En tehlikeli 3 Android özelliği

Android, her yeni sürümde daha iyi ve daha güvenli hale gelen, iyi tasarlanmış bir işletim sistemidir. Ancak akıllı telefonunuzu veya tabletinizi ciddi enfeksiyon riskine sokabilecek çeşitli özellikler vardır. Bugün, bunların arasındaki en tehlikeli olan üçüne ve bunları kullanırken riskleri nasıl en aza indirebileceğimize bir göz atacağız.

Erişim

Erişilebilirlik, asıl olarak ciddi görme bozukluğu olan kişiler için tasarlanmış son derece güçlü bir Android özellikleri setidir. Akıllı telefonları kullanmak için ekrandaki metni yüksek sesle okuyan, sesli komutlara yanıt veren ve bunları kullanıcı arayüzü kontrollerindeki çıktılara dönüştüren özel uygulamalara ihtiyaçları vardır.

Görme bozukluğu olanlar için bu işlev yalnızca yararlı değil, aynı zamanda gereklidir. Ancak Erişilebilirliğin işleyiş şekli, bir uygulamanın diğerlerinde olup biten her şeye erişmesine izin vermektir. Bu, Android’in temel güvenlik özelliği olan katı izolasyon ilkesini ihlal etmektedir.

Bunlar sadece Erişilebilirlik özelliğinden yararlanan görme engellilere yardım etmeye yönelik araçlar değildir. Örneğin, mobil antivirüsler bunu genellikle diğer uygulamalarda meydana gelen şüpheli durumlara karşı tetikte olmak için kullanır.

Ancak her madalyonun bir de diğer yüzü vardır. Örneğin kötü amaçlı uygulamalar da bu özellik setine erişim izni isteyebilir. Bu şaşırtıcı değil, çünkü bu tür bir erişim akıllı telefonunuzdaki her şeyi gözetlemeyi kolaylaştırır: mesajları okumak, kimlik bilgilerini ve finansal verileri çalmak, tek seferlik işlem onay kodlarına müdahale etmek vb.

Dahası, bu özelliğe erişim, siber suçluların akıllı telefonda düğmelere dokunma ve form doldurma gibi kullanıcı işlemlerini gerçekleştirmesine olanak tanıyor. Örneğin, kötü amaçlı yazılım tek başına bir bankacılık uygulamasındaki transfer formunu doldurup kısa mesajdaki tek seferlik kodla onaylayabilir.

Bu nedenle, bir uygulamaya Erişilebilirlik erişimi vermeden önce her zaman dikkatlice düşünün: Geliştiricilerine gerçekten güveniyor musunuz?

Bilinmeyen uygulamaları yükleme

Varsayılan olarak, yalnızca resmi mağaza uygulamasının Android’e diğer programları yükleme hakkı vardır. Sistemin değiştirilmemiş bir sürümü göz önüne alındığında, bu elbette Google Play’dir. Ancak akıllı telefon geliştiricileri Google Play ile birlikte (veya onun yerine geçen başka bir mağaza) genellikle Huawei AppGallery veya Samsung Galaxy Store gibi kendi uygulamalarını kullanıyor. Aslında Android, uygulama indirme kaynaklarında katı sınırlamaların bulunmadığı demokratik bir işletim sistemidir. Herhangi bir uygulamanın herhangi bir yerden program indirip yüklemesine kolayca izin verebilirsiniz. Ancak akıllı telefonunuza bu şekilde kötü bir şeyin bulaşması da aynı derecede kolaydır, bu yüzden bunu kullanmanızı önermiyoruz.

Resmi mağazalar genellikle uygulama indirmek için en güvenli kaynaklardır. Uygulamalar resmi mağazada yayınlanmadan önce güvenlik kontrollerine tabi tutulur. Daha sonra kötü amaçlı yazılımın gizlice içeri sızdığı ortaya çıkarsa, tehlikeli uygulama hızla mağazadan dışarı alınır.

Elbette, Google Play bile kötü amaçlı yazılımlara karşı tamamen bağışık değil (ne yazık ki, istediğimizden daha sık giriyor). Yine de, kötü amaçlı yazılımların yaygın olduğu ve sahiplerinin umursamadığı üçüncü taraf sitelerin aksine, resmi mağazalar en azından evlerini düzenli tutmaya çalışıyor. Bu duruma bir örnek: Saldırganlar bir zamanlar üçüncü taraf Android uygulama mağazasına da virüs bulaştırmayı başarmışlardı.

Hatırlanması gereken en önemli şey şudur: kesinlikle resmi uygulama mağazasından olmamak üzere Android akıllı telefonunuza bir şey indirip yüklemeniz gerektiğine karar verirseniz, kurulumdan hemen sonra bunu yapma özelliğini devre dışı bırakmayı unutmayın. Hiçbir kötü amaçlı yazılımın ortaya çıkmadığından emin olmak için cihazınızı daha sonra mobil bir antivirüs ile taramak da iyi bir fikirdir; bizim ücretsiz sürümümüz [placeholder KISA 2023] bu işi gayet iyi yapacaktır.

Süper kullanıcı hakları (köklendirme)

Yukarıdaki iki özellikten daha az popüler olan, ancak hiçbir şekilde daha az tehlikeli olmayan özellik, Android’de süper kullanıcı hakları kazanma kabiliyetidir. Bu işlem genellikle “köklendirme” olarak bilinir (“kök”, Linux’te süper kullanıcı hesabına verilen addır).

Süper kullanıcı hakları, bunları cihaza alan herkese süper güçler verdiği için bu atama uygundur. Kullanıcı için Android’in genellikle yasak olan derinliklerini açarlar. Süper kullanıcı hakları, dosya sistemine, ağ trafiğine, akıllı telefon donanımına, herhangi bir ürün yazılımının kurulumuna ve çok daha fazlasına tam erişim sağlar.

Yine de, bir dezavantajı var: Kötü amaçlı yazılım kök erişimli bir akıllı telefona bulaşırsa, o da süper güçler kazanır. Bu nedenle köklendirme, birçok devlet istihbarat teşkilatı tarafından kullanılan gelişmiş casus yazılım uygulamalarının ve bunların yanı sıra genel kullanıcıların erişebildiği son teknoloji takip yazılımları için de tercih edilen bir yöntemdir.

Bu nedenle, işletim sisteminin nasıl çalıştığını net bir şekilde anlayan bir uzman değilseniz, Android akıllı telefonunuza veya tabletinize köklendirme yapmanızı kesinlikle önermiyoruz.

Android kullanıcıları nasıl güvende kalabilir

Son olarak, nasıl güvende kalacağınıza dair birkaç ipucu:

• Erişilebilirliğe erişim isteyen uygulamalara karşı dikkatli olun.
• Uygulamaları yalnızca resmi mağazalardan yüklemeye çalışın. Evet, orada da kötü amaçlı yazılımlarla karşılaşabilirsiniz, ancak yine de güvenlikten kimsenin sorumlu olmadığı alternatif siteleri kullanmaktan çok daha güvenlidir.
• Üçüncü taraf bir kaynaktan uygulama yüklerseniz hemen ardından “Bilinmeyen uygulamaları yükle” seçeneğini devre dışı bırakmayı unutmayın.
• Kök izinlerinin nasıl çalıştığını tam olarak anlamadığınız sürece asla köklü Android kullanmayın.
• Tüm Android cihazlarınızda güvenilir bir koruma yüklediğinizden emin olun.
• Güvenlik çözümümüzün ücretsiz sürümünü kullanıyorsanız, zaman zaman manuel olarak tarama yapmayı unutmayın. Ücretli sürümünde Kaspersky Internet Security for Android, tarama otomatik olarak gerçekleşir.