3. Parti Uygulamalar Güvenliğimize Karşı Bir Tehdit Mi?

2016-08-18 Etiketler:

Akıllı telefonlar, tabletler ve diğer mobil cihazlar kesinlikle yaşamımızı daha kolay ve daha eğlenceli yaptığı bir gerçektir. Uygulamalar, akıllı cihazlarımızı daha kullanışlı ve üretken hale getirmektedir. İndirdiğimiz uygulamalar, her bir mobil cihazı sadece sahibinin isteyeceği şekilde tümüyle eşsiz bir bilgi ve eğlence kaynağı yapmaktadır. Akıllı telefonları ve tabletleri bu kadar inovatif kılan, uygulamaların ücretsiz ve ucuz olduğu kadar üretken olmasıyla cihazlarımızı kişiselleştirebilmemizdir.

Maalesef, uygulamaların bu kadar harika olması onları aynı zamanda bir o kadar da tehlikeli yapabilmektedir. Çoğu tüketici için, uygulamalar iki yerden indirilmektedir: iPhone ve iPad kullanıcıları için Apple’ın uygulama mağazası olan AppStore veya Android işletim sisteminin kullanıldığı cihazlar için Google Play Store. Ancak, Android kullanıcılarının Apple kullanıcılarının halihazırda pek yüzleşmediği gizli tehlike beklemektedir, bu tehlike 3.parti uygulama mağazaları olarak adlandırılmaktadır. Apple, cihazlarının garantisini sonlandıran jailbreak işlemi yapılmadıkça dışarıdan herhangi bir web sitesinden içerik indirilmesine izin vermemektedir. Diğer yandan, herhangi biri Android cihazlarda çalışabilecek uygulamaları bir web site kurarak satabilmektedir, Amazon’un uygulama mağazası gibi diğer uygulama mağazalarından bazıları tanınmıştır. Dünyanın heryerinde Android uygulamaları sunan bazı şüpheli web siteler bulunmaktadır ve bu web siteler oldukça güvensiz olabilmektedir.

Apple tarafından bakıldığında bir uygulamanın satışa sunulması için zorlu ve sıkı bir süreç bulunmaktadır. Eğer küçük çaplı bir şirket yeni bir oyun geliştirdiğinde uygulamanın satışa sunulmasından önce uygulama ve tüm kaynakları Apple’a denetimlerinden geçmesi için gönderilmektedir. Bu durum Google Play ve Amazon için de geçerlidir, uygulama öncelikle onay almalıdır.

Tüketicilerin özellikle 3.parti web siteleri üzerinde dikkatli olması gerekmektedir. Bu web sitelerinin çoğunda denetleme süreci bulunmamaktadır, aktif olarak kötü amaçlı yazılımlar Android uygulamaların içerisine gizlenmiş olarak yayılmaktadır. Bu tehlikeli uygulamaların çoğu yeni çıkmış, popüler olan oyunların ücretsiz veya ucuz kopyalarıdır. Bu uygulamaların düzgün çalışıp çalışmayacağı kesin olmadığı gibi, cihaz içerisine yerleşerek, hassas bilgileri aradığı ve virüsü yaymak için rehberinize erişebilme ihtimali de oldukça yüksektir.

Son dönemde çıkmış en popüler mobil oyunlardan biri olarak PokemonGo henüz ülkemizdeki uygulama mağazalarında satışa sunulmadı ancak 3.parti web sitelerinden indirebilmektedir. Güvenlik firmaları tarafından tüketiciler uygulamanın web sitelerinden indirilmemesi konusunda uyarılmaktadır. Uygulamanın telefonla arama yapma, sms okuma veya değiştirme, kontak erişimi, ses kaydı yapabilme, network bağlantınızı değiştirme, internet geçmişine erişim yetkilerini talep ettiğinden, web sitelerinden indirlmesi sonucunda uygulama içerisinde bulunabilecek kötü amaçlı yazılım nedeniyle tüketicileri büyük bir tehlike beklemektedir.

Peki güvenliğimizi riske atmadan mobil cihazımızdan nasıl yararlanabilir ve eğlenebiliriz?

Öncelikle, indirdiğimiz uygulamaların güvenilir kaynaklardan geldiğine emin olmalıyız. Eğer uygulama mağazalarında bulunmayan bir uygulamayı indirmek istiyorsak, güvenilir olmayan bir siteden indireceğimiz uygulamayı indirmeden önce tekrar düşünmeliyiz. Uygulama mağazalarından indiriliyor olsa bile indirmeden önce uygulama hakkında diğer tüketicilerin görüşlerini okumalı ve uygulamanın servis tercihlerinin kontrol edilmelidir. Son olarak, uygulamanın kullanması için talep ettiği izinler incelenmelidir. Tanındık uygulama mağazalarında bile, indirilen uygulama cihazınızdan talep ettiği erişimler nedeniyle ciddi güvenlik risklerine neden olabilmektedir. Eğer uygulama mail adresi hesaplarınıza, sosyal medya hesaplarınıza, fotoğraflarınıza, lokasyon bilgilerinize erişmek istiyor ise öncelikle kendimize indirdiğimiz uygulamanın bu bilgilere erişmesinin gerekli olup olmadığını sormalıyız.  Eğer herhangi bir şüphemiz bulunuyor ise uygulamayı indirmememiz en doğru tercih olacaktır.

 

 

 

Denizcan Uysal

BT Güvenlik Olay Yönetimi