android

Android 13 ve 14’te Kısıtlanmış Ayarlar

Android 13 ve 14, Kısıtlanmış Ayarlar adı verilen bir özelliğe sahiptir. Amacını ve kötü niyetli uygulamaların bunu nasıl atlattığını açıklıyoruz.

Alanna Titterington
Aralık 22, 2023

Android işletim sisteminin her yeni sürümüyle birlikte kullanıcıları kötü amaçlı yazılımlardan korumak için yeni özellikler ekleniyor. Örneğin Android 13 ile Kısıtlanmış Ayarlar kullanıma sunuldu. Bu yazıda, bu özelliğin neleri içerdiğini, nelere karşı koruma sağlamak için tasarlandığını ve işini ne kadar etkili bir şekilde yaptığını (spoiler: çok iyi değil) tartışacağız.

Kısıtlanmış Ayarlar nedir?

Kısıtlanmış Ayarlar nasıl çalışır? Üçüncü taraf bir kaynaktan bir uygulama yüklediğinizi düşünün, yani bir APK dosyasını bir yerden indirip kurulumunu başlattığınızı. Diyelim ki bu uygulama, Google’ın özellikle tehlikeli gördüğü (bunun için iyi bir nedeni vardır ancak daha sonra bu konuya daha fazla değineceğiz) belirli işlevlere erişim gerektiriyor. Bu durumda, uygulama sizden işletim sistemi ayarlarınızda bunun için gerekli işlevleri etkinleştirmenizi isteyecektir.

Ancak, hem Android 13 hem de 14’te, kullanıcılar tarafından APK dosyalarından yüklenen uygulamalar için bu mümkün değildir. Akıllı telefonunuzun ayarlarına gider ve böyle bir uygulamaya tehlikeli izinler vermeye çalışırsanız, Kısıtlanmış Ayarlar başlıklı bir pencere görüntülenir. Burada “Güvenliğiniz için bu ayar şu anda kullanılamıyor” yazar.

Üçüncü taraf kaynaklardan yüklenen bir uygulama tehlikeli izinler istediğinde, Kısıtlanmış Ayarlar başlıklı bir pencere açılır

Peki, Google hangi izinleri mağazadan indirilmeyen tüm uygulamalar için erişimi engelleyecek kadar tehlikeli buluyor? Ne yazık ki Google bu bilgiyi paylaşmak konusunda pek acele etmiyor. Bu nedenle Android geliştiricileri için bağımsız yayınlardan öğrenmemiz gerekiyor. Şu anda bu tür iki kısıtlama biliniyor:

Bu listenin Android’in gelecek sürümlerinde değişmesi mümkündür. Ancak şimdilik Google’ın bilinmeyen kaynaklardan indirilen uygulamalar için kısıtlamaya karar verdiği tüm izinler bunlar gibi görünüyor. Şimdi bunun neden gerekli olduğunu tartışalım.

Google neden Erişilebilirliği tehlikeli buluyor?

Erişilebilirlik konusuna daha önce En tehlikeli 3 Android özelliği başlıklı bir yazıda değinmiştik. Kısacası, Erişilebilirlik, ciddi görme bozukluğu olan kişilere yardımcı olmak için tasarlanmış bir dizi Android özelliğinden oluşur.

Başlangıçtaki fikir, Erişilebilirliğin uygulamaların işletim sisteminin görsel arayüzü ile bu arayüzü kullanamayan ancak alternatif yollarla (genellikle sesle) komut verebilen ve bilgi alabilen bireyler arasında arabulucu olarak hareket etmesini sağlamasıydı. Böylece, Erişilebilirlik sanal alanda bir rehber köpek görevi görür.

Erişilebilirlik özelliğini kullanan bir uygulama, Android cihazın ekranında olup biten her şeyi görebilir ve kullanıcı adına düğmelere basmak, veri girmek, ayarları değiştirmek ve daha pek çok eylemi gerçekleştirebilir.

Kötü niyetli Android uygulamalarının yaratıcılarının Erişilebilirliğe bu kadar düşkün olmalarının nedeni de tam olarak budur. Bu işlevler, yazışmaları gözetleme, parolaları ele geçirme, finansal bilgileri çalma, tek seferlik işlem onay kodlarını ele geçirme ve benzeri pek çok zarar vermelerini sağlar. Ayrıca Erişilebilirlik, kötü amaçlı yazılımların diğer uygulamalar içinde kullanıcı eylemleri gerçekleştirmesine de olanak tanır. Örneğin, bir bankacılık uygulamasında bir transfer yapabilir ve bir kısa mesajdan gelen tek seferlik kodu kullanarak işlemi onaylayabilir.

Google’ın Erişilebilirliğe erişim iznini özellikle tehlikeli bulmasının nedeni budur ve bu konuda son derece haklıdır. Google Play’de bulunan uygulamalar için, bunların kullanımı moderatörler tarafından dikkatli bir incelemeye tabi tutulur. Bilinmeyen kaynaklardan indirilen programlara gelince, Android geliştiricileri bu işlevlere erişimi tamamen devre dışı bırakmaya çalışmıştır.

Google neden bildirimlere erişimi kısıtlıyor?

Erişilebilirlik konusunu ele aldık, şimdi de bildirimlere erişen uygulamalarda (Android’de bu işleve Bildirim Dinleyici denir) neyin yanlış olduğunu konuşalım. Tehlike, bildirimlerin kullanıcı hakkında çok sayıda kişisel bilgi içerebilmesi gerçeğinde yatmaktadır.

Örneğin, tüm bildirimlere erişimi olan kötü niyetli bir uygulama, kullanıcının gelen yazışmalarının neredeyse tamamını okuyabilir. Özellikle, banka işlemlerini onaylamak, çeşitli hizmetlere (mesajlaşma programları gibi) giriş yapmak, parolaları değiştirmek vb. için tek seferlik kodlar içeren mesajları yakalayabilir.

Burada iki ciddi tehdit ortaya çıkıyor. İlk olarak, Bildirim Dinleyiciye erişimi olan bir uygulama, kullanıcıyı izlemek için basit ve kullanışlı bir yola sahip olur ve bu, casus yazılımlar için çok kullanışlıdır.

İkinci olarak, kötü niyetli bir uygulama kullanıcı hesaplarını ele geçirmek için bildirimlerden elde edilen bilgileri kullanabilir. Üstelik tüm bunları ekstra numaralar, karmaşık teknik hileler ya da pahalıya mal olan güvenlik açıkları olmadan, sadece Android’in yerleşik yeteneklerinden yararlanarak yapar.

Google’ın bildirimlere erişimi Erişilebilirliğe erişimden daha az tehlikeli görmemesi ve uygulama mağazaları dışında kaynaklardan indirilen programlar için bunu kısıtlamaya çalışması şaşırtıcı değildir.

Android kötü amaçlı yazılımları Kısıtlanmış Ayarları nasıl atlar?

Hem Android 13 hem de 14’te, bilinmeyen kaynaklardan indirilen kötü amaçlı uygulamalar tarafından tehlikeli işlevlerin kullanılmasına karşı koruma mekanizması aşağıdaki şekilde çalışır. Uygulama mağazaları genellikle oturum tabanlı kurulum yöntemini kullanır. Bu yöntem kullanılarak yüklenen uygulamalar sistem tarafından güvenli kabul edilir, bunlara herhangi bir kısıtlama getirilmez ve kullanıcılar bu uygulamalara Erişilebilirlik ve Bildirim Dinleyiciye erişim izni verebilir.

Bununla birlikte, bir uygulama oturum tabanlı yöntem kullanılmadan kurulursa ki bir kullanıcı bir APK’yi manuel olarak indirdiğinde bunun gerçekleşmesi çok muhtemeldir, uygulamanın güvenli olmadığı kabul edilir ve Kısıtlanmış Ayarlar işlevi bu uygulama için etkinleştirilir.

Dolayısıyla atlama mekanizması: güvenilmeyen bir kaynaktan indirilen kötü amaçlı bir uygulama Erişilebilirliğe veya bildirimlere erişemese bile, başka bir kötü amaçlı uygulamayı yüklemek için oturum tabanlı yöntemi kullanabilir! Güvenli olarak kabul edilecek ve erişim kısıtlamaları etkinleştirilmeyecektir.

Burada teoriden bahsetmiyoruz. Bu gerçek bir sorun: kötü amaçlı yazılım geliştiricileri, oluşturdukları yazılımların en son sürümlerinde Kısıtlanmış Ayarlar mekanizmasını atlamayı çoktan öğrendi. Bu nedenle, Android 13 ve 14’teki kısıtlamalar yalnızca eski kötü amaçlı yazılımlarla mücadele edebilecek, yeni kötü amaçlı yazılımlara karşı koruma sağlamayacaktır.

Üçüncü taraf kaynaklardan bir uygulama yüklerken Kısıtlanmış Ayarlar nasıl devre dışı bırakılır?

Güvenli olmasa da, bazen bir kullanıcının mağaza dışından indirilen bir uygulamaya Erişilebilirlik veya Bildirim Dinleyiciye erişim izni vermesi gerekebilir. Bu durumda son derece dikkatli olmanızı ve böyle bir uygulamayı yüklemeden önce güvenilir bir antivirüs ile taramanızı şiddetle tavsiye ederiz.

Kısıtlamaları devre dışı bırakmak için:

Akıllı telefon ayarlarınızı açın

Uygulamalar bölümüne gidin

Erişim kısıtlamalarını kaldırmak istediğiniz uygulamayı seçin

Sağ üst köşedeki üç noktaya dokunun

Kısıtlanmış ayarlara izin ver’i seçin

Bu kadar! Şimdi, uygulamaya gerekli izinleri vermenizi sağlayan menü seçeneği aktif hale gelecektir.

Android akıllı telefonunuzu nasıl korursunuz?

Kısıtlanmış Ayarlara güvenemeyeceğiniz için, Erişilebilirlik veya bildirimlere erişimi kötüye kullanan kötü amaçlı yazılımlardan korunmak için başka yöntemler kullanmanız gerekecektir:

Bu özelliklere erişim talep eden uygulamalara karşı dikkatli olun, bunun neden çok tehlikeli olduğunu yukarıda tartıştık
Uygulamaları resmi mağazalardan yüklemeye çalışın. Bazen uygulamaların içinde kötü amaçlı yazılımlar yine de bulunabilir, ancak risk internetteki belirsiz sitelerden trojan bulma şansından çok daha düşüktür
Güvenilir olmayan bir kaynaktan bir uygulama yüklemeniz gerekiyorsa, yüklemeden hemen sonra bu seçeneği devre dışı bırakmayı unutmayın
Yüklediğiniz tüm uygulamaları güvenilir bir mobil antivirüs ile tarayın.
Koruma aracımızın ücretsiz sürümünü kullanıyorsanız, her yeni uygulamayı başlatmadan önce bunu manuel olarak yapmayı unutmayın. Ücretli Kaspersky Internet Security for Android sürümünde bu tarama otomatik olarak çalışır.

Mac’ler güvenli mi? MacOS kullanıcılarına yönelik tehditler

Mac’ler sahiplerinin sandığı kadar güvenli mi? MacOS kullanıcılarını hedef alan kötü amaçlı yazılımlarla ilgili birkaç yeni haber.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Android 13 ve 14’te Kısıtlanmış Ayarlar

Kısıtlanmış Ayarlar nedir?

Google neden Erişilebilirliği tehlikeli buluyor?

Google neden bildirimlere erişimi kısıtlıyor?

Android kötü amaçlı yazılımları Kısıtlanmış Ayarları nasıl atlar?

Üçüncü taraf kaynaklardan bir uygulama yüklerken Kısıtlanmış Ayarlar nasıl devre dışı bırakılır?

Android akıllı telefonunuzu nasıl korursunuz?

Google Konum Geçmişi artık çevrimdışı olarak saklanıyor… ya da belki de saklanmıyor

Silinemeyenleri silin: Android bloatware nasıl devre dışı bırakılır ve kaldırılır

Mac’ler güvenli mi? MacOS kullanıcılarına yönelik tehditler

İpuçları

Akılcı bir yol: çocuklarınızın ilk cihazı için ebeveyn rehberi

Çocukların ilk cihazı için ebeveyn kontrol listesi

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog