Android’de Antivirüs Uygulamasının İşe Yaramadığı Anlarda Ne Yapabilirsiniz? İşte Çözüm!
Biliyorsunuz, Android işletim sistemi ile ilgili güvenlik tehditleri hakkında haberler oldukça sık gündeme düşüyor. Aslında karşılaştırıldığında Android, doğası gereği bir PC’den daha güvenli olarak tanımlanabilir.
Biliyorsunuz, Android işletim sistemi ile ilgili güvenlik tehditleri hakkında haberler oldukça sık gündeme düşüyor. Aslında karşılaştırıldığında Android, doğası gereği bir PC’den daha güvenli olarak tanımlanabilir.
Bu özelliğinden dolayı Android işletim sisteminin çok da abartılı güvenlik önlemlerine ihtiyacı olduğu konusunda ısrar etmek, antivirüs uygulaması pazarlamak konusunda biraz ısrarcı olmak olarak algılanabilir. Bir PC’den daha güvenlidir dedim ya, gelin bu konuyu biraz daha netleştireyim.
Android İşletim Sistemi Nasıl Çalışıyor?
Android işletim sistemi yapı olarak Linux Kernel tabanı üzerine yapılandırılmış olduğu için güvenlik konusunda daha titiz davranıyor. GNU çekirdeği ve buna entegre sistem araçları ve yazılımları kullandığı için de yapısal olarak UNIX’e benzese de farklı kendine özgü bir yazılım olarak tanımlanabilir. Android aslında içerisinden herhangi bir Unix kodu da barındırmaz. Ancak bu durum Linux Kernel kodu alt yapısının açıklarının kullanılmayacağı ya da maniple edilmeyeceği anlamıma gelmiyor. Android cihazlar tıpkı her işletiminin sisteminin sahip olduğu gibi bu yapının altında da açıklar barındırıyor.
Son Tehlike, QuadRouter Virüsü Nedir?
Qualcomm tarafından üretilen çekirdeklerin Android ile uyumlu olarak işlevsellik kazabilmesi için düzenlenen Linux kodu, Android cihazlar üzerinde CVE-2016-2059,CVE-2016-2504, CVE-2016-2503 ve CVE-2016-5340 olarak tanımlana dört sıkıntı yarattı. (Konuyu derin merak ediyorsanız, linklere tıklayarak veri tabanlarında bu açıkların detaylarını inceleyebilirsiniz) Bu noktaları tek tek kullanabilen virüse de dört açık yüzünden QuadRouter adı verildi.
Bir Android Virüsü Nasıl Yayılır?
Android telefonlara kötü niyetli yazılımlar web üzerinde dolaşırken bulaşmaz. Android telefonlara virüs sizin tetiklediğiniz bir uygulama parçacığının harekete geçmesiyle bulaşıyor. QuadRouter Virüsü de bu yöntemi kullanıyor ve o sıraladığım 4 açık noktayı bularak kendine bir yol buluyor. Android sistemlere virüsler uygulamalarla bulaşıyor. Her ne kadar Google düzenli olarak ağır bir temizlik yapsa da her zaman klonlanmış, başka isimler altına virüs taşıyan uygulamalar markette var olabiliyorlar. Ya da size gönderilmiş bir mesajdaki linke tıklayarak bir şey indirmeniz de aynı etkiyi yaratabiliyor. Sonuç olarak virüsler birbirlerine benzeyen yazılımlar ve bir şekilde size zarar vermeleri için tetiklenmeleri gerekiyor.
Antivirüsler bir işe yarıyor mu?
Eğer bir güvenlik açığına karşı üreticiler Google ile ortak bir yama ya da güncelleme yapmıyorsa maalesef antivirüs yazılımlarının çoğu sadece boşa enerji harcayan yazılımlardan öteye geçemiyorlar. Evet, bu uygulamalar bilindik PC virüslerine Android cihazınızda rastlasalardı durum çok farklı olabilirdi. Ancak böyle bir olasılık yok. Bazı antivirüs ve güvenlik tarayıcıları size gönderilmiş sıkıntılı linkleri ya da uygulamalardaki kötücül kod öbeklerini bulabiliyorlar ancak bunu güvenlik oranı oldukça düşük.
