8 Nisan 2014 Salı

AKILLI TELEFONLARDAKİ GÜVENLİK AÇIKLARI


Akıllı Telefonlar aslında telefon gibi gözükseler de, gerçekte mobil bilgisayarlardır. Bu nedenle üzerinde koşan yazılımlardaki en ufak sorunlar dahi telefon kullanımınızı etkiler.

Günümüzde yazılımlar en az donanımlar kadar değerli, bu nedenle her üretici yazılımlarını en iyiye ulaştırmaya çalışıyor. Ancak kullanıcıların dışarıdan yüklediği uygulamalar, çoğu zaman akıllı telefon üzerinde çalışan standart yazılımlara da müdahale edebiliyor. Zaten bu nedenle uygulamalar kurulurken sizden özel birtakım izinler talep ediyor.

Sayıları gittikçe artan bu cihazlar için geliştirilmiş uygulamalar kişisel veri güvenliğinizi riske atabilir, adres defter bilgileriniz ele geçirilebilir, mesajlarınızın içeriği başkaları tarafından görülebilir ve kredi kartı,hesap numaralarınız, şifreleriniz başkalarının eline geçebilir. Sizin için hiç de hoş olmayan sonuçlar doğurabilir.

Farklı markalar tarafından geliştirilen ve sayısız ilginç özelliğe sahip akıllı telefonlar giderek artarken büyük bir tehlikeyi de beraberinde getirdi. Bu cihazlar için özel olarak geliştirilmiş uygulamalar bankacılıktan sağlığa, lokasyon hizmetlerinden iletişime, oyundan eğlenceye sayısız ihtiyacımızı karşılarken kimi zaman da sizin için büyük bir tehlike olabilir.

İşte yaptığımız 7 ölümcül hata;

1) Mobil cihazlar için tehdit az: Mobil cihazlarda tehlikeyi artıran en önemli unsur, güvenlik önlemlerinin yetersiz olması. Çünkü bilinenin aksine çok az kişi cihazında hiçbir şifre veya güvenlik yazılımı kullanmıyor. Bu da tehlikeyi artırıyor.

2) Basit ve ilk akla gelen şifreler: Kullanıcıların şifreleri oldukça basit ve kolayca tahmin edilen rakam veya harflerden oluşturuyor. Doğum tarihi, tuttuğunuz takımın kuruluş yılı gibi seçilen şifreler sizi kolayca ele veriyor.

3) Sosyal ağlarda basit tuzaklar: Facebook, twitter, foursquare ve Google+ gibi sosyal ağ uygulamaları mobil cihazlar üzerinden kullanılıyor. Sosyal ağlar, kişisel bilgilerin en rahat toplandığı alan.

4) Unutulan güncellemeler: Kullanıcılar mobil cihazların güncellemelerini çoğu zaman unutuyor. En son güvenlik güncellemeleri ve yamalar bu yüzden mobil cihazlara yüklenemiyor. Bu da saldırılar için uygun iklim oluşturuyor.

5) 'Özgür olalım' derken yasal olmayan sürüme kurban olmak: Genelde iOS tabanlı iPhone işletim sisteminde bedava yazılım ve güncelleme için şifre kırmak güvenliği de tehdit ediyor. Güvenlik ayarları yapılamadığı için kullanıcılar tehdidin farkında değil.

6) Açık unutulan kablosuz bağlantılar: Kablosuz WiFi bağlantısı veya fotoğraf, veri alışverişi için kullanılan kablosuz bluetooth bağlantısı kişisel bilgilerin ele geçirilmesine neden oluyor. Cihazın kime ait olduğu da bilindiği için adres defteri veya fotoğraflar kolayca ele geçiriliyor.

7) Bedava WiFi, 3G'den tatlıdır: Pek çok kişi ücretsiz WiFi bağlantısının peşinde koşuyor. Kafe, restoran ve havalimanı gibi halka açık alanlar önemli riskleri de oluşturuyor. Bankacılık işlemi için kullanılan şifreler veya elektronik posta hesapları en çok bu tür ortamlarda kaptırılıyor. Bu uygulamları kullanırken 3G şebekesi daha güvenli.

