Mobil güvenlik, tüm akıllı telefon kullanıcıları için en önemli öncelik olmalıdır. Telefonlar son yıllarda en hassas verilerimizi depolamak ve paylaşmak için hızla gelişti. İster mali durumumuzu, ister sosyal hayatımızı ya da iş bilgilerimizi yönetiyor olsun, bu cihazlar kötü niyetli aktörlerin faydalanabileceği değerli verilere sahiptir. Güvende kalmak için güvenliğe odaklanan cihazları ve uygulamaları seçmeniz gerekir.
Birçok kullanıcı, akıllı telefonlarını tüm önemli verileri için merkezi bir temas noktası olarak kullanmanın getirdiği risklere hazırlıklı değil. Yükün büyük bir kısmı güvenli davranmaları için kullanıcılara düşse de, güvenli platformlar tasarlamak için cihaz ve yazılım geliştiricilerine de eşit görev düşmektedir.
Bu makalede, ana mobil işletim sistemlerinde akıllı telefon güvenliğini açıklayacağız.
Mobil güvenliğin önemi her geçen yıl artmaya devam ediyor. Cüzdanlarımızdan ev güvenlik sistemlerimize ve telefonlarımıza kadar her şeyi birbirine bağlayan Nesnelerin İnterneti (IoT) bu önemdeki en büyük faktördür. Telefon merkezli teknolojideki büyüme, tüm uç nokta kullanıcılarını ve işletmeleri tehlikelere açık hale getirmektedir.
Kullanıcı güvenliğine yönelik tehditler arasında en yaygın olanlardan bazıları şunlardır:
Akıllı telefonunuzun hacklenip hacklenmediğini nasıl anlayacağınız, bir bilgisayar korsanını nasıl uzak tutacağınız ve gelecekte telefon hacklenmesini nasıl önleyeceğiniz hakkındaki bu videoyu izleyin:
Özellikle, Truva atları en önde gelen mobil tehditlerdir — mobil kötü amaçlı yazılımların %95'inden fazlasını oluştururlar. Mobil bankacılık saldırılarının %98'inden fazlası Android cihazları hedef almaktadır ve bu da şaşırtıcı değildir. Android dünyasındaki en popüler mobil platformdur (küresel akıllı telefon pazarının %80'inden fazlası). Ayrıca Android, kullanıcıların yazılımı yan yükleme yapmasına izin veren tek popüler mobil platformdur.
Elbette, tehditler Truva atı kötü amaçlı yazılımlarının çok ötesine uzanmaktadır. Ancak tıpkı Sberbank Trojan olayında olduğu gibi, bu tehditlerin çoğu kullanıcıların gözünden kaçıyor. Daha da kötüsü, akıllı telefon güvenliği ne yazık ki kullanıcılar tarafından olması gerektiği kadar önceliklendirilmiyor.
Birçok kullanıcı, gizlilik ve güvenlik yerine rahat kullanım ve erişim kolaylığına odaklanmayı tercih ediyor. Daha fazla kullanıcı evden çalışmaya başladıkça ve iş ile kişisel cihazlar arasındaki boşluk kapandıkça, tehlikeye atılan cihazlara ilişkin endişe de artıyor. Özellikle iş yerinde maliyetleri düşürmek için "kendi telefonunu getir" (BYOP) cihaz kullanımına izin verilmesiyle birlikte, güvenli olmayan cihazlar suçlulara son derece hassas bilgilere kolay bir kapı açmakta.
Kolaylıkların giderek artan güvenlik risklerine rağmen, modern teknoloji telefonları veri ve bağlantı merkezi haline getirmeye devam ediyor. Neyse ki, akıllı telefon geliştiricileri bu alanı ilgili tüm taraflar için daha güvenli hale getirmeye yardımcı olmak için üzerlerine düşeni yapıyorlar.
Güvenli bir mobil platform seçmek, akıllı telefon güvenliğinizin mantığını belirleyecektir. Peki telefon platformları ne kadar güvenli? Mobil cihazlar herkesin hayatında hem ayrılmaz hem de her yerde bulunur hale geldi ve bu nedenle hayati bilgilerinizi çalmaya hevesli suçlu bilgisayar korsanlarının ilgisini çekti.
Çoğu kullanıcı gibiyseniz, muhtemelen akıllı telefonunuz için iki işletim sisteminden birine sahipsinizdir: Google Android veya Apple iPhone iOS. Bu iki telefon türünün kullanıcıları genellikle hangisinin daha iyi olduğu konusunda tartışırlar. Kullanıcılar ayrıca Blackberry ve Windows Phone gibi piyasadaki diğer teklifleri de göz ardı etme eğilimindedir.
Genel olarak, çok daha fazla insan Android telefon satın alıyor ve kullanıyor: Forrester Research'e göre pazardaki cihazların yüzde 74'ünde bu işletim sistemi var. Forrester Research, Apple telefonların pazarın yaklaşık yüzde 21'ini oluşturduğunu ve Windows telefonların yüzde 4 ile çok geride kaldığını ortaya koyuyor.
Kullanıcılar genellikle "Android mi yoksa iOS mu daha güvenli?" diye sorarlar. Bu sorunun ardındaki gerçek, bir markanın diğerine üstünlüğünün basit bir ifadesinden biraz daha karmaşıktır. Bu soru, güvenli mobil platformlar düşünülürken hesaba katılması gereken telefon pazarının diğer bir bölümünü de dışarıda bırakmaktadır.
Bazı kullanıcılar tasarım özelliklerini ve kullanım kolaylığını tercih ederken, diğerleri maliyet ve güvenliğe odaklanır. IOS ve Android güvenlik karşılaştırmasında, bir mobil platformu gerçekten neyin güvenli kıldığını göz önünde bulundurmak önemlidir. Bu iki en iyi platformun ötesinde piyasadaki diğer büyük seçenekleri de göz önünde bulundurmak önemlidir.
Android güvenliği şüpheli bir güvenlik itibarına sahiptir, çünkü esas olarak kimse ona sahip değildir. Başka bir deyişle, neyin Android uygulaması olarak sunulup sunulamayacağını, hatta neyin Android telefon olarak satılabileceğini kimse düzenlemiyor.
Donanım ve işletim sistemi geliştirmelerinin göreceli olarak izole bir şekilde yapılması nedeniyle, Android telefon pazarında yalnızca büyük isimler makul bir süre boyunca işletim sistemi güncellemeleri desteği alıyor gibi görünüyor. Daha gölgede kalan modeller için işletim sistemi uyumluluğu çok daha kısa olabiliyor. Uygulama uyumluluğu genellikle bir işletim sisteminin eskimesi ile sona erer. Ayrıca Android'in sunduğu daha büyük pazar payına ve açık kaynaklı işletim sistemine güvenlik riskleri eşlik etmektedir. Bunlar bilgisayar korsanlarına Android sistemlerini hedef almaları için araçlar ve potansiyel kazanç çekiciliği sağlıyor.
Neyse ki Google, Android kullanıcılarına güvenlik sağlamak için sürekli çalışıyor. Daha da önemlisi, kullanıcılar Android'lerini özelleştirerek kendi gizlilik ve güvenlikleri üzerinde tam kontrole sahip olabilirler.
Çoğu kullanıcı Android telefonlarını güncel tutarak ve kaynağı bilinmeyen ya da şüpheli uygulamaları indirmekten kaçınarak telefonlarının güvenliğini sağlayabilir. Ayrıca, daha ana akım Android cihazları seçmek, işletim sistemi destek döngüsünde kalma şansınıza yardımcı olacaktır. Ek bir önlem olarak, Kaspersky Antivirus for Android gibi ürünler telefonunuzda kötü amaçlı yazılım koruması sağlar.
İş dünyasında, daha yeni Android cihazlar, iş yeri uygulamalarını ve kullanımlarını korumak için tasarlanan Google'ın Android for Work platformunu desteklemektedir. Ayrıca, Samsung'un yeni Android cihazları Samsung'un kendi Knox güvenlik teknolojisini desteklemektedir.
