Android'deki en önemli 5 güvenlik açığı

Son dönemlerde gündeme gelen ilk güvenlik açığı Stagefright oldu. Stagefright, telefonunuza çok farklı şekillerde bulaşabiliyor. Gelen bir MMS mesajı, internet sitelerinde arka planda çalan fon müziği veya indirdiğiniz bir MP3 dosyası aracılığı ile Stagefright güvenlik açığını tetikleyebilirsiniz. Telefonunuzun kontrolünün büyük bir bölümü korsanların eline geçebilir. Bu güvenlik açığı için üreticiler üst seviye modellerine bir yama yayınladı ancak giriş ve orta seviyedeki telefonlar hala tehlikede. Bu sorundan sadece Nexus cihazlar kesin olarak etkilenmeyecek.

Geçtiğimiz hafta gündeme taşıdığımız Ghost Push virüsü ile direkt olarak Google Play Store’dan bulaşabiliyor. Ancak ağırlıklı olarak yasa dışı uygulama marketlerinde yaygın. Bu virüs, telefonunuza yüklediğiniz bir uygulama ile aktifleşiyor. Siz farkında varmadan korsanların reklam ağına katılmış oluyorsunuz. Telefonunuzun arayüzünde bile gezerken karşınıza reklamlar çıkıyor. Rahatsız edici bu reklamlar, korsanlara çok ciddi paralar kazandırıyor. En iyi çözüm telefonu sıfırlamak. Yapılan araştırmalara göre Türkiye’deki Android cihazların %10, bu virüsün etkisi altında.

Android 6.0 Marshmallow sürümüyle birlikte Android cihazlara parmak izi okuma desteği geldi. Daha önceki sürümlerde parmak izi okuma desteği yoktu. Üreticiler, kendi yazılımları ile bu desteği verebiliyordu. Ancak bu durum büyük bir sorun teşkil ediyor. Çünkü üreticiler, yazılımlarını sık sık güncellemiyor. Yapılan araştırmalara göre HTC ve Samsung’un parmak izi okuma özellikli telefonlarında verilerinizin çalınması oldukça kolay. Bu sorunun çözümü ise Android 6.0 Marshmallow güncellemesi.

Hack dünyasının yine bilinen çirkin yüzlerinden bir tanesi. Zararlı yazılım, telefonunuza hiç beklediğimiz bir oyundan bile bulaşabiliyor. Sizden bazı yetkiler istiyor. Tabii ki o uzun yetki listesine her zaman bakmıyoruz. Virüs, telefonunuzun kilit ekranı parolasını siz farkında varamadan değiştiriyor. Ve sizden para istiyor. Eğer ödeme yapmazsanız telefonunuza yasal olmayan içerikler yükleyip FBI’a bildireceğini söylüyor. Böyle bir durumda telefonunuzu açmayı denemek yerine direkt olarak sıfırlayabilirsiniz.

Bu en eski yöntemlerden biri. Sadece Android işletim sistemine özel değil, her platformda başınıza gelebilir. Ancak en yaygın olarak Android platformunda karşımıza çıkıyor. İndirdiğiniz herhangi bir uygulama, sizden üye girişi yapmanızı istiyor. Daha sonra kaydolmakla uğraşmayın diye “Facebook ile giriş”, “Twitter ile giriş” şeklinde seçenekler sunuyor. Örneğin Facebook ile giriş yapmaya çalıştığınızda sizi bir sayfaya yönlendiriyor. Bu sayfa Facebook’un kendi giriş ekranıyla tasarımsal olarak tamamen aynı. Ancak aslında bu paravan bir sayfa. Kullanıcı adı ve şifre bilgileriniz kolayca kötü niyetli insanların eline geçebiliyor.

Android işletim sisteminin kanayan yarası olan güvenlik açıkları, son haftalarda sıkça gündeme gelmeye başladı. Hangi güvenlik açığının nasıl bir soruna yol açtığını, her an telefonunuz veya tabletinize bulaşabilecek virüsleri sizler için derledik.