Etiket arşivi: android

2012’deki Android tehditleri ne boyutta olacak?

Bir Cevap Yazın

Daha önce de Android’e yönelik saldırıların 2012’de artacağını sizlerle paylaşmıştık. Birçok zararlı yazılım ve Truva atı Android işletim sistemi bulunan cihazlara sızmak için fırsat kolluyor. Hızla artan akıllı telefon ve tablet bilgisayar kullanımı saldırganların bu alandaki kararlığını artıyor.

Android üzerindeki tehditler düşündüğümüzden de fazla hızlı şekilde artıyor. Zira Aralık 2011’de binleri aşan zararlı yazılım yüklü Android uygulaması tespit edildi. Zararlı yazılımların artışına bakıldığında 2011’in ikinci yarısında yüzde 60’tan fazla yükseliş görülüyor.

Eğer bu artış oranı devam ederse, 2012 Android kullanıcıları için çok zorlu geçecek. Bu hızda zararlı uygulamaların artması bu yılın sonuna kadar tam 120 bin zararlı uygulamanın ortaya çıkması anlamına geliyor.

Saldırıların artmasındaki sebeplerse şu şekilde:

  • Gartner araştırma şirketi ve Google’ın mobil cihazlardan sorumlu başkan yardımcısı Andry Rubin’e göre, Android’in popülerliği artarken şu ana kadar Android Market’tan 10 milyardan fazla uygulama indirildi.
  • Android uygulamalarının açık dağıtım modelinde olması. Diğer işletim sistemlerinin aksine, kullanıcılar hiçbir filtrelemeden geçmeden uygulamaları cihazlarına indirebiliyor. Bu durum da yüklenen zararlı yazılımların önünü açıyor.
  • Siber suçluların kafa yapısında “para neredeyse orada olmak” var.

2011’de şimdiden birçok Android tehdidi gördük. 2012’de kullanıcılar mutlaka daha fazla dikkat etmeli.

Çin’deki Android uygulama mağazaları tehdidin kaynağı haline geliyor

Bir Cevap Yazın

Android’in ABD ve dünya pazarında büyümesiyle birlikte, Andorid işletim sistemi Çin’de de her geçen gün daha popüler hale geliyor. Güçlü fonksiyonlar, çok sayıda telefon çeşidi makul fiyatlar ve sayısız uygulama nedeniyle çoğu kullanıcı Android tabanlı cihazları kullanmayı tercih ediyor. Android işletim sistemi, bu geniş çaplı kullanımın sonucu olarak Çin’de en çok kullanılan akıllı telefon işletim sistemi haline gelmiş durumda.

Çin’de Android kullanıcılarının artışı, Google ile Çin hükümeti arasındaki zorlu ilişkiyi farklı bir boyuta taşıyor. 2009’dan bu yana Google Android Market’e erişim kesintili şekilde sürüyor.

Android Market’e girişte problem yaşanması, Çinli kullanıcıların Android uygulamalarını nereden indireceklerine dair seçimlerinde önemli bir faktör haline gelmiş durumda.

Daha önce bazı Android kullanıcıları için online forum şeklinde üçüncü parti uygulama mağazaları kurulmuştu. Android meraklıları online forumlarda, işletim sistemi hakkında belirli başlıklar üzerine fikir alışverişinde bulunuyordu ve birkaç uygulama bu platform üzerinden sunuluyordu. Geçtiğimiz yıl Çinli kullanıcılar için Android Market erişilemez olunca, bu forumlar Android geliştiricileri ve kullanıcıları için daha da popüler hale geldi.

Android kullanıcılarının sayısının her geçen gün artmasıyla, bu kullanıcıların çoğu uygulama mağazası alanına dahil olmayı seçti. Şu anda yaklaşık 20 adet Çinli üçüncü parti uygulama mağazası var. Bunların başında gelen üç uygulama mağazası ise Hiapk, Gfan ve aynı zamanda Goapk olarak da bilinen Anzhi.

Uygulamaların çoğu mağazalarda ücretsiz olarak sunuluyor. Geliştiriciler uygulamalarında yer alan reklamlardan gelir elde ediyorlar.

Tabii Android Market’te olduğu gibi üçüncü parti Android uygulama mağazaları da güvenlik problemleriyle karşı karşıya kalıyor. Çin’den gelen kötücül yazılım uygulamalarının çoğunun bu mağazalarda bulunduğunu görüyoruz. Neden oldukça açık aslında: Bu mağazalar çok sayıda kullanıcıya kötücül yazılım göndermenin en iyi yolu.

Kötücül yazılım uygulamaları bir yana, zararlı yazılımlar eklenerek yeniden paketlenen uygulamalar ve korsan yazılımlar da bu mağazalarda barındırılıyor.

Çin’de bulunan çoğu uygulama mağazası, küresel örnekleriyle karşılaştırıldığında nispeten küçük. Uygulamaların etkin seviyede izlenmesi ve test edilmesini sürdürmek için gereken kaynak yeterli değil. Bu onları, kötücül yazılım uygulamalarını barındırmak için daha da açık hale getiriyor. Bu nedenle cihazların güvenliğini yeterli seviyede sağlayabilmek son kullanıcılara kalıyor.

Güvenliği sağlamanın ilk adımı ise kaynağı bilinen uygulamaların cihazlara yüklenmesinde kararlı olmak. Üçüncü parti marketlerden uygulama indirmemek de bir diğer çözüm olabilir.