Apple'ın iOS mobil işletim sistemi, Apple App Store'da bulunan uygulamaları da sıkı bir şekilde kontrol eden Apple'ın kendisi tarafından sıkı bir şekilde kontrol edilir. Bu kontrol, Apple cihazlarının bazı kullanıcı kısıtlamaları pahasına "kullanıma hazır" iyi bir güvenlik sunmasını mümkün kılar.
Örneğin, iOS her cihazda bir uygulamanın yalnızca bir kopyasına izin verir. Dolayısıyla, bir kullanıcı bir uygulamanın şirket tarafından sağlanan güvenlik kısıtlamalı bir kopyasına sahipse, kullanıcı aynı uygulamanın kişisel kullanım için kısıtlamasız bir sürümüne sahip olamaz. Özelleştirilebilirlik iOS'ta da daha kısıtlıdır; telefonun görünümünden uygulama işlevselliğine kadar her şey Apple'ın tasarım kurallarına uymak zorundadır.
iOS kullanıcıları kendilerini Apple onaylı cihazlar ve uygulamalarla sınırlanmış bulur ki bu da güvenliği kolaylaştırmak için olumlu bir durumdur. Tüm ekosistemde sınırlı temas noktalarına sahip olan Apple, donanım ve işletim sistemi ayrılığına sahip platformlara kıyasla her bir cihazı için daha uzun bir süre boyunca destek sağlayabiliyor. Apple'ın daha küçük platformu, eski telefonların bile yeni işletim sistemi ve uygulamaları çalıştırabileceği ve bu süreçte yeni güvenlik düzeltmelerinin tüm avantajlarından yararlanabileceği anlamına geliyor. Bu sayede iPhone güvenliği kullanıcılar arasında "daha güvenli" şeklinde bir itibar kazanmış durumda.
Ayrıca, kapalı ekosistem yalnızca telefonun kök koduna erişmeyen uygulamalara izin verir, bu da hem iOS antivirüs ihtiyacını azaltır hem de App Store onayı için bir iOS antivirüs uygulaması oluşturmayı imkansız hale getirir.
Ancak iOS kötü amaçlı yazılım saldırılarına karşı savunmasız değildir. Apple herhangi bir güvenlik açığını gözden kaçırırsa veya güvenlik konusunda bazı istenmeyen yaklaşımları seçerse, sizin bu konu üzerinde çok az kontrolünüz olacak veya hiç olmayacak.
Windows Phone da bir dereceye kadar merkezi kontrole sahiptir, ancak geçmişinde güvenlik zayıflıkları olsa da performansı giderek daha fazla kullanıcı tarafından kullanılmaya başlandıkça gelişti.
Bununla birlikte, Windows Phone altyapısı için destek 2020'nin başlarından itibaren büyük ölçüde sona erdi. Windows Phone 8.1 OS, Windows RT ve Windows 10 Mobile artık güncellemeler veya yerel uygulama desteği ile desteklenmiyor. Windows 10X, gelecekte piyasaya sürülmesi planlanan ancak şu anda mevcut olmayan tek telefon işletim sistemidir.
Önceki telefon donanım modellerinin de artık geliştirilmemesi, piyasayı mevcut ürünler için herhangi bir güvenlik düzeltmesinden yoksun bırakıyor. Yeni Windows phone ürünlerinin geleceği söz konusu olduğunda, şu an için platform için belirlenmiş bir güvenlik rutini yoktur.
Blackberry'nin cihazları ve uygulamaları da sıkı bir şekilde kontrol ettiği bilinmektedir. Dahası, MDM için geliştirilmiştir ve bir şirketin cihazlarını yönetmesini ve korumasını kolaylaştırır.
Ancak, Blackberry OS ve halefi Blackberry 10, ne yazık ki geçtiğimiz on yıl içinde modası geçmiş hale geldi. Özellikle, Blackberry 10 destek ömrünün sonundayken Blackberry OS 2013'ten beri güncellemelerle desteklenmiyor.