Android İşletim Sistemini Virüslerden Nasıl Koruyacağız?
Bunun çaresi aslında antivirüsler değil, tamamen kontrollü bir şekilde cihazı kullanıyor olmaktan geçiyor. Bu kontrolden kastım ise bilinmeyen kaynaklardan APK yazılımlar indirmemek ya da güvenmediğiniz kaynaklarda gelen iletileri açmamak olarak özetlenebilir. Google Play harici kaynaklardan uygulama indirmek zorunda kalacaksak bile bu uygulamayı kurmadan önce ince bir araştırma yaparak uygulamanın bir sabıkası var mı, bir bakıp araştırmak gerekiyor.
Google Play kendi bünyesindeki uygulamaları sürekli kontrolden geçirdiği için her ant virüs uygulamasından daha güvenli. Ancak cihazınızda başka kaynaklardan uygulamaya edinmeye devam etiğiniz ve nereden geldiğine dikkat etmeksizin her kedili GIF’i açmaya devam ettiğiniz sürece telefonunuzu hiçbir antivirüs koruyamayacaktır.
Uygulamaları Kurarken Nelere İzin Verdiğinize Dikkat Edin!
Android Uygulamalar Hangi İzinleri, Neden İstiyor? Makalemizde bu konuyla ilgili detayları sizlerle paylaşmıştım. Android uygulamalar cihazından belli başla izinleri isteyerek kendi çalışma sistemlerinin öğürce telefonda hakim olmasını isterler. Bu bazen uygulamanı hızlı ve kararlı çalışması için gerekli gibi görünse de genellikle arkasında üçüncü parti başka uygulama parçacıklarının çalışmasına da yol açabiliyor. Örneğin, Hesap ekle – Hesap kaldır iznini ele alalım; bu izin talebi daha çok Facebook, Twitter, LinkedIn gibi sosyal ağların kullandığı bir izin türü olarak göründüğü için genel olarak güvenliymiş gibi algılanabilir ancak bazı oyunların da bu izini istediğini biliyoruz. Adres defterine ulaşabilen bu izini onaylamadan önce gerçekten bu tür bilgileri paylaşıp paylaşmamanız gerektiğini iyice düşünmekte fayda var.
Web Geçmişinizin Taranmasına İzin Vermeyin
Öte yandan bir diğer sıkıntılı izin talebi de tarayıcı veya yedekleme uygulamaları gibi yazılımların çoğunun web sayfaları geçmişine ait bilgilere ihtiyaç duyması durumu. Bu uygulamalar web geçmişinize ulaşmak isteyebiliyorlar. Bu izin ile uygulamalar kullanıcının internet alışkanlıklarını depolayabiliyor ancak bu izin bir güvenlik açığı yaratabilecek kadar da riskli görünüyor. Çünkü web geçmişinizde bulunan özel sayfa veya izinlere direk olarak ulaşılabilmeyi mümkün kılıyor.
Cihaz Donanımı İzinlerini Kontrol Edin
Uygulamaların telefonun mikrofonuna, kamerasına, yer bildirimleri için GPS’ine izin veriyor olmak aslında pek çok tehlikeye davet çıkarmak anlamına gelebiliyor. Bu izinlerin açık olması kötü niyetli bir yazılımın cihazınızın bu fonksiyonlardan faydalanma olasılığını artırıyor.
Son Söz
Antivirüs yazılımları Android kötücül yazılımlarının derdine çok çare olamıyorlar. Üstelik para ödemezseniz tonlarca reklam penceresiyle kendilerinden bezdiriyorlar. Bu yüzden yukarıda aktarmaya çalıştığım önlemleri göz önünde bulundurup, Google Play’den uygulama indirmeye özen göstermeye devam etmek, cihazınızın güvenliği hakkında vereceğiniz ve uygulayacağınız en önemli güvenlik önlemi olacaktır.