Android 13 ve 14’te Kısıtlanmış Ayarlar

Android 13 ve 14, Kısıtlanmış Ayarlar adı verilen bir özelliğe sahiptir. Amacını ve kötü niyetli uygulamaların bunu nasıl atlattığını açıklıyoruz.

Android işletim sisteminin her yeni sürümüyle birlikte kullanıcıları kötü amaçlı yazılımlardan korumak için yeni özellikler ekleniyor. Örneğin Android 13 ile Kısıtlanmış Ayarlar kullanıma sunuldu. Bu yazıda, bu özelliğin neleri içerdiğini, nelere karşı koruma sağlamak için tasarlandığını ve işini ne kadar etkili bir şekilde yaptığını (spoiler: çok iyi değil) tartışacağız.

Kısıtlanmış Ayarlar nedir?

Kısıtlanmış Ayarlar nasıl çalışır? Üçüncü taraf bir kaynaktan bir uygulama yüklediğinizi düşünün, yani bir APK dosyasını bir yerden indirip kurulumunu başlattığınızı. Diyelim ki bu uygulama, Google’ın özellikle tehlikeli gördüğü (bunun için iyi bir nedeni vardır ancak daha sonra bu konuya daha fazla değineceğiz) belirli işlevlere erişim gerektiriyor. Bu durumda, uygulama sizden işletim sistemi ayarlarınızda bunun için gerekli işlevleri etkinleştirmenizi isteyecektir.

Ancak, hem Android 13 hem de 14’te, kullanıcılar tarafından APK dosyalarından yüklenen uygulamalar için bu mümkün değildir. Akıllı telefonunuzun ayarlarına gider ve böyle bir uygulamaya tehlikeli izinler vermeye çalışırsanız, Kısıtlanmış Ayarlar başlıklı bir pencere görüntülenir. Burada “Güvenliğiniz için bu ayar şu anda kullanılamıyor” yazar.

Kısıtlanmış Ayarlar açılır penceresi

Üçüncü taraf kaynaklardan yüklenen bir uygulama tehlikeli izinler istediğinde, Kısıtlanmış Ayarlar başlıklı bir pencere açılır

Peki, Google hangi izinleri mağazadan indirilmeyen tüm uygulamalar için erişimi engelleyecek kadar tehlikeli buluyor? Ne yazık ki Google bu bilgiyi paylaşmak konusunda pek acele etmiyor. Bu nedenle Android geliştiricileri için bağımsız yayınlardan öğrenmemiz gerekiyor. Şu anda bu tür iki kısıtlama biliniyor:

Bu listenin Android’in gelecek sürümlerinde değişmesi mümkündür. Ancak şimdilik Google’ın bilinmeyen kaynaklardan indirilen uygulamalar için kısıtlamaya karar verdiği tüm izinler bunlar gibi görünüyor. Şimdi bunun neden gerekli olduğunu tartışalım.

Google neden Erişilebilirliği tehlikeli buluyor?

Erişilebilirlik konusuna daha önce En tehlikeli 3 Android özelliği başlıklı bir yazıda değinmiştik. Kısacası, Erişilebilirlik, ciddi görme bozukluğu olan kişilere yardımcı olmak için tasarlanmış bir dizi Android özelliğinden oluşur.

Başlangıçtaki fikir, Erişilebilirliğin uygulamaların işletim sisteminin görsel arayüzü ile bu arayüzü kullanamayan ancak alternatif yollarla (genellikle sesle) komut verebilen ve bilgi alabilen bireyler arasında arabulucu olarak hareket etmesini sağlamasıydı. Böylece, Erişilebilirlik sanal alanda bir rehber köpek görevi görür.

Erişilebilirlik özelliğini kullanan bir uygulama, Android cihazın ekranında olup biten her şeyi görebilir ve kullanıcı adına düğmelere basmak, veri girmek, ayarları değiştirmek ve daha pek çok eylemi gerçekleştirebilir.

Kötü niyetli Android uygulamalarının yaratıcılarının Erişilebilirliğe bu kadar düşkün olmalarının nedeni de tam olarak budur. Bu işlevler, yazışmaları gözetleme, parolaları ele geçirme, finansal bilgileri çalma, tek seferlik işlem onay kodlarını ele geçirme ve benzeri pek çok zarar vermelerini sağlar. Ayrıca Erişilebilirlik, kötü amaçlı yazılımların diğer uygulamalar içinde kullanıcı eylemleri gerçekleştirmesine de olanak tanır. Örneğin, bir bankacılık uygulamasında bir transfer yapabilir ve bir kısa mesajdan gelen tek seferlik kodu kullanarak işlemi onaylayabilir.

Google’ın Erişilebilirliğe erişim iznini özellikle tehlikeli bulmasının nedeni budur ve bu konuda son derece haklıdır. Google Play’de bulunan uygulamalar için, bunların kullanımı moderatörler tarafından dikkatli bir incelemeye tabi tutulur. Bilinmeyen kaynaklardan indirilen programlara gelince, Android geliştiricileri bu işlevlere erişimi tamamen devre dışı bırakmaya çalışmıştır.

Google neden bildirimlere erişimi kısıtlıyor?

Erişilebilirlik konusunu ele aldık, şimdi de bildirimlere erişen uygulamalarda (Android’de bu işleve Bildirim Dinleyici denir) neyin yanlış olduğunu konuşalım. Tehlike, bildirimlerin kullanıcı hakkında çok sayıda kişisel bilgi içerebilmesi gerçeğinde yatmaktadır.

Örneğin, tüm bildirimlere erişimi olan kötü niyetli bir uygulama, kullanıcının gelen yazışmalarının neredeyse tamamını okuyabilir. Özellikle, banka işlemlerini onaylamak, çeşitli hizmetlere (mesajlaşma programları gibi) giriş yapmak, parolaları değiştirmek vb. için tek seferlik kodlar içeren mesajları yakalayabilir.

Burada iki ciddi tehdit ortaya çıkıyor. İlk olarak, Bildirim Dinleyiciye erişimi olan bir uygulama, kullanıcıyı izlemek için basit ve kullanışlı bir yola sahip olur ve bu, casus yazılımlar için çok kullanışlıdır.

İkinci olarak, kötü niyetli bir uygulama kullanıcı hesaplarını ele geçirmek için bildirimlerden elde edilen bilgileri kullanabilir. Üstelik tüm bunları ekstra numaralar, karmaşık teknik hileler ya da pahalıya mal olan güvenlik açıkları olmadan, sadece Android’in yerleşik yeteneklerinden yararlanarak yapar.

Google’ın bildirimlere erişimi Erişilebilirliğe erişimden daha az tehlikeli görmemesi ve uygulama mağazaları dışında kaynaklardan indirilen programlar için bunu kısıtlamaya çalışması şaşırtıcı değildir.

Android kötü amaçlı yazılımları Kısıtlanmış Ayarları nasıl atlar?

Hem Android 13 hem de 14’te, bilinmeyen kaynaklardan indirilen kötü amaçlı uygulamalar tarafından tehlikeli işlevlerin kullanılmasına karşı koruma mekanizması aşağıdaki şekilde çalışır. Uygulama mağazaları genellikle oturum tabanlı kurulum yöntemini kullanır. Bu yöntem kullanılarak yüklenen uygulamalar sistem tarafından güvenli kabul edilir, bunlara herhangi bir kısıtlama getirilmez ve kullanıcılar bu uygulamalara Erişilebilirlik ve Bildirim Dinleyiciye erişim izni verebilir.

Bununla birlikte, bir uygulama oturum tabanlı yöntem kullanılmadan kurulursa ki bir kullanıcı bir APK’yi manuel olarak indirdiğinde bunun gerçekleşmesi çok muhtemeldir, uygulamanın güvenli olmadığı kabul edilir ve Kısıtlanmış Ayarlar işlevi bu uygulama için etkinleştirilir.

Dolayısıyla atlama mekanizması: güvenilmeyen bir kaynaktan indirilen kötü amaçlı bir uygulama Erişilebilirliğe veya bildirimlere erişemese bile, başka bir kötü amaçlı uygulamayı yüklemek için oturum tabanlı yöntemi kullanabilir! Güvenli olarak kabul edilecek ve erişim kısıtlamaları etkinleştirilmeyecektir.

Burada teoriden bahsetmiyoruz. Bu gerçek bir sorun: kötü amaçlı yazılım geliştiricileri, oluşturdukları yazılımların en son sürümlerinde Kısıtlanmış Ayarlar mekanizmasını atlamayı çoktan öğrendi. Bu nedenle, Android 13 ve 14’teki kısıtlamalar yalnızca eski kötü amaçlı yazılımlarla mücadele edebilecek, yeni kötü amaçlı yazılımlara karşı koruma sağlamayacaktır.

Üçüncü taraf kaynaklardan bir uygulama yüklerken Kısıtlanmış Ayarlar nasıl devre dışı bırakılır?

Güvenli olmasa da, bazen bir kullanıcının mağaza dışından indirilen bir uygulamaya Erişilebilirlik veya Bildirim Dinleyiciye erişim izni vermesi gerekebilir. Bu durumda son derece dikkatli olmanızı ve böyle bir uygulamayı yüklemeden önce güvenilir bir antivirüs ile taramanızı şiddetle tavsiye ederiz.

Kısıtlamaları devre dışı bırakmak için:

  • Akıllı telefon ayarlarınızı açın
  • Uygulamalar bölümüne gidin
  • Erişim kısıtlamalarını kaldırmak istediğiniz uygulamayı seçin
  • Sağ üst köşedeki üç noktaya dokunun
  • Kısıtlanmış ayarlara izin ver’i seçin

Bu kadar! Şimdi, uygulamaya gerekli izinleri vermenizi sağlayan menü seçeneği aktif hale gelecektir.

Android akıllı telefonunuzu nasıl korursunuz?

Kısıtlanmış Ayarlara güvenemeyeceğiniz için, Erişilebilirlik veya bildirimlere erişimi kötüye kullanan kötü amaçlı yazılımlardan korunmak için başka yöntemler kullanmanız gerekecektir:

  • Bu özelliklere erişim talep eden uygulamalara karşı dikkatli olun, bunun neden çok tehlikeli olduğunu yukarıda tartıştık
  • Uygulamaları resmi mağazalardan yüklemeye çalışın. Bazen uygulamaların içinde kötü amaçlı yazılımlar yine de bulunabilir, ancak risk internetteki belirsiz sitelerden trojan bulma şansından çok daha düşüktür
  • Güvenilir olmayan bir kaynaktan bir uygulama yüklemeniz gerekiyorsa, yüklemeden hemen sonra bu seçeneği devre dışı bırakmayı unutmayın
  • Yüklediğiniz tüm uygulamaları güvenilir bir mobil antivirüs ile tarayın.
  • Koruma aracımızın ücretsiz sürümünü kullanıyorsanız, her yeni uygulamayı başlatmadan önce bunu manuel olarak yapmayı unutmayın. Ücretli Kaspersky for Android sürümünde bu tarama otomatik olarak çalışır.
İpuçları