların PHA’lardan etkilenme olasılığı 8 kat daha azdır.” diyor. Android’in resmi uygulama mağazası dışından uygulamalar yükleyen cihazların yüzde 0.68’lik kısmının ise 2018’de, bir ya da daha fazla potansiyel tehlikeden etkilendiğini belirtiyor.

Burada APK’ların doğrudan cihaza aktarılması ve uygulamaların böyle yüklenmesi ya da başka uygulama mağazalarının kullanılmasından bahsediliyor. Ne var ki, buradaki zorluklar ülkeden ülkeye değişiyor. Örneğin Brezilya ve Hindistan’da, Google yeni telefonların PHA’lardan etkilenip etkilenmediğini, bunlar kullanıcıya ulaşmadan önce saptayabiliyor.

Google raporda, “Brezilya?daki ilk on PHA?dan dördü, Brezilya?nın orijinal ekipman üreticisinin (OEM) cihazlarına gönderilen önceden kurulmuş PHA?lardı.” diyor. “Diğer ikisi, kullanıcılara indirmeleri için çok sayıda PHA sunan farklı bir OEM’in OEM’e özgü üçüncü taraf mağazalarıydı.” diye ekliyor.

android

Biraz maliyete sebep olacak diğer güvenlik yöntemi ise Android’in daha yeni versiyonunu kullanmak. Eski telefonların hâlâ Android’in eski sürümlerini çalıştırıyor olması Google’ın mobil işletim sisteminin en büyük sorunlarından bir tanesi. Üstelik bu durum güvenliğe de büyük bir darbe indiriyor.

Örneğin Android 8 sürümünde PHA oranı yüzde 0.19 iken, Android 9’da ise yüzde 0.18 olarak veriliyor. Android Lollipop’ta ise bu oran yüzde 0.65’e çıkıyor. Android Marshmallow’da ise yüzde 0.55 olarak saptanmış. Kısacası, eğer Android’in daha yeni bir versiyonuna geçerseniz ki, bu durum ya mevcut telefonu güncelleyerek ya da yeni cihaz satın alarak gerçekleştirilir, güvenlik konusunda büyük bir sıçrama yapmış olursunuz.

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah e-posta kutunuza gelsin ister misiniz?

Yeni Netflix aboneleri için işe yarayacak altı ipucu

Evde daha fazla zaman geçirdiğimiz dönemde Netflix'in abone sayısı dikkate değer bir artış gösterdi ve belki siz de bu dönemde Netflix ile tanıştınız. Peki,...

Video: iPhone SE (2020) Kutusundan Çıkıyor

iPhone SE yıllar sonra geri döndü. Bu sefer farklı, ancak yine tanıdık bir tasarımla karşımıza çıktı. 5299 TL'lik başlangıç fiyatıyla Türkiye'de bugün satışa sunulan...

Samsung Galaxy Tab S6 Lite İncelemesi

Samsung Galaxy Tab S6 Lite GittiGidiyor'dan satın alın SATIN AL iPad'in dışında bir tablet seçeneği arayanlar için tavsiye edilecek seçeneklerin başında Samsung tabletleri geliyor. Son zamanlarda Android...

Türkiye’de koronavirüs: Yeniden normal hayata dönüş ile ilgili önemli kararlar

Koronavirüs salgının aşağı yönde seyir izlemesinin bir sonucu olarak normal hayata dönüş yolunda kademeli olarak adımlar atılıyor. Bugün düzenlenen Cumhurbaşkanlığı Kabine Toplantısı sonrasında bir...

Samsung Money banka kartı ile ilgili yeni detaylar paylaşıldı

Samsung çok yakında faaliyete geçirmeyi planladığı banka kartı programı ile ilgili detayları paylaştı. Samsung Money adını taşıyan programda Samsung'a SoFi de ortaklık edecek. Bu...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz