Android Cihazınızı Güvende Tutun!

Mobil
Google Play Store

Merhaba,

Android ve güvenlik konulu makalelerimize kaldığımız yerden devam ediyoruz. Bugün, sizlere şu sıralar epey konuşulan Android ve güvenlik konusu hakkında bazı bilgiler verecek ve güncel olan bu konunun derinlemesine bazı yönlerini inceleyeceğiz. Android, bildiğiniz üzere açık kaynak kodlu bir platform ve geliştirilmeye her geliştirici tarafından açık. Bu da geliştiricilerin resmi yazılımlar dışında yeni yazılımlar (ROM) üretmesinin yanında, aynı zamanda bambaşka işlere de vesile oluyor. Bugün android marketi olan Play Store uygulamasına giriş yaptığınız vakit önünüzde milyonlarca uygulama bulunuyor ve siz ne indireceğinizi bilemez hale geliyorsunuz. Ancak IOS markete girdiğinizde, karşınızda daha kurumsal ve daha sade bir market bulunmakta. Bunun sebebi, IOS marketin, markete uygulama ekleme konusunda daha sert bir tutum kullanmasıdır. Bu tutumun sertliği aynı zamanda seçici olmalarını sağlarken; tercih şansını aza indirgese de; kaliteli bir şekilde indirgiyor. Play Store, AppStore tutumunun epey gerisinde ve tabir-i caiz ise “Çarşamba Pazarı”na dönmüş durumda. İsteyen herkes cüzi bir miktar karşılığında uygulamalarını yayınlayabiliyor. Açık kaynak mottosundan ödün vermeyen Google ve Android’in ise en buna pozitif baktığı söylenebilir. Aslında, bunun pozitif bir uygulama olmadığı da söylenemez. Zira herkesin ortaklaşa geliştirdiği bir sistem her zaman gelişmeleri ilk anda yakalar ve müşterilerin beklentilerine uyum sağlamayı çok iyi bilir. İstenileni vermek amacı ile böyle bir prensip yürüten Google ve Android ekibi; biraz da bu yüzden bu durumun ceremesini çekmek durumunda kalıyor. Peki, müşteriye IOS platformu istenileni vermiyor mu? Elbette, her platformun kendine has prensipleri ve yaptığı çalışma, araştırmalar mevcut. Onlar kapalı kaynağın en doğrusu ve güvenlisi olduğuna inanırken; diğer taraf bunun tam aksini iddia edebiliyor. Tercih tamamı ile kullanıcılarına kalmış bir durum.

Android’in geçtiğimiz günlerde manşetlere düşen “virüslü” google play uygulaması; kullanıcıları epey endişelendirmişti. Zira hem google play store’de yayınlanıp hem de virüs bulunan bir uygulama sonrasında, bu mağazaya nasıl güvenileceği soruları; tüm kullanıcıların kafasını kurcaladı. Uygulama, küçük bir yazılım aracılığı ile sizden izinsiz sms atması ile “virüslü” damgası yiyen bir uygulama idi. Elbette, bu küçük bir şey gibi görünebilir ancak şu zamanda bu sms’lerin nerelere gideceği; hangi amaçla atıldığı ve nasıl kullanılabileceği büyük önem arz ediyor. Örneğin, atılan izinsiz sms’lerle toplanan numaralar bir veritabanı oluşturursa; bu yabancı ülkelerde “data satışı” altında büyük fiyatlara satılabilir. Yahut atılan izinsiz smsler aracılığı ile, atılan sms’ten para alan bir ağ oluşturulabilir. ve Sms ücretiniz, sizi kurban eden üretici/kodlayıcıya döner. Bu şekilde, çok hit alan herhangi bir uygulamanın ne kadar para kazanabileceğini ve bu durumu nasıl değerlendirebileceği; tamamen bu arka tarafta zararlı bir biçimde çalışan uygulamanın üreticisine kalmış durumda. Gerek hayal gücüne, gerek zekâsına. Bu tür uygulamaların çokluğu ya da azlığı konusunda Google tarafından herhangi bir bilgilendirme gelmedi ancak önüne gelenin uygulama eklediği bir Android mağazasında her an her şeyin olabilmesi de mümkün.

Peki, Android tarafında; güvende kalmamız için yapmamız gereken şeyler nelerdir? 

Öncelikle, Android uygulamalarınız ne idüğü belirsiz uygulamalardan oluşmasın. Evet, zengin ve geniş bir mağazası olabilir ancak gerek kurumsal, gerek resmi birçok uygulama geliştiricisi bulunurken gidip belki de amacınıza uymayan ancak tanıtımından çekici gelen bir uygulama indirmekten kaçının. Tabir-i caiz ise “çöp” uygulamalardan kaçının. Bu tür uygulamalar sizlere reklam tıklatma ve sabah akşam pop-up reklamları dışında pek bir şey vermezler. Çok gerekli ise, orijinal ve daha kurumsal birileri tarafından yazılmış bir alternatifi varsa; onu indirip kullanın. Unutmayın, bir mağazanın büyüklüğü onun içerisindeki her şeyin güzel olması anlamına gelmez, gelmemelidir.

Bir ikincisi, Android uygulamalarını indirirken hangi izinlerin edinildiğine dikkat edin. Android uygulamaları, sizin onayınız ile olan izinleri kullanmak dışında hiçbir şey yapmaz. Örneğin, bir önceki paragrafta bahsettiğimiz şu “virüslü” uygulamanın muhakkak “rehbere erişme” izni de vardır ve kullanıcılar, o uygulamayı indirenler bundan bir haberdir. Çünkü, çoğu kullanıcı uygulama indirirken bu izinleri es geçer ve direkt iki tık ile uygulamayı indirmeyi kabul etmeyi tercih eder. Kurumsal şirketlerin yaptığı uygulamalar sadece gerekli izinleri edinmekle kalır ve bu izinler verilmelidir. Ancak, bireysel bir geliştiricinin yaptığı uygulamanın hangi izinlere neden gerek duyduğu konusu karmaşık ve bir o kadar da endişe verici bir konudur. Sizler, bu tür bireysel geliştirici uygulamalarının, sizlerden hangi izinleri istediğine dikkat etmelisiniz. Aksi halde verdiğiniz izinler, başınızı yakabilir. Örneğin bir oyuna “rehbere ulaşma” izni verirseniz, o oyunun geliştiricisi rehberinizi görüntüleyebilir ve hatta rehberinizi kopya edebilir. Bu da ilk paragrafta bahsettiğimiz üzere “data” toplamasına sebebiyet verir. Özellikle Google Play tarafında bu tür işlerin yoğunlukla yapıldığı bir gerçek zira bireysel geliştiriciler çoğunlukla Android tarafında uygulamalarını geliştirmekteler. Kurumsal bir firmaya dava açabilmeniz ve hatta peşine düşebilmeniz mümkündür ancak kurumsal olmayan, alelade bir uygulamanın geliştiricisinin peşine düşmeniz… Bu biraz zorluk arz eder.

Son olarak, hani belirtmeye dahi gerek duymuyorum ancak korsan yoldan bulunan .apk dosyalarını indirmeyin. Crack dediğimiz, kırılmış yani paralı bir uygulamanın parasız hale getirilmiş sürümleri internette bolca bulunabilir ancak şöyle bir durum var ki uygulama crack edilirken içerisinde başka ne gibi değişiklikler yapılageldiğini göremeyiz. Hatta bir geliştirici değilsek, ruhumuz bile duymaz. Bu sebepten Google Play Store dışında internet sitelerinden yaptığınız indirmeler konusunda dikkat etmelisiniz. Rehber edinme ve mesaj atma yetkisinden daha fazla yetkiye sahip olabilirler. Play Store’de bunları indirmeden önce istediği izinleri gözlemleyerek engellemek mümkünken, .apk dosyasında yazılan zararlı kod yapısına bağlı olarak izinsiz her şey yapılabilir.

Google Play Store‘de uygulama indirirken, yukarıdaki önlemleri olabildiğince dikkate almanız şartı dahilinde bir sıkıntı yaşamanız olası değil.

Görüşmek üzere.


Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.