Etiket arşivi: android

Kurumsala Hazır İşletim Sistemi Yarışında BlackBerry ve Apple Önde Gidiyor

Endüstri analistleri ve Trend Micro tarafından değerlendirilen yeni araştırma hangi platformun iş ortamında kullanılabilecek kadar güvenli ve yönetilebilir olduğunu ortaya koydu.

Bulut tabanlı güvenlik yazılımı ve hizmetleri lideri Trend Micro, çeşitli mobil platformları kurumların kullanım ihtiyaçlarını karşılama konusunda karşılaştırdığı yeni araştırmasını duyurdu. Altimeter Grup, Bloor Araştırma ve Trend Micro uzmanları tarafından değerlendirilen araştırmanın sonuçları açıkça gösteriyor ki; BlackBerry 7.0 araştırmacılardan en yüksek puanı aldı. Kurumsal müşterilerin ihtiyaçlarını karşılamak konusunda Apple iOS5, Windows Phone 7.5 ve Google Android 2.3 sıralaması oluştu.

Bulgulardan öne çıkanlar

Platformların her biri gömülü güvenlik, uygulama güvenliği, kimlik doğrulama, cihaz temizleme, cihaz güvenlik duvarı, sanallaştırma ve pek çok başka faktörün kombinasyonuna göre puanlandırıldı. BlackBerry bu değerlendirmede en yüksek ortalama puanı (2.89) aldı. Onu iOS (1.7), Windows Phone (1.61) ve Android (1.37) takip etti.

Bulgular aşağıdaki gibi sıralandı:

BlackBerry – Araştırmacılar, kurumsal seviyede güvenlik ve yönetilebilirliğin, bu platfomu en zor mobil roller için bile tercih edilir hale getirdiği şeklinde yorumda bulundu. Bununla birlikte BlackBerry, Kurumsal Sunucu (BES) üzerinden erişilebilir ya da uygulanabilir olan pek çok özellik ve koruma, BlackBerry İnternet Hizmetleri (BIS) ile kullanıcı onaylı cihazlarda bulunmuyor. Aslında, cihazdaki şifre korumasının kaldırılması gibi yüksek risk taşıyan aktiviteleri kısıtlayan en güçlü özelliklerin bazıları, eğer kullanıcı cihazı BES üzerinden onaylamıyorsa pasif hale getirilebiliyor.

Apple – iOS uygulama mimarisi doğal olarak kullanıcılara yükseltilmiş güvenlik sağlıyor, çünkü bütün uygulamalar bir hafıza ortamında “ayrıştırılarak” koruma altına alınıyor. iOS’ta güvenlik iPhone ve iPad’in fiziksel özelliklerine kadar genişletilmiş durumda. Bu cihazlara kullanıcılar için ayrı bir seviyede güvenlik ihtiyacı doğuran harici depolama cihazları bağlamanın bile hiçbir yolu bulunmuyor. Ayrıca Apple, Blackberry’e kıyasla BT yöneticilerinin cihaz üzerinde tamamen kontrol sağlaması nedeniyle tercih edilebilir duruyor. Zira BT bölümleri iOS’lardaki öğeleri ayarlamak için kullanıcının onayını alması gerekiyor.

Windows Phone – Microsoft geçmişten dersini almış ve bu doğrultuda Windows Phone ile makul derecede sağlıklı ve güvenli bir akıllı telefon işletim sistemi tasarlamış. İşletim sistemi ayrıştırma süreçlerini tasarlamak için öncelikler ve ayırma teknikleri kullanıyor. Sandbox’lar ile oluşturulan “sınırlar”, sınırları belirlenmiş bir alana işletim sisteminin ulaşabileceği sistem özelliklerinin belirlenmesini belirleyen kurum politikasını temel alıyor.

Android – Android işletim sisteminin çok yeni sürümleri (4.x) olmasına rağmen, 2.x sürümü hâlâ eski ve yeni telefonlarda popülerliğini koruyor. Bu durum güvenlik riskini de kendi içinde barındırıyor. Zira, işletim sistemi için gerçekleştirilen güncellemelerin bir anlamı bulunmuyor ve birçok kullanıcı kritik açıklar nedeniyle bilinmeyen bir süre boyunca korumasız kalıyor. Olumlu yönüne bakılırsa bu ayrıcalıklı bir işletim sistemi ve uygulamalar onay olmadan ağa bağlanamıyor. Uygulamalar kendi sandbox korumasıyla çevreleniyor ve izinler her uygulama özelinde kullanıcı tarafından belirleniyor. Ne yazık ki, son kullanıcılar izin istenen diyalog kutusunu yeterince dikkatli okumuyor. İzin bir kez verildiğinde uygulama istediklerini gerçekleştirebiliyor.

