ANDROID: PEKİ NE KADAR GÜVENLİ ?
IBM ve BellSouth ortaklığı tarafından geliştirilen Simon Personal Communicator adlı ilk akıllı telefonun üretilmesinin üzerinden 20 yıl geçti. Bu süreçte akıllı telefon olgusu hızla gelişti ve artık bilgisayarda yapılabilecek her türlü işlem akıllı telefonlarda da yapılabilecek hale geldi. Özellikle Google’ın Android vasıtası ile bu sektöre el atması sonucu son 6 yılda telefon sektörü akıllı telefonların eline geçti. İnternet ve sosyal paylaşım sitelerinin de bu ivmeye etkisi büyük oldu tabi ki.
Akıllı telefonlar ve kablosuz internet sayesinde artık bankacılık işlemlerimize kadar her türlü işlem kolayca ve zahmetsizce halledilebilir duruma geldi. Bu kolaylıklar dolayısıyla akıllı telefon sektörü halk tarafından rağbet görmeye başladı. Tabi ki bu kadar rağbet görmesi bazı kötü niyetli kişilerin bu duruma el atması sonucunu doğurdu. Ne yazık ki bu durumdan en çok etkilenenler Android işletim sistemi kullanıcıları oldu.
Android İşletim sisteminin hedef haline gelmesi telefon satışı oranlarında saklı. Araştırma firması International Data Group (IDC) verilerine göre, 2012 yılının ilk 6 ayında Android işletim sistemini kullanan 198 milyon akıllı telefon satışı yapıldı. IDC’ye göre 2011 yılında satılan Android işletim sistemi kullanan telefon sayısı ise 243 milyon oldu.
Halk arasında telefonlarda güvenlik açığı var dendiğinde zihinler doğrudan görüşmelerin dinlendiği, kısa mesajların ele geçtiği yönüne kayıyor. Bu da bir çok kişi tarafından “olsun be. Kim ne yapacak benim görüşmelerimi, devlet sırrı mı konuşuyoruz sanki.” tarzı düşüncelere neden oluyor ve bu açıklar pek önemsenmiyor. Ancak kötü niyetli yazılımların esas işlevi kullanıcının banka veya kredi kartları bilgileri, bankacılık bilgileri gibi finansal veri almaya yönelik. Bunun yanında çeşitli ücretli mesaj servislerine de paranız akıyor olabilir. Bazı programcıklar sayesinde sizlerin haberi bile olmadan akıllı telefonunuzda arkaplan uygulamaları eliyle ücretli kısa mesaj servislerine abone olmuş olabilirsiniz yahut kısa mesajlarınızı normalden pahalıya gönderiyor olabilirsiniz.
Bitdefender’ın yaptığı çalışmalara göre sadece 2012 yılının ikinci yarısında Android platformu için üretilen zararlı yazılım sayısı 2012’nin ilk yarısına göre yüzde 292 artış gösterdi. Bunun yanında Kaspersky Lab’ın raporuna göre 2013’ün ilk yarısındaki yeni mobil zararlı yazılımların yüzde 99.9’u Android’i hedef alıyor. Kaspersky mobil zararlı yazılımların 2013’ün ilk yarısında patlama yaptığının da altını çiziyor. Rapordan tüm 2012 yılında tespit edilen kadar virüsün sadece 2013’ün ilk üç ayında tespit edildiği ortaya çıkıyor.Trend Micro Şirketine göre Android’e yönelik en yaygın saldırıların oranları; paralı SMS yollama oranı % 48, Reklam oranı %22, Veri Hırsızlığı oranı %21, İzinsiz dosya indirme oranı %19, Root Uygulamaları % 11, Diğer saldırıların oranı ise %11. Burada oranları topladığınızda % 100’ü geçtiğini fark edeceksiniz, bunun nedeni ise bazı uygulamaların birden çok saldırı düzenlemeleridir. 2012 yılının son çeyreğinde Android Zararlılarının sayısı 45 bini geçmişti.
