Bir Android akıllı telefon satın almaya karar verdiğimizde çok çeşitli seçeneklerle karşılaşıyoruz. Üreticilerin sayısı giderek artıyor ve tam olarak hangi cihazın seçilmesi gerektiğine dair binlerce şey söyleniyor.
Müşteriler bu seçenek sağanağı altında o kadar bunalıyor ki sonunda çoğu kişinin kararını belirleyen en önemli ve belki de tek etken fiyat oluyor. Az bilinen üreticilerin elinden çıkmış akıllı telefonlar işte tam da bu noktada devreye giriyor: Bu cihazlar tanınmış markaların cihazlarıyla aynı özellikleri ve kaliteyi, tanınmış markaların yarı fiyatına sunuyor. Bu cömert tekliflerin cazibesine kapılmamak oldukça zor, bu anlaşılır bir durum.
Fakat bilmediğiniz bir şey var: Konu hiç de bu kadar basit değil. Çoğu zaman, böyle bir akıllı telefon satın aldığınızda, farkında olmadan birtakım ekler de almış olursunuz, mesela önceden yüklenmiş kötü amaçlı yazılımlar gibi. Neler olup bittiğine bir bakalım.
Bilmeden Truva satın almak
Android’in en önemli avantajı çok esnek bir mobil platform olmasıdır, bu da diğer geliştiriciler arasında rağbet görmesini sağlar. Çekirdek yazılımı Google geliştirir fakat herhangi bir üretici bunu özelleştirebilir ve bir akıllı telefonu kendi yerel uygulamalarıyla doldurarak ürünlerini ön plana çıkarabilir.
Bu yerel uygulamalardan bazıları sistem uygulamaları, yani üretici tarafından bir Android cihazın /system/app ve hatta /system/priv-app (priv “ayrıcalıklı”yı ifade eder) klasörüne yüklenen ve kullanıcının kaldıramayacağı uygulamalardır. Buraya kadar her şey normaldir fakat işin içine kar etme dürtüsü girince manzara biraz bulanıklaşır.
Teoride, üretici system/app (ya da /priv-app) klasörüne, müşterinin işine yarayacağını düşündüğü her şeyi doldurabilir. Pratikte ise üreticiler bu fırsatı fazladan para kazanmak için kullanır ve kendi uygulamalarını önceden yüklemek isteyen geliştiricilerden para alır. Bazen de akıllı telefon üreticileri bilerek ya da bilmeyerek, klasörü kötü amaçlı yazılımla doldurur.
Önceden yüklenmiş kötü amaçlı yazılımlar sizi, hiçbir şekilde engelleyemeyeceğiniz reklamlara boğabilir ya da kişisel verilerinizi toplayarak üçüncü şahıslara satabilir ya da bu iki ihlali birleştirir ve size kişisel verilerinize dayalı reklamlar gösterebilir. Bütün bunlar cihazın nihai fiyatını düşürmeye yarar. Ne hoş bir iş modeli!
ZTE, Archos, Prestigio ve myPhone gibi nispeten büyük geliştiricilerin yaptığı cihazlarda suçluların işletim sistemini reklamlarla doldurmasını sağlayan önceden yüklenmiş bir Truva bulundu. Başka bir araştırmada da OnePlus ve BLU akıllı telefonlarda, hassas kişisel verileri toplayan ve üreticinin sunucularına gönderen casus yazılımların önceden yüklenmiş olduğu tespit edildi.
İşin tuhafı, söz ettiğimiz üreticilerin çoğu Android’in resmi internet sitesindeki onaylı ortak listesinde yer alıyor. Başka bir deyişle, kötü amaçlı yazılımların önceden yüklenmesi artık genel uygulama haline geliyor ve tanınmış bir üreticinin saygınlığına güvenmekle yetinemiyorsunuz.
Satın alın fakat satın almadan önce doğrulayın
Virüslü bir cihaz satın alma ihtimalini en aza indirmek ya da en azından neredeyse her uygulamada karşınıza reklam çıkaracak ve satın alma sonrasında izniniz olmadan kişisel verilerinizi toplayacak bir cihazı tespit etmek için aşağıdakileri önemle tavsiye ederiz:
- Araştırın: Gözünüze kestirdiğiniz telefon hakkında internette yorum yapılmış olması ihtimali yüksektir, hele ki satın alanlar önceden yüklenmiş olan kötü amaçlı yazılımdan şikayetçiyse.
- Çoğu zaman olduğu gibi, bir şey gerçek olamayacak kadar iyi görünüyorsa belki de gerçek olamayacak kadar iyidir. Benzer modellerden belirgin şekilde daha ucuz olan akıllı telefonlardan kaçınılmalıdır, zira üreticilerin fiyat etiketine yansımayan parayı telafi etmek için birtakım karanlık işlere bulaşmış olması olasıdır.
- Android cihazınızın onay durumunu kontrol ederek üretici yazılımın Google tarafından test edildiğinden emin olun. Cihazın onaylı olması önceden yüklenmiş hiçbir kötü amaçlı yazılım içermediği anlamına gelmez fakat onaylı cihazların satış öncesinde virüslü olma ihtimali çok daha düşüktür.
- Kötü amaçlı bir program bulduğu an size bilgilendirip koruyacak güvenilir bir virüsten koruma programı yükleyin. Her ne kadar güvenli önlemler almış olsanız da, siz daha kutuyu açmadan önce yüklenen kötü amaçlı yazılımlarla, akıllı telefonunuza virüs bulaşabilir.