Çalıştığı güvenlik insanlarının, çalışanların kendi cihazlarını iş için de kullanması (consumerization) ve bu cihazların hızla adapte olmasından endişe duyduğunu dile getiren Bloor Araştırma Güvenlik Uygulama Lideri Nigel Stanley, “Teknik zorluklar bir yana, şirketlerin mobil cihazlarına güvenlik politikaları belirlemeleri ve kullanıcı eğitimini desteklemelerinin önemini anlamaları gerekiyor” dedi.

Trend Micro CTO’su ve raporu hazırlayanlardan biri olan Raimund Genes, “Hızla artan ve durdurulamayan kendi cihazını yanında getir (BYOD) ve consumerization furyasıyla, her mobil cihaz işe risk getiriyor. Bu sonuçlarda ilginç olansa, bazı mobil platformlar kurumsal çizgide oldukça dönüşüm göstermişken, hâlâ güçlü bir ‘tüketici pazarlama’ kalıntısı bazı çeyreklerde karşımıza çıkıyor ve bu durum kurumsal alandaki çalışma sürecini olumsuz etkiliyor. Sahiden de, raporda incelediğimiz bazı niteliklerin hâlâ kesin olarak ‘kurumlara hazır olmadığı’ görülüyor” yorumunda bulundu.

Raporun tamamına www.trendmicro.com/cloud-content/us/pdfs/business/reports/rpt_enterprise_readiness_consumerization_mobile_platforms.pdf adresinden ulaşabilirsiniz.

Trend Micro iş dünyasına mobil dönüşümün risklerini anlattı

Trend Micro’nun CTO’su Raimund Genes, bilgi teknolojileri yöneticilerine iş dünyasında mobil dönüşümü, bu dönüşümün getirdiği riskleri ve bu risklerden korunma yollarını anlattı.

Dünyanın lider içerik ve bulut bilişim güvenliği firması Trend Micro, iş dünyasının önde gelen firmalarında görev yapan bilgi teknolojileri yöneticilerine iş dünyasında yaşanan mobil dönüşüm, ve “Consumerization”ın riskleri ve bu risklerin oluşturduğu tehditlerden nasıl korunmak gerektiğini “Güvenlik Trendleri – İş Dünyasında Mobil Dönüşümün Riskleri” seminerinde anlattı. Seminerde “Consumerization’ı kucaklamak” başlıklı bir konuşma yapan Trend Micro’nun CTO’su (Teknolojiden Sorumlu Başkan) Raimund Genes, kurumların bu yeni trendi kendi yapılarına en az riskle nasıl uyarlayacaklarını anlattı.

“Kendi cihazını getir – Bring Your Own Device (BYOD)” konsepti olarak da tanımlanan “Consumerization” kavramının dünya genelinde hızla yaygınlaştığına değinen Genes, bu trendin cihaz yatırımını kullanıcı yaptığı için kurumların cihaz maliyetini düşürdüğünü fakat ortaya çıkan yeni riskler nedeniyle cihaz yönetimi ve güvenlik maliyetlerini artırdığını söyledi.

Blackberry (RIM), iOS ve Andorid platformunun pazarda büyük bir yaygınlığa sahip olduğunu belirten Genes, özellikle Android platformunun yükselişi ve bağımsız uygulama marketlerine izin vermesinin siber suçluların bu platforma olan ilgisini artırdığını, bu nedenle Android platformunun kurumlar için çok büyük bir risk taşıdığını söyledi.

Mobil dönüşümün getirdiği risklerden sakınmak için kurumların öncelikle bir plan hazırlamaları gerektiğini, sonrasında hangi kullanıcı segmentinde hangi cihazlara izin verileceğini belirlemelerini tavsiye eden Genes, son olarak da bu mobil cihazları yönetebilecekleri ve güvenliğini sağlayabilecekleri kurumsal bir altyapı kurmaları gerektiğini belirtti.

Mobil sosyal medyanın riskleri 

Mobil cihazların yaygınlaşması, bu cihazlar üzerinden sosyal ağ kullanımını da büyük oranda artırdı. Sosyal ağlar ile mobil teknolojilerin bir araya gelmesi yeni riskleri de beraberinde getirdi. Etkinlikte Trend Micro Akdeniz Ülkeleri Güvenlik Danışmanı İnanç Ilgın da mobil teknolojiler ve sosyal ağların kurumlara oluşturduğu riskler ve bu risklerden korunma yollarına ilişkin bir sunum yaptı. Trend Micro’nun bu alandaki çözümlerini ise Mobil Güvenlik ve Yönetim Çözümleri Ürün Müdürü James Walker katılımcılara anlattı, ardından da bu çözümlerle ilgili canlı bir demo yapıldı.

Android Market’te sahte “Temple Run” oyunu ortaya çıktı

Trend Micro uzmanlarının günlük gözlemlerine, Google’ın resmi uygulama merkezi Android Market’te, popüler oyun Temple Run’ın sahte sürümü takıldı. Aslında oyun sadece Apple’ın iOS cihazlarında oynanabiliyor.