Peki bu zararlılar akıllı telefonda neler yapıyor diyecek olursanız liste epey uzun. Biz bu yazımızda sadece bazılarına değineceğiz. Bunlardan ilki casusluk olarak nitelendirebileceğimiz bir faaliyet, Bekleme kipinde dahi mikrofondan dinleyebilme faaliyeti, bunun yanında kameralar da benzer şekilde kullanılabilmektedir. Diğer uygulama ise Bot Ağı uygulaması, bu yolla telefon kontrolü sağlanmakta veya spam yollanabilmektedir. Tıpkı bilgisayarlardaki gibi telefonlar da zombi telefon olabilmektedirler. İkinci faaliyet ise kimlik avı, kullanıcıları hileli sitelere çekmektedirler. Ayrıca soygun olarak nitelenebilecek bir faaliyet daha var, bu da SMS gönderme işlemini yönlendirmek suretiyle kullanıcıların daha fazla Sms ücreti ödemelerine neden olmaktadırlar. Son olarak ise Hesap hırsızlığı gerçekleştirilmektedir. Bununla web sitelerine ve uygulamalara erişim bilgileri çalınabilmektedir.
Halil KARAKAYA
27.07.2013
SON YILLARDAKİ GÜVENLİK AÇIKLARI
Yazımızda ilk olarak belirteceğimiz açık Çinden gelecek; bu açık, Çinde yasal uygulamaları dağıtan belirli 3. parti internet mağazaları aracılığıyla yayılıyor.Uygulamalar yasal ancak içlerine trojan gömülmüş durumda. Uygulama olması gerektiği gibi çalışırken zararlı kodlar arka planda, görünür bir değişiklik oluşturmadan işliyor. Söz konusu zararlı kod telefona yüklü uygulamaların bilgisini, kullanıcı bilgilerini (IMSI numarası, SIM seri numarası, servis sağlayıcı, vs.), telefon bilgilerini (IMEI numarası, üretici, model, vs.) ve GPS aracığıyla kullanıcının yer bilgisini çalıyor. Bazı raporlara göre bir botnet gibi dışarıdan komut alabiliyor ve uygulamaları kurup kaldırabiliyor.
İkinci olarak Almanya’daki Berlin Teknik Üniversitesi’nde bilgisayar güvenlik araştırmacısı olarak çalışan Ravi Borgaonkar, zararlı bir kod taşıyan internet sitesi veya cep telefonu uygulamalarının bağlantılarının tıklanmasının, Android işletim sistemini kullanan Samsung, HTC, Motorola ve Sony Ericsson elektronik şirketlerinin ürettiği cep telefonlarının hafıza kartının silinmesine yol açan bir saldırıyı başlatacağını duyurdu. Borgaonkar dün kendi blogunda yazdığı yazıda, görüldüğü kadarıyla sadece Galaxy S III ile diğer Samsung telefonlarını hedef alan başka zararlı bir kodun da cep telefonlarındaki, telefon numaraları, müzik ve fotoğraf dosyaları da dahil olmak üzere kayıtlı verilerin yok olmasına neden olacağını belirtti. Borgaonkar, Android işletim sistemindeki açığın kötü niyetli bir kişinin küçük bir tıklamasıyla, SIM kartının daimi olarak silinmesine yol açarak cep telefonu kullanıcısını yeni bir SIM kartı almak zorunda bırakabileceğinin altını çizdi. Bu açığı tespit eden Borgaonkarın Google’ı uyarması neticesinde yetkililerce bu açığı kapatan uygulama da piyasaya sürüldü.
Gelelim üçüncü önemli açığa, güvenlik uzmanları “Master Key” adı verilen önemli bir açık tespit ettiler. Google’ın Android uygulamalarını kontrol eden mekanizması, uygulamaların sadece ilk edisyonunu kontrol edip güvenlik onayı veriyor. Daha sonra bu onay parametrelerine uyan güncellemeler yapılabiliyor. Ancak MasterKey saldırısında, kötü niyetli uygulamalar, buldukları açık sayesinde, güvenlik parametrelerini ihlal etmiyor görünerek, yazılıma kötü amaçlı kodlar yükleyebiliyorlar ve Google’ın alarmlarını çaldırmadan, kullanıcıların telefonlarına sızmayı başarabiliyorlar. Bu yolla saldırıda bulunanlar uygulamanın yüklü olduğu cihazı zombi makineye dönüştürebilme imkanına sahip olabiliyorlar. Böylece saldırgan tarafından, mesaj atma ve arama dahil olmak üzere, tüm özel bilgilerin ele geçirilmesi imkanı sağlanmış oluyor. Bu güvenlik açığı ilk kez “Rose Wedding Cake” adı verilen bir çocuk oyununda tespit edildi. Oyun şu ana kadar kötü amaçlı bir aktivite göstermemesi sebebiyle Android Güvenlik Sözleşmesini ihlal etmediğinden yetkililer tarafından Google Playden kaldırılmadı.
Son olarak, LookOut adlı mobil güvenlik şirketinin uyarısına göre ise BadNews adlı bir malware pek çok Android uygulamasını etkisi altına almış durumda. Zararlı yazılım sıradan bir reklam görüntüsü ile kullanıcıyı atlatmayı başarıyor. Daha sonrada yaptığınız işlemleri kaydederek, kişisel bilgilerinizi ele geçiriyor telefonunuzun ID’si de dahil. Rusça ve İngilizce olan uygulamada bulunan zararlı yazılımlar Google Play’den temizlenmeye çalışılıyor.
Yukarıda yazdıklarım Android açıklarından en önemli olan bir kaç tanesi. Daha bunlara benzer bir çok uygulama mevcut. Ve daha da yeni açıklar ortaya çıkacağa benziyor. Android yetkilileri de bu açıklarla başa çıkmaya çalışıyorlar. Bu kapsamda bir çok uygulama Google Playden kaldırılmış durumda. Ancak bilinçsiz kullanıcılar hala bir takım kötü niyetli saldırganların pençesine düşmekte ve başka kullanıcıların da zarar görmesine neden olmaktadırlar.
Halil KARAKAYA
04.08.2013
ZARARLI YAZILIMLARI TESPİT ETME
Android platformundaki zararlı yazılımlar güvenlik ayarları ile fazla ilgili olmayan standart kullanıcılar için gün geçtikçe fark edilmesi daha zor hale geliyor. Fakat ne çoğu zararlı yazılım geliştiricisi roket mühendisi ne de kullanıcıların zararlı yazılımları yakalaması için bilgisayar mühendisi olmasına gerek var. Birkaç noktaya dikkat eden kullanıcılar kolaylıkla Android cihazlarında zararlı yazılım olup olmadığını fark edebilirler.
1. ARTAN TELEFON FATURASI
Zararlı Android yazılımları çoğunlukla cihazlara bulaştıktan sonra özel numaralara SMS gönderirler. Çoğunlukla bu yazılımları fark etmek için telefon faturanıza bakmak yeterlidir fakat bazı akıllı yazılımlar ayda sadece bir veya iki adet SMS göndererek fatura kontrollerinden fark edilmeden uzun süre yaşayabilir. Bazıları ise bütçenizde büyük bir delik açtıktan sonra kendilerini telefonunuzdan kaldırabilir.
2.ARTAN DATA KULLANIMI
Mobil cihazlardaki zararlı yazılımlar arasında en popüler yöntem, cihazınız üzerinden e-posta göndermek veya data yayını yapmak. Bunu anlamak için aylık data kullanımınızı incelemeniz gerekir. Data trafiğini ölçen yazılımlar veya data kota aşımı nedeniyle gelen yüksek telefon faturası da sorunu fark etmenize yardımcı olur.
3. AZALAN PİL ÖMRÜ
Telefonunuzun pilinin sizi ne kadar süre idare ettiğini biliyorsanız, pil ömründeki dramatik düşüşler size cihazınızda zararlı yazılım olduğu konusunda sinyal veriyor demektir. Pek çok zararlı yazılım cihazın pil kullanımını artırdığı için cihazınızın pili daha kısa sürede biter.
4.DÜŞEN CİHAZ PERFORMANSI
Cihazınızın donanım özelliklerine bağlı olarak zararlı yazılımlar okuma, yazma veya data yayınlama yaparken çok ciddi performans sorunları yaratabiliyorlar. Kısaca cihaz performansındaki düşüşler zararlı yazılımların işaret ışıkları olabilir. Cihazınızın hafıza (RAM) ve işlemci (CPU) yükünü gösteren yazılımlar konuyla ilgili olarak size bilgi verebilir.
5. KESİLEN GÖRÜŞMELER
Mobil zararlı yazılımlar çoğu kez gelen veya giden çağrıların düşmesinden ve görüşmelerin kesilmesinden de sorumlu oluyor. Eğer bu tip sorunları sadece belirli mekanlarda değil de GSM şebekesinin iyi olması gereken yerlerde de yaşıyorsanız biri veya bir şey konuşmanıza kulak misafiri oluyordur veya arka planda yaptığı ağır işler nedeniyle görüşme kaliteniz düşüyordur.
Halil KARAKAYA
26.08.2013