Bu Android cihazlardan uzak durun!

Bütçenize uygun bir Android akıllı telefon satın almak için Google Play’de bulunan güvenlik önlemlerini dikkate almazsanız, başınıza daha büyük işler açabilirsiniz.  

Yeni bir akıllı telefon satın alırken, muhtemelen paranızın karşılığını en iyi şekilde almak istersiniz. Sınıfının en iyisi bir cihaz arayışındaysanız ancak bunun için yüksek maliyetler ödemek istemiyorsanız, daha az bilinen üreticilerin teklifleri muhtemelen listenize girecektir. Gerçekten de son derece rekabetçi akıllı telefon pazarında, az bilinen ancak teknolojik olarak üst düzey cihazlar birçok açıdan Apple, Samsung ve Google gibi köklü teknoloji devlerinin amiral gemisi ürünlerine rakip olabileceğinden seçim yapmakta zorlanabilirsiniz.  

Öte yandan, fiyat bilincine sahip olanları hedefleyen telefonlar çok pahalı olmasa da marka bilinirliği, rakip telekomünikasyon teknolojileri ve bazı durumlarda küresel güvenlik ve veri gizliliği gibi kriterlere göre değerlendirildiklerinde kaybediyorlar. Bazı üreticilerin prestij (ya da prestij eksikliği) ve fiyatlandırma politikaları da kamuoyunun algısını etkilemektedir. Sonuçta akıllı telefon, çağımızın ana statü sembollerinden biri haline gelmiştir.

Bazı son teknoloji cihazlar bile orta sınıf veya hatta muhtemelen bütçe dostu kategorisine düşebilir. Özellikle ikinci kategoride yer alan akıllı telefonlar genellikle eski Android sürümleriyle yüklü olarak geliyor ve satın alma sonrası destekleri varsa bile çok daha az. Bu telefonlar genellikle ne özellik ne de güvenlik güncellemeleri alır, bunları geç alır ya da yalnızca kısa bir süre için alır ve hatta üreticileri Google Play Store uygulama ekosisteminden tamamen menedilebilir. Telefonların kutudan çıkar çıkmaz kötü amaçlı yazılımla birlikte gönderildiği birkaç vakanın da gösterdiği gibi, tedarik zinciri güvenliği endişe için bir başka nedendir.

Android çoklu evreni mi?

Yüzde 70’in üzerinde pazar payı veya yaklaşık 3,3 milyar aktif kullanıcısıyla Android, lider küresel mobil işletim sistemi (OS) konumunu korumaktadır. Ancak Android dünyasında her şey eşit değil. Tüm özelliklere sahip Android destekli akıllı telefonlar arasında Samsung neredeyse yüzde 35’lik pazar payı ile başı çekerken, toplam akıllı telefon pazarındaki payı yüzde 20 ile Apple’ın hemen arkasında yer alıyor.

Samsung’un liderliği sadece yenilikçiliği ve her bütçeye uygun çeşitli seçenekler sunan ürünlerinin yüksek kalitesi sayesinde değil. Samsung’un liderliği aynı zamanda telefonlarının Google Play’de yer alan güvenlik önlemlerinden faydalanması ve telefonlarının çoğunun parçalı Android ekosistemindeki rakiplerinin çoğundan daha uzun süreler boyunca yazılım güncellemelerine sahip olmasıyla da ilgilidir. Tüm bunlar sonuçta en iyi donanım ve yazılım entegrasyonunu sağlıyor ve buna bağlı olarak kullanıcı deneyimini ve güvenliği geliştiriyor.

Bu arada örneğin Çinli teknoloji devi Huawei’nin yeni telefonları 2019’dan bu yana Google Play Store’dan menedildi. Kendi üst düzey akıllı telefon modelleri yelpazesine sahip olan şirket, küresel pazardaki varlığını sürdürmek için HarmonyOS adlı kendi işletim sistemini kurdu. Bu işletim sistemi büyük ölçüde serbestçe kullanılabilen Android Açık Kaynak Projesi’ne (AOSP) dayanıyor. Ancak, Google Play’den bu tür istisnaların son kullanıcılar için güvenlik etkileri olabilir.

Kolektif güvenlik

Android‘de yerleşik olarak bulunan güvenlik özelliklerine ek olarak, kullanıcılar Google Play Store’un kendisi ve varsayılan olarak etkinleştirilmiş Play Protect koruma önlemleri aracılığıyla genişletilen güvenlikten de yararlanmaktadır. Resmi olarak onaylanmış bu Android uygulama ortamı, ABD ve AB düzenlemeleriyle uyumlu akıllı telefon üreticilerinin telefonlarında yerleşik olarak bulunmaktadır. Mağazanın güvenliği, Google’ın Kasım 2019’da başlattığı ve ESET’in de üyesi olduğu App Defense Alliance tarafından destekleniyor. 

Google Play Store 2,6 milyondan fazla uygulamaya ev sahipliği yapıyor ve bunların neredeyse tamamı, teorik olarak, yükleme sırasında görünmeyen kötü amaçlı “uyku işlevlerine” sahip olabilir veya ESET tarafından yakın zamanda keşfedilen Ahmyth kötü amaçlı yazılımında olduğu gibi, Google’ın Ağustos 2023 Threat Horizons raporunda da vurgulanan bir olayda daha sonra kötü amaçlı bir güncelleme alabilir. Samsung Galaxy Store ve hatta Google Play Store gibi güvenlik bilincine sahip mağazalarda tehditler tespit edildiğinde, operatörleri uygulamaları kaldırmak için hızlı hareket etmektedir. 

Bu nedenle Android cihazlar birkaç ana kötü amaçlı yazılım türüne karşı risk altındadır. Bunlar, oturum açma kimlik bilgilerini çalan ve hatta iki faktörlü (2FA) kimlik doğrulamasını atlayabilen bankacılık truva atlarıdır. Bir diğer tehdit ise kurbanları gözetleyebilen ve saldırganlardan doğrudan komutlar alarak para, kimlik bilgileri veya veri çalabilen, sosyal medya hesaplarını ele geçirebilen ve telefon görüşmelerini kaydedebilen Uzaktan Erişim Truva Atlarıdır (RAT’ler). Bir de genellikle güvensiz web sitelerindeki ya da e-posta ve mesajlardaki kötü niyetli bağlantılar aracılığıyla yayılan Android fidye yazılımları var. İnsanları bu tür risklere karşı güvende tutmak İttifak’ın misyonunun merkezinde yer almaktadır.

Android güvenliği hepimizi ilgilendiriyor

Çoğu Android cihaz, çıplak Android sürümünün üzerine üretici kaplamalarıyla donatılmış olarak gelir ve Google Play’e erişim sunar. Diğer AOSP tabanlı işletim sistemleriyle pazarda yer edinmiş satıcılar da var ancak uygulama mağazaları ve buralarda bulunan uygulamalar App Defense Alliance tarafından incelenmiyor. 

Üçüncü taraf uygulama mağazalarını veya diğer incelenmemiş yerleri kullanmak, ana mağazalarda bulamayacağınız uygulamaları içerdikleri veya bölgesel kısıtlamaları aşan tamamen açık kaynaklı (FOSS) alternatifler sundukları veya verilerinizi paylaşmak istemediğiniz bir teknoloji devi tarafından yapılmadıkları için cazip gelebilir. Bu mağazalardan bazıları düzgün bir şekilde düzenlenmiş ve meşru şirketler tarafından işletiliyor olsa da  daha az katı inceleme süreçlerine sahip yüzlerce uygulama mağazası da vardır. 

Sonuç olarak, alternatif uygulamalar ve uygulama mağazalarından kaynaklanan risklerin bazı telefon markalarını diğerlerine göre daha fazla etkilediği ve özellikle Google’ın özgün işletim sistemi ve uygulama ortamlarına erişimi olmayanlar için bir endişe kaynağı olduğu ortaya çıkmaktadır. [Not: Google Play destekli Android telefonlarda yerleşik olarak bulunan güvenlik önlemlerinden vazgeçip resmi uygulama mağazası dışından uygulama yüklemeye karar veren kişiler bile diğer kaynaklardan gelen uygulamaları kontrol etmek için mağazanın gerçek zamanlı tarayıcısını kullanabilirya da yakında kullanabilecekler].

Android hakkında kötü hikayeler var

Muhtemelen hiç duymadıklarınız da dahil olmak üzere, üçüncü taraf uygulama mağazaları ve telefon üreticilerinin dahil olduğu risk örnekleri hiç eksik olmadı. Yıllar içinde ortaya çıkan en azından birkaç tanesini gözden geçirelim:

• İngiliz NE Bölgesel Ekonomik ve Siber Suç Birimleri, 2020 yılında belirli ücretli uygulamaların – bu durumda sahte bir ‘TikTokPro’ uygulaması – belirli üçüncü taraf uygulama mağazalarından “ücretsiz” olarak indirilebileceğini iddia eden dolandırıcılar hakkında bir uyarı yayımladı. Mağdurlar bunun yerine casus yazılım veya reklam yazılımı aldı.
• Kurbanları kötü amaçlı yazılım indirmeye ikna etmek için oluşturulan sahte uygulamalar, uygulama güncellemelerive uygulama mağazaları olduğu gibi, benzer tehlikeler B sınıfı veya isimsiz mobil markalar tarafından üretilen ucuz cihazlardan da kaynaklanabilir. 2020 yılında dolandırıcılıkla mücadele firması Upstream, bazı Afrika ülkelerinde satılan 53.000 Tecno W2 akıllı telefonda abonelik hizmetleri için hileli talepler gönderen kötü amaçlı yazılımlar buldu. 
• Aygıt yazılımına gömülü benzer tehditler, Alibaba ve Amazon gibi büyük e-ticaret platformlarından ucuza satın alınan cihazlarda da bulunabilir ve muhtemelen birçok ekonomik ve ultra ucuz teklif, reklam yazılımı ve diğer kötü amaçlı yazılımlar gibi “ek maliyetlerle” birlikte gelir. 
• Ucuz telefonların sadece gelişmekte olan ülkelerde dağıtılması gerekmiyor. ABD hükümeti 2020 yılında düşük gelirli kullanıcılar için UMX U686CL Android akıllı telefonlar dağıttı. Daha sonra, istenmeyen reklamlar gösteren ve yetkisiz uygulamaları indiren çıkarılamaz kötü amaçlı yazılımlarla önceden yüklenmiş olarak geldikleri ortaya çıktı. 

Dışarıda canavarlar var

ESET Araştırmacıları, üçüncü taraf mağazalardan yazılım kullananları hedef alanlar ya da mesajlarla veya web sitelerinde dağıtılan kötü amaçlı yazılımlar da dahil olmak üzere mobil tehditleri avlamaya devam ediyor. Pakistan’da bir haber uygulamasına gizlenen ve doğrudan yasal bir haber sitesinden indirilen Kamran casus yazılımı gibi son tehditler, incelenmemiş uygulamalarla ilgili birçok sorundan sadece birini gösteriyor. Uygulamayı indirdikten ve şartlarını kabul ettikten sonra, uygulama kişiler, takvim etkinlikleri, arama kayıtları, konum bilgileri, cihaz dosyaları, SMS mesajları, resimler ve daha fazlası gibi verileri toplamaya başladı. 

Pakistan’ın Gilgit-Baltistan bölgesinden olmama ihtimaliniz yüksek. Ancak nerede yaşıyor olursanız olun, muhtemelen bankacılık işlemlerinde size yardımcı olan, kritik haber güncellemeleri sağlayan ya da sadece eğlence amaçlı çeşitli uygulamalar kullanıyorsunuzdur. Seçtiğiniz telefonun fiyatı, markası veya işletim sistemi ne olursa olsun çevrimiçi dünyayı dikkatli bir şekilde keşfetmeniz gerekir. 

Çok katmanlı güvenliği tercih edin 

Kamran kampanyası, diğer hususların yanı sıra, kullanıcıların uygulamalarını nereden temin ettiklerinin önemini ve mobil cihazlarda birden fazla güvenlik katmanına duyulan ihtiyacı ortaya koydu. Basitçe, tehdit cephaneliği ve suçlular için mevcut olan çeşitli saldırı yöntemleri (konumdan bağımsız olarak) koruma gerektiriyor. Bu nedenle ESET Mobile Security (EMS) gibi çözümler, Kamran vakasında olduğu gibi yalnızca kötü amaçlı yazılımları engellemekle kalmaz aynı zamanda potansiyel olarak zararlı web sitelerini tarayan ve engelleyen ve ödeme koruması, kimlik avı ve proaktif hırsızlık önleme özellikleriyle donatılmış kapsamlı bir koruma sunar. 

Kamran gibi casus yazılımlardan bu blogda bahsedilen diğer tehditlere kadar, EMS sizi bu tehditlerden korumak için uzun bir yol kat ediyor. Aslında, EMS Kamran’ı iki kez yakalayabilirdi; birincisi sayfaya erişimi engelleyen Anti-Phishing özelliği aracılığıyla ve ikincisi, kötü amaçlı uygulamayı hem yükleme işleminden önce hem de yükleme işlemi sırasında tarayan ve aşağıdaki resimde gösterildiği gibi engelleyen Anti-Virüs modülü sayesinde. 

İster ihtiyaçtan ister macera duygusundan kaynaklansın, belirsiz üreticilerin bütçe dostu telefonlarının, üçüncü taraf uygulama mağazalarının ve ana akım olmayan uygulamaların bilinmeyen sularına dalıyorsanız, tehlikeli bir yolculukla karşı karşıya kalabilirsiniz. Böyle bir yolculukta güvenliğe öncelik vermek bir zorunluluktur. Yapabileceğiniz en kolay şey, AV Comparatives ve diğerleri gibi üçüncü taraf test uzmanları tarafından defalarca ödüllendirilen ESET Mobile Security gibi zaman içinde kendini kanıtlamış bir güvenlik çözümü indirmektir.