Android ve iOS arasındaki sonu gelmez tartışmalar son bulmayacak gibi görünüyor. iOS tarafında bahsi sürekli geçen güvenlik Android tarafında ne kadar var ve Android ne kadar güvenli gelin hep birlikte öğrenelim…
Konu Başlıkları
Öncelikle güvenlik hakkında biraz bilgi verelim. Android güvenliği, Android işletim sistemi ile çalışan telefonların, kullanıcılarının tüm bilgilerini üçüncü taraf kişilerin ele geçirememesi için yapılması zorunlu olan bir iyileştirmedir. Bu iyileştirme ne kadar iyi olursa Android kullanıcılarının bilgileri de o kadar iyi korunmuş olur.
Peki Android ne kadar güvenli?
“Android işletim sistemi ne kadar güvenli?” sorusu iOS kullanıcılarının “iOS daha güvenli” demesiyle sık sık gündeme geliyor. Android kullanıcıları bu işletim sistemini her ne kadar sevse de iOS kullanıcıları tarafından gelen bu yorum sürekli kafalarını karıştırıp duruyor. Android işletim sisteminin ne kadar güvenli olduğunu tüm detayları ile anlatmaya başlayalım…
ÖNERİ | Android ve internet ortamında nasıl daha güvende olabileceğinizi internette güvende olmanın yolları başlıklı yazımızdan detaylı olarak öğrenebilirsiniz.
Android işletim sistemi iOS işletim sistemine göre daha fazla güvenlik zaafiyeti içerir! Bunun sebebi Android işletim sisteminin linux tabanlı olmasıdır. (Durun durun hemen celallenmeyin.) Tabii ki linux son derece güvenli bir tabandır. Fakat Android yıllar boyu insanların tecrübe ettiği bu tabanın üzerine kurulmuş son derece yaygın ve modern bir işletim sistemidir. Açık kaynak kodlu olması ile beraber tüm bunlar Android işletim sistemini iOS işletim sistemine göre daha az güvenli yapar.
Eğer Android güvenliği şimdiden gözünüzü korkutmaya başladıysa ve iPhone almak için sebep arıyorsanız Neden iPhone Tercih Ediliyor yazımızı okuyun da net olarak bilgi alın.
Android işletim sistemine sahip cihazların iOS işletim sistemine sahip cihazlardan daha az güvenli olduğunu belirtmiştim. Bir çok kaynakta artık Android’in iOS kadar güvenli olduğu belirtilmiş. Son zamanlarda Android’in geliştiği doğru. Fakat iOS kadar hedef tahtasında olmadığı sürece onun kadar güvenli olduğunu düşünmüyorum. Android’in iOS kadar güvenli olduğunu iddia edenler, Google Play Store’da bulunan ve halen insanların kredi kartı gibi kritik bilgilerini ele geçiren uygulamaların olduğundan bihaber olmalı.
Google Play Store’da yayılan tehlike!
Bizzat karşılaştığım bu uygulamalar Android telefonunuzdaki mobil bankacılık uygulamalarınızı taklit ediyor. Mobil bankacılık uygulamalarınızın kullanıcı girişi sayfasını birebir kopya eden bu uygulamalar, siz mobil bankacılık uygulamalarınıza girmeye çalışırken ekrana hızlı bir şekilde geliyor. Siz mobil bankacılık uygulamanıza güvenli bir şekilde gireceğinizi düşünerek rahat bir şekilde banka kullanıcı bilgilerinizi giriyorsunuz. Aslında banka hesabınıza ait kullanıcı bilgilerinizi girdiğiniz o ekran siz farkında olmadan karşınıza gelen başka bir uygulamanın ekranı.
