Video: 1. Разработка на Android. Введение | Технострим (Eylül 2024)
Güvenlik görevlileri, genel olarak bir dour partisinden biraz. Bu onların suçu değil, fakat endüstrisi size gelebilecek olan tüm kötü şeylere odaklanıyor - birçoğu daha önce hiç endişelenmediğiniz. Bu yüzden bir güvenlik araştırmacısının sadece Android kötü amaçlı yazılım korumasının büyük bir sorun değil, aynı zamanda mobil güvenliğin de büyük bir başarı öyküsü olduğunu söylediğini duyması şaşırtıcı.
Çok Daha Kötü Olabilir
F-Secure’ın baş araştırma sorumlusu Mikko Hypponen, SecurityWatch’e, geçen hafta Google Play'de çıkan Google’ın Android’in en son güvenlik paketi hakkında yaptığı bir konuşma sırasında SecurityWatch’e olduğunu söyledi. “Hala daha büyük sorunlarımızın olmadığı, bir başarı öyküsü olarak düşünülmeli” dedi. “Bir kez olsun, geçmişin hatalarından ders almayı başardık.”
Davasını ve ikna edici bir şey yapmak için, akıllı telefonların on yıl civarında olmasına rağmen, tehditlerin oldukça nadir olduğuna işaret ediyor. Hypponen, "iPhone veya Windows telefonlarda kötü amaçlı yazılım sorunumuz yok" dedi. "Android telefonlarda sınırlı sorun."
Neden Android Hedefli?
Hypponen, platformların izin verdiği özgürlük nedeniyle güvenlik şirketlerinin yalnızca Android üzerinde çalışabileceğini belirtti. Biraz ironik bir şekilde, bunun Google Play mağazasında kötü amaçlı yazılımın var olmasının nedeninin aynı olduğunu belirtti.
Android'in sahip olduğu arama devinin platformdaki kötü amaçlı yazılımları suçladığına inanmayan Hypponen, "Google’ın neyi hedeflediği hemen hemen buydu" dedi. “Daha açık, daha erişilebilir, daha programlanabilir olmasını istediler.”
Android ile, istediğiniz herhangi bir uygulamayı oluşturabilir ve herhangi bir yerden herhangi bir uygulamayı yükleyebilirsiniz. Bu, tüketicilere çok büyük bir seçim özgürlüğü veriyor; aynı deneyim için telefonlarını hapse atmak zorunda olan Apple kullanıcılarının yarattığı bir şey.
Android tabanlı Linux köklerine ve Linux bilgisayarlarını hedef alan görece küçük kötü amaçlı yazılım miktarına atıfta bulunan Hypponen, “Linux tabanlı telefonların kötü amaçlı yazılımlara sahip olmayacağını varsaymak kolay olurdu” dedi. “Ama tam tersi.”
Gerçekten o kadar da kötü değil
Genel olarak konuşursak, Android kötü amaçlı yazılımı kullanıcıların onu aramasını veya etkinleştirmesini gerektirir. Hypponen, "Windows’ta web’den etkilenebilirsiniz" dedi. "İnternette gezinirken cep telefonuyla virüs bulaşmaz."
Truva atılmış uygulamalar - yani kötü adamlar tarafından eklenen ve ücretsiz olarak dağıtılan kodlu korsan uygulamalar - Android üzerindeki kötü amaçlı yazılım tehditlerinin büyük çoğunluğunu oluşturur. Ve burada bile, Hypponen, tehlikenin nispeten düşük olduğunu söylüyor. “Çeyrek yüz aileyi çeyrek görüyoruz” dedi. Bu uygulamalar genellikle üçüncü taraf mağazalara verilir ve kurbanların ücretli ya da ücretsiz bir yazılım sürümü bulmalarını ve fazladan yükleme yapma adımlarını atmalarını gerektirir.
Kimlik avı aynı zamanda Hypponen'i ilgilendiren bir tehdittir, çünkü çoğu web tarayıcısındaki kısaltılmış görünümler, kişisel bilgilerinizi gönderdiğiniz sitenin yasal olup olmadığını söylemenin daha zor olduğu anlamına gelir.
Peki neden Güvenlik Yazılımını Alın?
Android kullanıcıları için en büyük tehdidin, Hypponen’in hırsızlık veya kayıp olduğunu söyledi. F-Secure'un bir çalışma yaptığını ve “10'da 1'inin telefonlarının kaybolduğunu veya çalındığını söyledi” olduğunu belirtti.
Bu, güvenlik şirketlerinin ele almak için çalıştığı bir şeydir ve çoğu kaybolan veya çalınan bir telefonu uzaktan bulmak için bir tür mekanizma içerir. F-Secure gibi çoğu cihazınızı uzaktan kilitlemenizi veya silmenizi sağlar. Hemen hemen Android'deki her bir anti-malware paketinin yüzde 90'ın üzerinde bir puan aldığı zaman, bunun gibi büyük bir fark yaratan özellikleri var.
Hypponen, kötü amaçlı yazılım üreten kötü adamların çoğunun, tercih edilen hedef olarak Windows XP'ye odaklandığı konusunda uyarıyor. Sonunda, organize suçun Microsoft’un XP’yi desteklemeyi bıraktıktan ve daha az popüler hale gelmesinden sonra başka yere bakmak zorunda kalacağını söyledi. Premium SMS mesajları gibi şeyler saldırganların platformda para kazanmalarını kolaylaştırdığı için Android cazip bir hedef yaratacaktır. Ancak, bu on yıl olmasa da, yıllar alabilir.
Sonunda, Hypponen mobil platformların geleceği konusunda iyimser. Sonuçta, bu kadar çok korkunç üzücü olmadan bunu başardık.