Akıllı cep telefonlarını kullanırken tehlikelerden korunmanın 5 yolu ise şöyle:

1- Uygulamalara Ne Tür İzinler Verdiğinize Çok Dikkat Edin: Uygulama kurulumu öncesinde sizden bazı izinlere onay vermeniz istenir. Cihazınıza yüklenen uygulama sizden telefon rehberi, smsler, diğer uygulamalar gibi verilere ulaşma izni alıyor ve bilgileriniz sisteme kaydediliyor. Eğer onay verirseniz sistem sizin tüm bilgilerinize ulaşabilir ve bunu paylaşabilir. İşi dışında izinler isteyen uygulamalardan kaçının. Birçok cep telefonu kullanıcısı basit bir uygulama ile kullanıcıyı çeken uygulamaları yükleyerek bu izinleri verdi.

2- Ücretsiz Uygulamalar Çeşitli Aboneliklere Yönlendirip Faturaları Kabartıyor: Kaynağı bilinmeyen ücret uygulamalar cep telefonu kullanıcılarını çeşitli aboneliklere yönlendiriyor. Haberi olmadan abone olan kişilere kabarık bir telefon faturası geliyor. Uygulamayı yüklemeden önce kullanım koşullarını dikkatlice okuyun.

3-Uygulamalar Sahte Olabilir: Kişisel verilerinizi ele geçirmek isteyen korsanlar çeşitli programlar üretiyorlar ve kullanıcıların bağlanmasını bekliyor. Akıllı cep telefonu kullanıcılarının dikkatlerini çekmek için popüler uygulamaların tasarımına benzettikleri sahte uygulama linklerini e-posta ya da mesaj ile gönderdikten sonra birçok kişinin bilgisi, telefon numarası ve banka bilgileri gibi önemli dosyalara erişim sağladılar. Popüler uygulamaları indirmeden önce inceleyin.

4- Çocukların Oyunları Tehdit Oluşturuyor: Uygulama indirmek tek bir dokunuş ile yapıldığı için çocuklar da çok kolay bir şekilde uygulama indirebiliyor. Sadece bir onaya bağlı uygulamalar yüksek faturalara ve telefona virüs bulaşmasına neden olabiliyor. Bu cihazlara çocuklar onlarca oyun ve uygulama yüklüyor. Bazı uygulama ve oyunlar ise tuzağa dönüşebiliyor.

5- Telefonunuzu Satarken Uygulamaları Silin: Akıllı telefonlarını satanlar kişisel bilgi ve kredi kartı bilgilerini girdikleri uygulamaları silmeden satabiliyor. Birçok telefon kullanıcısı silinmeyen bilgilerin ne gibi riskler taşıdığından habersiz. İkinci el ürün satılan sitelerde satılan cep telefonlarında silinmemiş kişisel bilgiler yer alabiliyor ve bu önemli bir güvenlik sorunu teşkil ediyor.

Tüm bunlara rağmen eğer akıllı telefonunuza virüs bulaşmışsa bunu temizlemenin yolu antivirus programlarıdır. Eğer yine sorun devam ediyorsa; cihazınızı fabrika ayarlarına döndürmeyi veya yetkili servise başvurmayı düşünmelisiniz.

Kaynakça:

  1. http://www4.cnnturk.com/2013/bilim.teknoloji/teknoloji/04/18/akilli.telefon.kullanicilarini.bekleyen.5.tehlike/704706.0/
  2. http://www.aktifhaber.com/mobil-cihazlardaki-guvenlik-aciklari-777111h.htm
  3. http://fotoanaliz.hurriyet.com.tr/galeridetay/68013/4369/6/akilli-telefon-kullanicilarini-bekleyen-tehlikeler



Hiç yorum yok:

Av. Yusuf İŞLER