Bu yöntemle Farkında olmadan girdiğiniz banka bilgileriniz karşı tarafa ulaştı. Hemen aklınıza sms ile gelen kod geldi değil mi? Peki telefonunuza girip yönetici yetkilerine sahip olan bir virüs size gelmesi gereken sms’i kendisi alıyorsa ve bu mesajı sizin görmenizi engelliyorsa? Gelen sms içerisindeki kodu alıp zaten daha öncesinde ele geçirmiş olduğu banka giriş bilgileriniz ile beraber hesabınıza giriş yapması kaçınılmaz değil mi? Üstelik bankaların yazılımları tüm bunların sizin telefonunuzdan yapıldığını düşünüyorken…
Madem güvenli değil, açıkla!
Peki madem ısrar ettin neden güvenli olmadığını şu terimler ile birlikte açıklayayım;
- AndroRAT
- Android Exploit
- Android Backdoor
- Andrologger
- ve Diğerleri…
Şimdi de bu terimlerin ne anlama geldiğini ve Android işletim sistemine sahip cihazlarda ne derecede işe yaradığını öğrenelim…
1- AndroRAT
Bu terimi anlamak için önce RAT kavramını bilmeniz gerekiyor. Kabaca açıklayacak olursam;
RAT terimi Remote Administrator Tool‘dan gelir. Türkçe meali ise Uzaktan Yönetim Aracı (Yönetme aracı)dır. Yani hedef sistemin hem uzaktan kontrol edilebilmesini hem de hedef sistemde yönetici olabilmeyi sağlar. Hedef sistemi yönetici olarak kontrol edebilmek hedef sistemi açıkça kırmak demektir. Şimdi bu satırlarda yer alan bilgileri AndroRAT ile eşleştirin. Evet, anlamaya başladınız. Android sistemlere uzaktan yönetici olabilmek için hazırlanan bu uygulamalara AndroRAT deniliyor.
AndroRAT çalışma mantığı ise oldukça basittir. Android işletim sistemine sahip cihazda istenilen portu açıp bu porttan portu açan kişiye istenilen verileri gönderen bir apk oluşturulur. Bu işlem en kolay ve hızlı olarak AndroRAT’lar sayesinde mümkün olur. Oluşturulan apk uzantılı dosya hedef cihaza her ne şekilde olursa olsun kurulursa (bilinmeyen kaynaklardan uygulama yüklemek güvenliğinizi tehdit eder sloganı buradan gelir) o cihaz artık zombi olmuştur. Yani bir hacker ya da hackercık tarafından ele geçirilmiş ve istenilen emirleri yerine getiren bir asker olmuştur. Bunu yapan kişi o telefondaki her şeyi sizden daha iyi görüp yönetebilir. İşin garip yanı bu apk’yı yüklerken Android işletim sistemine sahip telefonlar genelde sizi “Virüs var, telefona at girdi” (bkz. sönmez reyiz kapasiki) diye uyarmazlar. Zaten bir virüs hazırlanırken hedef sistemdeki güvenlik duvarlarını geçecek şekilde hazırlanır. Tek mühendis onlar mı sandınız? (tersine mühendislik) Böylece hedef sistemde herhangi bir uyarı çıkmadan uygulama açılmış olur.
2- Android Exploit
Bu terimi anlamak için ise Exploit kavramının ne olduğunu öğrenmemiz gerekiyor. (Bayağı bayağı ethical hacker kursuna bağladık)
Exploit, hedef sistemde bulunan yazılımsal açıkları hedef alarak hazırlanmış programlar ve ya yürütülebilir kod bütünleridir. (Bu kadar efsane bir tanımı WikiPedia’de bile bulamazsınız) Androidler için hazırlanmış exploitler de, Android içerisinde bulunan yazılımsal açıkları kullanarak Android cihazlarını ele geçirmeye yöneliktir. Bu exploitler size instagramdan gönderilen bir mesaj ile bulaştırabilindiği gibi mail olarak gönderilen bir resim ile de bulaştırılabilir.