Temple Run’ın sahte kopyası incelendiğinde oyunun geliştiricisinin aynı olmadığı hemen göze çarpıyor. Zira oyunun gerçek yapımcısı Imangi Studios olduğunu belirtelim ve oyunu indirirken bu yapımcı olmadığına dikkat etmeniz gerektiğini hatırlatalım.

Sahte uygulama Android Market’ten indirilip çalıştırıldığında iki tane kısayol üreterek mobil cihazın ana sayfasına yerleşiyor. Eğer Android tabanlı cihazda Facebook uygulaması yüklüyse, sahte uygulama Facebook üzerinden yayılmaya başlıyor. Sahte oyun bunlarla da kalmayarak, bildirimleri de kullanarak reklamlar gösteriyor.

Google sahte oyunu kaldırdı

Android Market’teki oyun Trend Micro uzmanlarının Google’ı uyarması sonucunda kaldırıldı.

Daha önce de benzer şeylerin gerçekleştiğine tanık olmuştuk. Birçok oyunun sahte sürümü, içerilerinde zararlı yazılımlarla birlikte kullanıcıların cihazlarına sızmaya çalışıyor.

Bu arada Imangi Stüdyoları, Temple Run oyununun Android sürümünün Şubat 2011’de piyasada olacağını açıkladı. O nedenle geliştirici ismine bakarak oyunun gerçek sürümünü indirebilirsiniz.

Tek tıkla faturalandırma sahteciliği pahalıya mal oluyor

Daha önce tek tıkla faturalandırma sahteciliği yapanların akıllı telefon kullanıcılarını hedeflemeye başladığını yine bu sayfamız aracılığıyla duyurmuştuk. Adından da anlaşılacağı üzere bu sahtekarlık çeşidi, kurbanlarını belirli bir siteye yönlendirdikten sonra bir servise kayıt olmak ve bu servis için para ödemek üzere kandırıyor. En son rastladığımız bu tarz bir sahtekarlık olayında, bilgilerinin bir yetişkin sitesine gönderilmesinin engellenmesi adına kurbanlardan para ödemeleri isteniyordu.

Şimdi buna benzer başka bir sahtekarlık vakasına daha rastladık. Fakat bu sefer özellikle zararlı bir uygulama ile Android kullanıcıları hedefleniyor.

Saldırı, oyun videoları gösteren bir blog sitesi tarafından tetikleniyor. Game Dunga adındaki bu blogun alan adı geçmişte tam üç kere değiştirildi. Sitenin geçmiş versiyonlarında yetişkin içeriklerinin yanı sıra oyun videolarına yönlendirme yapan pek çok bağlantı vardı. Üçüncü yani şu anki sürümünde ise site sadece yetişkin içeriklerine yönlendirme yapan linkler bulunuyor.

Bu videolardan herhangi birini izlemeye çalışırsanız bir pop-up pencere açılıyor ve ANDROIDOS_FAKETIMER.A olarak belirlenen zararlı yazılım uygulamasını indirmeniz isteniyor. ANDROIDOS_FAKETIMER.A, Android kullanıcılarının hesap bilgilerini elde ediyor ve bunu aşağıdaki metotların parametresi olarak belirli bir linke gönderiyor:

•(getAccounts()) metodu – Mağdur kullanıcıların cihazları tarafından yönetilen Gmail hesap bilgilerini elde etmek için.

•(getDeviceID()) metodu – Etkilenen cihazların SIM bilgilerini elde etmek için.

•(getLine1Number()) metodu – Etkilenen cihazların numarasını elde etmek için.

Bu metotlarla elde edilen bilgiler siber suçlulara gönderiliyor.

ANDROIDOS_FAKETIMER.A, aynı zamanda “Ödemeniz henüz bize ulaşmadı. Bu nedenle kurallarımız gereği, eğer henüz ödeme yapmadıysanız yapmanızı talep ederiz” mesajını içerek bir pop-up gösteriyor.

Bununla birlikte ANDROIDOS_FAKETIMER.A, güvenilir olduğunu göstermek ve kurbanı ödeme yapması için ikna etmek adına çaldığı bir bilgiyi kullanıcıyla paylaşıyor.

Tek tıkla faturalandırma sahteciliği için uygulama kullanımı bu hilekarlığa belirli bir seviyede devamlılık sağlıyor, ki bu daha bu kadar belirgin değildi. Geçmiş sahtekarlık vakalarında, zararlı bir site aracılığıyla rutin gerçekleşirdi ve tarayıcıyı kapamak saldırıyı durdurabilirdi. Fakat şimdi, rutinden sorumlu olan cihaza yüklenen bir uygulama olduğu için, kullanıcının ödeme yapmasını isteyen anımsatıcı sürekli olarak görülüyor. Kod üzerinde çalıştığımız zaman, pop-up’ın her 5 dakikada bir görülmek üzere ayarlandığını tespit ettik.

Kullanıcılara kurban olmamaları için önerimiz, buna benzer bir siteye girdikleri zaman, hiçbir linke tıklamamaları ve derhal bu siteden çıkmaları olacak. Smart Protection Network, Web Reputation teknolojimiz sayesinde bağlantılı linkleri engellemiş durumda ve zararlı yazılımları anında saptayabiliyor. Sizlere ise biraz daha dikkatli olmak düşüyor.

2011’de tehditler mobile yöneldi

2011 Androd işletim sisteminin yıldızının parladığı bir yıl oldu. Tabii bu yükseliş Android’i tehdit eden zararlı yazılımlara da yansıdı. Sıkça vurguladığımız gibi, Androd’in kullanıcı sayısındaki artış, bu kitleyi saldırganlar için cazibe noktası haline getirdi ve Android kullanıcılarını takibe almaları için uygun ortamı yarattı.

Tehditler nereden geliyor?

Bu tehditlerin çoğu, Çin’de bulunan üçüncü parti uygulama mağazalarından geliyor. Uygulama mağazaları genel olarak zararlı değiller, ancak gereken güvenli koşulları sunmak için yeterli kaynakları bulunmadığı için tehlike saçıyorlar. Bunun sonucu olarak da bu bağımsız uygulama mağazalarında zararlı yazılımlar, yeniden paketlenen ürünler ve korsan uygulamalar kolaylıkla kullanıcıların karşısına çıkabiliyor.

Ne tür tehditlere rastlıyoruz?

Mobil alanda ne tür tehditler gördük? Bu tehditlerin bazıları eski işletim sistemlerinde (OSes) görüldü. Buna bir örnek, kullanıcıları kendi istekleri dışında paralı servislere kaydeden giriş seviyesi servis istismarcıları. Aslına bakarsanız 2011’de üçüncü parti uygulama mağazalarının yanı sıra Android Market’e de ulaşan kötücül uygulamalarla giriş seviyesi servis istismarcıları en büyük tehdit oldu.

Bu tip tehditler, siber suçlulara kazanca ulaşmak için kestirme yolu gösterdiği için çok popüler. Bununla birlikte gelişmekte olan daha sofistike tehditlerin de olduğunu görüyoruz. Bu tür tehditlerin bazılar uzun zamandır masaüstü platformunda görülüyor. Mobil tehditler daha sofistike hale geldikçe daha önce de olduğu gibi masaüstünde rastlanan taktiklerin yeniden kullanılacaklarını görmek sürpriz olmayacak.

Bilgi hırsızları masaüstü bilgisayarlarda uzun zamandır sorun yaratıyorlardı. Fakat şimdi bu tehdit mobil platformları da etkilemeye başladı. Bu noktada DroidDreamLight ailesi iyi bir örnek olabilir. DroidDreamLight’ın eski sürümleri cihazla ilgili bilgi çalmaya yönlendirilmişken, günümüzde ise yeni versiyonları mesajlar ve çağrı kayıtları gibi kişisel bilgileri çalar hale geldi. Paradansa şirketlerin gizli bilgilerini çalmayı tercih eden bir saldırgan için bu tip bilgiler paha biçilmez denebilir.

Ayrıca 2011’de öne çıkan tehditlerden bir diğeri de finansal bilgilerin çalınması oldu. 2010’da ZeuS’la çalışan bir mobil kötücül yazılımı olan ve mobil telefonlardaki çift faktör doğrulama sistemini çökerten ZITMO’nun ilk vakaları görülürken, 2011’de ZITMO’nun Android versiyonuna rastladık. Bu örnek siber suçluların çift faktörlü doğrulama şemalarını alt etmek için neler yapabildiğini gözler önüne seriyor.

Peki açıklar ve bu açıkları kullanan tehditler tarafında ne oldu?

2011’de mobil işletim sistemlerindeki güvenlik açıkları olduğu ve bu açıklara pek çok saldırı gerçekleştiği görüldü. DroidKungFu’nun belirli sürümleri, temel öncelikleri kazanmak adına Android’in eski versiyonlarındaki açıklardan saldırı gerçekleştiriyor. (Android kodlarında açıklar keşfedilen tek telefon işletim sistemi olmadı. iOS ve Windows Phone 7’nin de açıkları bulundu.)

2011, mobil kötücül yazılım tehditlerinin yılı oldu. Fakat bu sizi yanıltmasın, 2012’de bu tehditler daha da kötüleşecek. Önerimiz; kullanıcıların bu tehditlere karşı kendilerini korumak için adımlar atması ve karşılaşılabilecek en kötü senaryolara karşı hazırlıklı olmasıdır.