Günümüzde, mobil cihaz kullanım oranı her geçen yıla göre hızla artmakta ve sağladıkları kolaylıklar dolayısıyla, iş dünyası başta olmak üzere hayatımızda önemli bir konuma sahip olmaya başladı. Bu artış ile birlikte mobil cihazlarda diğer popüler teknolojiler gibi saldırganların hedefi olmaya başladılar.
Symantec, yıllara ve işletim sistemlerine göre mobil güvenlik açıklarının oranını aşağıdaki gibi olduğunu geçtiğimiz nisan ayında yayınladığı yıllık İnternet Güvenlik Tehditleri Raporu’nda açıkladı.
Geçtiğimiz günlerde, Nitay Artenstein isimli güvenlik araştırmacısı Broadcom tarafından üretilen kablosuz ağ kartları üzerinde keşfettiği açıklığı BlackHat 2017 de tanıttı. BroadPwn adını verdiği bu açıklık sayesinde saldırgan istediği zararlı yazılımı kullanıcının herhangi bir izni olmadan sadece kablosuz ağ bağlantısı üzerinden yükleyebiliyor. Broadcom’un üretmiş olduğu kablosuz ağ kartları birçok cihaz üreticisi tarafından kullanıldığı için milyonlarca cihazın bu açıklıktan etkilenebileceği belirtiliyor.
Zafiyeti barından ağ kartı modelini kullanan bazı mobil cihaz marka ve modelleri,
- Samsung Galaxy S3 ve S8 dâhil olmak üzere arada ki tüm modeller.
- Tüm Samsung Notes modelleri.
- Google Nexus 5, 6, 6X ve 6P modelleri.
- iPhone 5 sonrası üretilen tüm iPhone modelleri.
Google ve Apple tarafında ise zafiyetin detayları paylaşıldıktan sonra sistem güncellemesi yayınlandığını belirtmekte fayda var. Bu gibi durumlarda, üreticiler ve uygulama geliştiricileri mobil işletim sistemleri ve mobil uygulamalarda bulunan zafiyetleri gidermek amacıyla sürekli yeni güncellemeler yayınlamaktalar.
Buna rağmen, BlackHat 2017 Keynote’unda konuşma yapan Facebook Güvenlik Şefi Alex Stamos’un geçtiğimiz yıl ortalama olarak yaklaşık 100 milyon kullanıcının mobil cihazlarını herhangi bir sistem güncellemesi olmadan kullandığını belirtmesi konuşmasında dikkat çeken noktalardan bir tanesiydi.
Peki, mobil cihazlarımızı nasıl güncel tutacağız?
Dünya üzerinde en çok kullanılan mobil işletim sistemleri olarak Google tarafından geliştirilen Android ve Apple tarafından geliştirilmekte olan iOS’u sayabiliriz. Yazının devamında bu iki mobil işletim sistemi üzerinden anlatım yapılacaktır.
Android Sistemlerde Güncelleme
Mobil cihaz üreticileri, Android işletim sisteminin açık kaynak kodlu olması dolayısıyla geliştirdikleri yazılım çözümlerini Android ile bütünleşmiş bir şekilde dağıtıma sunuyor. Bu nedenle, Google tarafından yayınlanan mobil güncellemeleri bütün cihazlar aynı zaman diliminde alamayabilir. Ancak Google, Android One, Android Silver ve Nexus isimlerini verdiği çeşitli üreticiler tarafından üretilen ancak üzerinde yazılım olarak ekleme veya çıkarma işlemi yapılmamış mobil cihazlarına otomatik güncelleme desteği veriyor. Farklı üreticilerin ürettiği cihazlarını kullanmayı tercih eden kullanıcıların ise bu güncellemeleri cihaz üreticisi tarafından yayınlamasını beklemeleri gerekiyor.
Google tarafından güncelleme desteği olan Android cihazların sürüm güncellemesi için bu sayfayı inceleyebilirsiniz. Android cihazların güncelleme sunucusu ile bağlantı hatası meydana gelmesi durumunda yayınlanmış sistem kalıpları kullanılabilir. Google tarafından yayınlanan sistem güncellemelerini içeren kalıplara bu sayfa üzerinden erişebilirsiniz.
IOS Sistemlerde Güncelleme
Apple tarafından üretilen ve iPhone, iPod Touch, iPad ve Apple TV cihazlarında kullanılan iOS için yapılan araştırmalara göre, cihazların yüksek erişim yetkisinde kullanılmasını ve birçok mobil uygulamanın korsan kullanımını sağlayan JailBreak işlemi yapılmış cihazlar güvenlik açısından büyük tehlike oluşturuyorlar. Kurumsal ağınızda JailBreak ile yetkileri yükseltilmiş iOS işletim sistemine sahip bir cihaz bulunması ağınızda bulunan diğer cihazlar için tehdit oluşturabilir.
Aynı zamanda, Apple tarafından yayınlanan güncelleştirmeleri sürekli olarak gerçekleştirmemiş kullanıcılar yayınlanan zafiyetlerden etkilenebilir. iOS işletim sistemine sahip cihazlarınızı güncellemek için Apple tarafından oluşturulmuş bu sayfayı inceleyebilirsiniz.
Son olarak, kişisel ve kurumsal birçok bilgiyi içerisinde bulundurduğumuz mobil cihazlarımızın güvenliği son derece önemlidir. Aynı zamanda, kullandığımız uygulamalarımızın hangi izinleri ne amaçla istediğini bilmeli ve verilerimizin gizlilik derecesine göre bu izinleri ayarlamalıyız.