3- Android Backdoor
Alıştınız artık önce Backdoor kavramının ne olduğunu öğrenmemiz gerektiğini anlatacağımı biliyorsunuz…
Backdoor, hedef sistemde ne şekilde olursa olsun açılmış bir arka kapıdır. Bu tanım oldukça basit görünse de biraz açmakta fayda var. Hedef sistemde açılan arka kapı herkes tarafından bilinmiyor olmalıdır. Hele ki sistem yöneticisi (cihazı kullanan kişi) bu arka kapıyı kesinlikle bilmemelidir. Bu yüzden arka kapıların izi olabildiğince kapatılır ve kodlar arasında olabildiğince gizlenir. Amaçları hedef sistemde her zaman ziyaret edebilmek için açık bir kapı bırakmaktır. Bu sayede istenildiğinde o kapıdan içeri istenilen şeyler sokulabilir. (AndroRat ile oluşturulmuş virüs ve Exploit gibi) Böylece Android işletim sistemine sahip cihaz bir kere daha ele geçirilmiş olur. Hem de dur diyen biri olmaksızın…
4- Andrologger
Logger terimini azıcık hacker olma yolunda ilerlemiş biri iseniz keylogger ile eşleştirebilirsiniz. Log kelimesinin Türkçe meali kütük demektir. Bunu anlam olarak ele alırsak Kayıt olarak ele almak daha mantıklı olacaktır. Keylogger içerisindeki Key ise anahtar olarak Türkçe’ye çevrilir fakat oradaki anahtar kelimesi de tuş vuruşlarını temsil eder. Yani her basılan tuşu sırası ile kayıt eder. Bu sayede klavyede üretilen her bir karakter eşzamanlı olarak saldırgana gönderilir. Şifreleriniz ve mesajlarınız bu kadar kolay okunabilir. Diğer terimlerde olduğu gibi Andrologger yani Android tuş vuruşları kaydedici de cihazınıza yine diğer terimleri kullanarak bulaştırılabilir.
5- ve Diğerleri…
Yukarıdaki terimlerin yanı sıra Android işletim sistemine sahip telefonlarınızı ele geçirmek için çok fazla yöntem bulunmaktadır. Aynı ağda olduğunuz kişilerin modem üzerindeki cihazları taraması ve MAC adresinizi bulup cihazınıza sızması bu yöntemlerden sadece biridir. Yeni geliştirilmiş ve literatürde yer almayan yeni yöntemler de geliştirilmiş olabilir.
Android işletim sistemine sahip cihazların güvenli olmadığını ve bunun sebebini nesnel ve bilimsel olarak açıkladığımı düşünüyorum. Peki bu terimler iOS işletim sitemine sahip cihazlarda işe yaramıyor mu? Kim sorduysa gayet güzel bir soru sordu. Bana da iyi bir cevap vermek düşer.
Evet, bu terimler (yöntemler) iOS işletim sistemine sahip cihazlarda da işe yarar. Fakat bu yöntemleri uygulayacak kişiler üst düzey bilgiye sahip kişilerdir. Burada dikkat edilmesi gereken nokta Android işletim sistemi için saydığım sızma türlerini çoluk çocuk (çaylaklar) bile yapabiliyorken, iOS işletim sistemine sahip cihazlara sızmak için geliştirilen yöntemlerin uzman kişiler tarafından geliştirilmiş olmasıdır. iOS sistemlere yönelik yapılan saldırılar daha profesyonel kişiler tarafından yapılır. Sisteminize girildiğini anlamanız mümkün olmayabilir. Çaylakların android cihazlara yaptıkları saldırılar daha tehlikelidir. Sizi hedef alarak saldırdıkları için bilgilerinizi ifşa edebilirler.
Tekrar hatırlatmak isterim ki işletim sisteminiz her ne olursa olsun en büyük güvenlik açığı sizin o sistemi kullanıyor olmanızdır. Her sistemin en büyük açığı insan faktörüdür. Benim görüşüm android kullanıcılarının yetkileri kısıtlanmadığı için bu kadar kolay hacklenebiliyorlar. Kısıtlı denilen iOS’ların neden kısıtlı olduğunu umarım daha iyi anlamışsınızdır.
İşletim sisteminiz her ne olursa olsun internette güvende olmanın yollarını kesinlikle öğrenin! Konu hakkındaki soru, görüş ve önerilerinizi de yorum yaparak belirtin.