İster 2016'nın başında ister QuadRooter, isterse son zamanlarda Gooligan olsun, haber, Android'in korkunç güvenlik açıklarına dair korkunç haberlerle doludur. Çoğu zaman, güvenlik şirketleri tarafından satılacak bir ürünle ortaya çıkarılırlar ve genel basında yer alan tüm oranlardan mahrum kalırlar.
Böyle bir araştırma çok akıllı insanlar tarafından yapılan önemli bir çalışmadır. Ancak hata yapmayın, amaç tanıtım yapmak ve (sonunda) size güvenlik yazılımı satmaktır. Bu yüzden yeni Android vuln'lerin akılda kalıcı takma isimleri ve hatta bazen logoları var - özellikle Defcon ve Black Hat gibi büyük hacker konferanslarında. Dikkatini çeken kesin, önceden paketlenmiş bir hikaye, "Android kullanıcılarının dikkatine: 900 Milyondan fazla akıllı telefon bu sakatlığa yol açıyor." (Bu arada, İngiliz tabloid QuadRooter'daki Ayna idi.)
Bu kulağa korkutucu geliyor, ancak açıklamalarını yapanların (ve dürüst olalım, kağıda susamış çevrimiçi medyanın) kollarını sallamak ve olabildiğince kötü görünmesini sağlamakla ilgileniyor.
Çok çeşitli yazılım açıkları vardır ve herhangi bir parça yazılımının tamamen kusursuz olduğunu garanti etmek neredeyse imkansızdır - özellikle de bir akıllı telefon kadar karmaşık bir şeyde. Ama en yaygın saldırı vektörü olduğundan uygulama tabanlı kötü amaçlı yazılımlara odaklanalım. Kötü adamların telefonunuza veya verilerinize kötü şeyler yapmasının en basit yolu, kötü amaçlı bir uygulama yüklemenizi sağlamaktır. Uygulama daha sonra işletim sistemindeki cihazınızı ele geçirmek, verilerinizi çalmak, paranızın karşılığını almak veya başka herhangi bir şekilde güvenlik açığından yararlanabilir.
İOS'ta bir güvenlik açığı ortaya çıktığında, Apple bir yazılım güncellemesi yayınlar ve giderilir. Apple'ın iPhone üzerindeki tam kontrolü nedeniyle, cihazların oldukça hızlı bir şekilde yamalandığı ve her şey yolunda olduğu anlamına gelir.
İPhone'da önemli olan her şey işletim sistemi içinde yaşıyor. Android'de, işletim sistemi ve Play Services arasında bölünmüş durumda.
Android'de o kadar basit değil. Google, orada bulunan milyarlarca Android telefonundaki yazılımı doğrudan güncellemez ve bu nedenle yalnızca küçük bir avuç en son işletim sistemi sürümünü çalıştırır. Ancak bu, yeni özellikleri, API'leri ve kötü amaçlı yazılım korumasını kaçırmaları gerektiği anlamına gelmez.
Google Play Hizmetleri, 2010'da Gingerbread sürümüne geri dönen her Android telefonda Google tarafından arka planda güncellenen, sistem düzeyinde bir uygulamadır. Geliştiricilerin Google hizmetleriyle etkileşime girmesini sağlayan ve birçok özelliği Android'in eski sürümlerine geri döndüren API'leri sağlamanın yanı sıra, Play Services Android güvenliğinde önemli bir role sahiptir.
Play Services'ın "Uygulamaları Doğrula" özelliği, Google'ın uygulama tabanlı kötü amaçlı yazılımlara karşı güvenlik duvarıdır. 2012 yılında tanıtıldı ve ilk olarak varsayılan olarak Android 4.2 Jelly Bean'de etkinleştirildi. Yazma sırasında, aktif Android cihazlarının% 92.4'ü 4.2 ve üzeri sürümleri çalıştırmaktadır ve eski sürümleri Google Ayarları uygulamasında manuel olarak etkinleştirebilmektedir.
Uygulamaların geleneksel bir PC virüs tarayıcısına benzer şekilde çalıştığını doğrulayın: Kullanıcı bir uygulama yüklediğinde, Doğrulama Uygulamaları kötü amaçlı kod ve bilinen istismarları arar. Oradalarsa, uygulama tamamen engellenir - "Kurulum engellendi" yazan bir mesaj görüntülenir. Diğer, daha az şüpheli durumlarda, yine de yükleme seçeneğiyle birlikte bir uyarı mesajı görüntülenebilir. (Ayrıca, Uygulamaların Doğrulanması, zaten yüklü olan bilinen kötü amaçlı yazılımların kaldırılmasına da yardımcı olabilir.)
Temel istismar hala orada olabilirken, bu kötü adamların ortaya çıktıktan sonra güvenlik açıklarından yararlanmalarını imkansız kılıyor. Temelde Google Android kullanıcı temeli genelinde arka planda sürekli olarak güncellenen Play Services ile Google’a büyük bir güvenlik açığı bildirilir bildirilmez (çoğu kez halk bunu duymadan önce), Verify Apps aracılığıyla eklenir.
Apps'ın son bir savunma hattı olduğunu doğrulayın, ancak oldukça etkilidir.
Yöntem iOS'a göre farklı olsa da sonuç aynıdır. Platform sahibi güvenliğini günceller - bir işletim sistemi güncellemesi ile Apple, Google Play Services üzerinden - ve kullanıcılar korunur. Hangisinin daha iyi ya da daha sağlam olduğu konusunda tüm gün tartışabilirsiniz, ancak Android öngörülen kötü amaçlı yazılım analizini henüz göremediğimiz gerçeği, Google'ın yönteminin oldukça iyi çalıştığını gösteriyor. Bu, Google’ın aylık güvenlik düzeltme ekleri gibi diğer adımların önemli olmadığını söylemek değildir. Uygulamaları Doğrula son savunma hattı olmakla birlikte, çok etkilidir.
Daha da ileri bir adım atalım - kötü niyetli bir uygulama yükleme noktasına gelmek için, kullanıcının Google Play Store'un dışından uygulama yüklemesine izin vermek için "bilinmeyen kaynaklar" onay kutusunu devre dışı bırakmak zorunda kalacaktı. İnsanların çoğu için bu, yaptıkları hiçbir şey değil. Uygulamalar Google Play Store'dan geliyor ve bu kadar. Google, Google Play Store'daki uygulamaları kontrol eder ve değerlendirir ve sürekli uygulamaları inceler. Yalnızca oradan uygulama yüklerseniz, genellikle sorun değil.
Yüz milyonlarca savunmasız Android cihazından bahseden nefessiz raporlar elbette bunlardan bahsetmiyor. QuadRooter güvenlik açıkları durumunda, örneğin, etkilenen bir Android sürümünde olduğunuzu varsayarsak, önce "bilinmeyen kaynaklar" onay kutusunu devre dışı bırakmanız, ardından Google Ayarlar> Güvenlik bölümüne gidin ve uygulama taramasını devre dışı bırakın. Ardından, virüslü bir uygulamayı İnternet'in zararlı bir köşesinden indirip yüklemeye karar verdiyseniz, bundan etkileneceksiniz. Bunlar çoğu insanın attığı adımlar değil, kendi isteğiyle olacak şeyler de değil.
Bu, kapınızı açma, anahtarlarınızı garaj yoluna atma ve çimlerinize büyük bir işaret koymanın dijital eşdeğeridir “İçeride serbest şeyler içeri gelin”.
Bu, son birkaç yılda Android güvenlik sorunlarını gerçekten tehdit eden bir ya da iki kez yaşanmadığını söylemek değildir. Bugüne kadar en kötüsü, Google’ın aylık güvenlik düzeltme ekleri rejimini oluşturmasına neden olan Stagefright’dı. Stagefright, özellikle medya dosyalarını çalarak telefonları etkileyebileceği için özellikle kötüydü. Bu ve kötü amaçlı yazılımlar arasında yüklenmesi gereken bir uygulama biçiminde büyük bir fark var.
Bir APK biçiminde bir şey söz konusu olduğunda, Android'in mevcut güvenlik önlemleri, en güncel sürümde olmasalar bile, insanların çoğunluğunu zaten koruyor.
Yani, yüz milyonlarca Android cihazının buna ya da buna karşı "savunmasız" olduğu rapor edildi? Teoride, Android'in bütün yerleşik korumalarını devre dışı bırakma yolundan çıkarsanız, elbette. Gerçek dünyada, çok değil.