Blackberry artık telefon donanım üretmiyor ve TCL Communications tarafından üretilen Blackberry markalı telefonların satışı Ağustos 2020'de durdurulacak. Bu da eski iş ve kişisel telefonları sıfırıncı gün saldırılarına açık hale getiriyor.
Güvenlik söz konusu olduğunda hiçbir cihaz veya işletim sistemi kesin olarak "en iyi" değildir. Akıllı telefonunuzun ne kadar güvenli olduğu, kişisel veya profesyonel ihtiyaçlarınıza ve teknolojiye ne kadar hakim olduğunuza bağlıdır.
İşte her bir cihaz türünün artı ve eksilerinin bir dökümü ve kararınızı verirken düşünmeniz gereken birkaç nokta:
Android İşletim Sistemli Telefonlar
Apple (iOS)
BlackBerry OS ve Blackberry 10 Phones
Windows OS ve Windows 10 Telefonlar
Her akıllı telefon seçeneğinin mobil güvenlikte kendine has güçlü yanları ve kısıtlamaları vardır. Akıllı telefonunuzu nasıl kullandığınız ve güvenlik ayarlarını yapma konusunda ne kadar rahat olduğunuz, en iyi seçimin hangisi olduğuna karar vermenizde büyük rol oynayacaktır.
Hiç şüphe yok ki bu tartışma daha fazla cihaz piyasaya çıktıkça ve artan güvenlik önlemleri giderek daha önemli hale geldikçe sürüp gidecektir.
İşletim sistemi güncellemeleri, iOS ve Android güvenliği tartışılırken ortak bir tartışma noktasıdır. Bu konsept Blackberry ve Windows Phone gibi diğer platformları da kapsar.
Özellikle, Android kullanıcıları genellikle telefonlarını en son işletim sistemine güncellememe eğilimindedir. Pie adıyla da bilinen Android 9 işletim sistemi Ağustos 2018'de piyasaya sürüldü; 2019'un sonlarında %20'nin biraz üzerinde bir kullanım oranına sahipti. Diğer taraftan Apple iOS 13'ün kullanım oranı %50. Bu da Android kullanıcılarını daha da savunmasız hale getirmektedir.
Gncellemelerin kullanılması ayrıca telefon üreticilerinin ve şebeke operatörlerinin işletim sistemini özelleştirebilme olanağı nedeniyle daha da karmaşık bir hal almaktadır. Bu şirketler, güncellemeleri Google gibi zamanında kullanıma sunmayabilir. Üçüncü taraf telefonlarla uyumsuzluklar, yeni işletim sistemi güncellemelerinin benimsenmesini daha da engelleyebilir.
Android kötü amaçlı yazılımları 2018'deki tüm mobil tehditler arasında en büyük paya sahip olmuştur. Bu sorunla mücadele etmek için Google, akıllı telefon üreticilerinin yazılımlardaki kötü amaçlı yazılım güvenlik açıkları için bu açıkların fark edilmesini izleyen 90 gün içinde yama uygulamasını zorunlu kılmıştır. Bu güncellemelerin Android akıllı telefonlara düzenli olarak indirilmesi, siber saldırıları engellemenin iyi bir yoludur.
Ancak sonuç olarak, iyi desteklenen bir platform seçmek, siber tehditlerden korunmanızı daha iyi sağlayacaktır. İşletim sisteminizi ve telefon donanımınızı seçmeye yönelik her karar, mobil siber güvenliğinizi tanımlamada önemli olacaktır.
Nihayetinde, hangi platformu seçeceğiniz sorusu, kullanım özgürlüğü ile bilgisayar korsanlarının hedefi olma olasılığı arasında seçim yapmanıza bağlıdır.
"iOS mu yoksa Android mi daha güvenli?" sorusunun net bir cevabı yoktur. Teknolojilerin her zaman bir tür zayıflığı olabileceği için, sizin de bir hedef olma şansınız her zaman olacaktır. Dolayısıyla, güvenli uygulamalar kullandığınızdan emin olmak ve verilerinizi emanet ettiğiniz şirketleri her zaman yeniden değerlendirmek sizin elinizde.
İlgili makaleler: