Mobil güvenlik, tüm akıllı telefon kullanıcıları için en önemli öncelik olmalıdır. Telefonlar son yıllarda en hassas verilerimizi depolamak ve paylaşmak için hızla gelişti. İster mali durumumuzu, ister sosyal hayatımızı ya da iş bilgilerimizi yönetiyor olsun, bu cihazlar kötü niyetli aktörlerin faydalanabileceği değerli verilere sahiptir. Güvende kalmak için güvenliğe odaklanan cihazları ve uygulamaları seçmeniz gerekir.
Birçok kullanıcı, akıllı telefonlarını tüm önemli verileri için merkezi bir temas noktası olarak kullanmanın getirdiği risklere hazırlıklı değil. Yükün büyük bir kısmı güvenli davranmaları için kullanıcılara düşse de, güvenli platformlar tasarlamak için cihaz ve yazılım geliştiricilerine de eşit görev düşmektedir.
Bu makalede, ana mobil işletim sistemlerinde akıllı telefon güvenliğini açıklayacağız.
Mobil Güvenlik Tehditlerinin Kapsamı
Mobil güvenliğin önemi her geçen yıl artmaya devam ediyor. Cüzdanlarımızdan ev güvenlik sistemlerimize ve telefonlarımıza kadar her şeyi birbirine bağlayan Nesnelerin İnterneti (IoT) bu önemdeki en büyük faktördür. Telefon merkezli teknolojideki büyüme, tüm uç nokta kullanıcılarını ve işletmeleri tehlikelere açık hale getirmektedir.
Kullanıcı güvenliğine yönelik tehditler arasında en yaygın olanlardan bazıları şunlardır:
- Kötü amaçlı yazılım saldırıları — Truva atları, casus yazılımlar ve virüsler gibi.
- Siber dolandırıcılık — kimlik avı ve sosyal medya dolandırıcılığı gibi.
- Kötü niyetli veri ihlalleri veya sızıntıları — deneme yanılma saldırıları ve kötü niyetli içeriden kişiler vb. yoluyla.
- Kullanıcıların zayıf güvenlik özelliklerine sahip olması ya da bunları hiç kullanmaması — parolalar ve gizlilik ayarları gibi.
- Güvenlik zafiyeti olan yazılım veya donanım — sıfırıncı gün güvenlik açıkları gibi.
Akıllı telefonunuzun hacklenip hacklenmediğini nasıl anlayacağınız, bir bilgisayar korsanını nasıl uzak tutacağınız ve gelecekte telefon hacklenmesini nasıl önleyeceğiniz hakkındaki bu videoyu izleyin:
Mobil Cihazlardaki Truva Atı Kötü Amaçlı Yazılımları
Özellikle, Truva atları en önde gelen mobil tehditlerdir — mobil kötü amaçlı yazılımların %95'inden fazlasını oluştururlar. Mobil bankacılık saldırılarının %98'inden fazlası Android cihazları hedef almaktadır ve bu da şaşırtıcı değildir. Android dünyasındaki en popüler mobil platformdur (küresel akıllı telefon pazarının %80'inden fazlası). Ayrıca Android, kullanıcıların yazılımı yan yükleme yapmasına izin veren tek popüler mobil platformdur.
Kolaylığın Güvenliğin Önüne Geçmesinin Tehlikeleri
Elbette, tehditler Truva atı kötü amaçlı yazılımlarının çok ötesine uzanmaktadır. Ancak tıpkı Sberbank Trojan olayında olduğu gibi, bu tehditlerin çoğu kullanıcıların gözünden kaçıyor. Daha da kötüsü, akıllı telefon güvenliği ne yazık ki kullanıcılar tarafından olması gerektiği kadar önceliklendirilmiyor.
Birçok kullanıcı, gizlilik ve güvenlik yerine rahat kullanım ve erişim kolaylığına odaklanmayı tercih ediyor. Daha fazla kullanıcı evden çalışmaya başladıkça ve iş ile kişisel cihazlar arasındaki boşluk kapandıkça, tehlikeye atılan cihazlara ilişkin endişe de artıyor. Özellikle iş yerinde maliyetleri düşürmek için "kendi telefonunu getir" (BYOP) cihaz kullanımına izin verilmesiyle birlikte, güvenli olmayan cihazlar suçlulara son derece hassas bilgilere kolay bir kapı açmakta.
Kolaylıkların giderek artan güvenlik risklerine rağmen, modern teknoloji telefonları veri ve bağlantı merkezi haline getirmeye devam ediyor. Neyse ki, akıllı telefon geliştiricileri bu alanı ilgili tüm taraflar için daha güvenli hale getirmeye yardımcı olmak için üzerlerine düşeni yapıyorlar.
Mobil Güvenliği Karşılaştırın: iOS ve Android Güvenliği ve BlackBerry ve Windows Phone
Güvenli bir mobil platform seçmek, akıllı telefon güvenliğinizin mantığını belirleyecektir. Peki telefon platformları ne kadar güvenli? Mobil cihazlar herkesin hayatında hem ayrılmaz hem de her yerde bulunur hale geldi ve bu nedenle hayati bilgilerinizi çalmaya hevesli suçlu bilgisayar korsanlarının ilgisini çekti.
Çoğu kullanıcı gibiyseniz, muhtemelen akıllı telefonunuz için iki işletim sisteminden birine sahipsinizdir: Google Android veya Apple iPhone iOS. Bu iki telefon türünün kullanıcıları genellikle hangisinin daha iyi olduğu konusunda tartışırlar. Kullanıcılar ayrıca Blackberry ve Windows Phone gibi piyasadaki diğer teklifleri de göz ardı etme eğilimindedir.
Genel olarak, çok daha fazla insan Android telefon satın alıyor ve kullanıyor: Forrester Research'e göre pazardaki cihazların yüzde 74'ünde bu işletim sistemi var. Forrester Research, Apple telefonların pazarın yaklaşık yüzde 21'ini oluşturduğunu ve Windows telefonların yüzde 4 ile çok geride kaldığını ortaya koyuyor.
Kullanıcılar genellikle "Android mi yoksa iOS mu daha güvenli?" diye sorarlar. Bu sorunun ardındaki gerçek, bir markanın diğerine üstünlüğünün basit bir ifadesinden biraz daha karmaşıktır. Bu soru, güvenli mobil platformlar düşünülürken hesaba katılması gereken telefon pazarının diğer bir bölümünü de dışarıda bırakmaktadır.
Bazı kullanıcılar tasarım özelliklerini ve kullanım kolaylığını tercih ederken, diğerleri maliyet ve güvenliğe odaklanır. IOS ve Android güvenlik karşılaştırmasında, bir mobil platformu gerçekten neyin güvenli kıldığını göz önünde bulundurmak önemlidir. Bu iki en iyi platformun ötesinde piyasadaki diğer büyük seçenekleri de göz önünde bulundurmak önemlidir.
Android İşletim Sistemli Telefonlarda Güvenlik
Android güvenliği şüpheli bir güvenlik itibarına sahiptir, çünkü esas olarak kimse ona sahip değildir. Başka bir deyişle, neyin Android uygulaması olarak sunulup sunulamayacağını, hatta neyin Android telefon olarak satılabileceğini kimse düzenlemiyor.
Donanım ve işletim sistemi geliştirmelerinin göreceli olarak izole bir şekilde yapılması nedeniyle, Android telefon pazarında yalnızca büyük isimler makul bir süre boyunca işletim sistemi güncellemeleri desteği alıyor gibi görünüyor. Daha gölgede kalan modeller için işletim sistemi uyumluluğu çok daha kısa olabiliyor. Uygulama uyumluluğu genellikle bir işletim sisteminin eskimesi ile sona erer. Ayrıca Android'in sunduğu daha büyük pazar payına ve açık kaynaklı işletim sistemine güvenlik riskleri eşlik etmektedir. Bunlar bilgisayar korsanlarına Android sistemlerini hedef almaları için araçlar ve potansiyel kazanç çekiciliği sağlıyor.
Neyse ki Google, Android kullanıcılarına güvenlik sağlamak için sürekli çalışıyor. Daha da önemlisi, kullanıcılar Android'lerini özelleştirerek kendi gizlilik ve güvenlikleri üzerinde tam kontrole sahip olabilirler.
Çoğu kullanıcı Android telefonlarını güncel tutarak ve kaynağı bilinmeyen ya da şüpheli uygulamaları indirmekten kaçınarak telefonlarının güvenliğini sağlayabilir. Ayrıca, daha ana akım Android cihazları seçmek, işletim sistemi destek döngüsünde kalma şansınıza yardımcı olacaktır. Ek bir önlem olarak, Kaspersky Antivirus for Android gibi ürünler telefonunuzda kötü amaçlı yazılım koruması sağlar.
İş dünyasında, daha yeni Android cihazlar, iş yeri uygulamalarını ve kullanımlarını korumak için tasarlanan Google'ın Android for Work platformunu desteklemektedir. Ayrıca, Samsung'un yeni Android cihazları Samsung'un kendi Knox güvenlik teknolojisini desteklemektedir.
Apple'ın iOS Telefonlarının Güvenliği
Apple'ın iOS mobil işletim sistemi, Apple App Store'da bulunan uygulamaları da sıkı bir şekilde kontrol eden Apple'ın kendisi tarafından sıkı bir şekilde kontrol edilir. Bu kontrol, Apple cihazlarının bazı kullanıcı kısıtlamaları pahasına "kullanıma hazır" iyi bir güvenlik sunmasını mümkün kılar.
Örneğin, iOS her cihazda bir uygulamanın yalnızca bir kopyasına izin verir. Dolayısıyla, bir kullanıcı bir uygulamanın şirket tarafından sağlanan güvenlik kısıtlamalı bir kopyasına sahipse, kullanıcı aynı uygulamanın kişisel kullanım için kısıtlamasız bir sürümüne sahip olamaz. Özelleştirilebilirlik iOS'ta da daha kısıtlıdır; telefonun görünümünden uygulama işlevselliğine kadar her şey Apple'ın tasarım kurallarına uymak zorundadır.
iOS kullanıcıları kendilerini Apple onaylı cihazlar ve uygulamalarla sınırlanmış bulur ki bu da güvenliği kolaylaştırmak için olumlu bir durumdur. Tüm ekosistemde sınırlı temas noktalarına sahip olan Apple, donanım ve işletim sistemi ayrılığına sahip platformlara kıyasla her bir cihazı için daha uzun bir süre boyunca destek sağlayabiliyor. Apple'ın daha küçük platformu, eski telefonların bile yeni işletim sistemi ve uygulamaları çalıştırabileceği ve bu süreçte yeni güvenlik düzeltmelerinin tüm avantajlarından yararlanabileceği anlamına geliyor. Bu sayede iPhone güvenliği kullanıcılar arasında "daha güvenli" şeklinde bir itibar kazanmış durumda.
Ayrıca, kapalı ekosistem yalnızca telefonun kök koduna erişmeyen uygulamalara izin verir, bu da hem iOS antivirüs ihtiyacını azaltır hem de App Store onayı için bir iOS antivirüs uygulaması oluşturmayı imkansız hale getirir.
Ancak iOS kötü amaçlı yazılım saldırılarına karşı savunmasız değildir. Apple herhangi bir güvenlik açığını gözden kaçırırsa veya güvenlik konusunda bazı istenmeyen yaklaşımları seçerse, sizin bu konu üzerinde çok az kontrolünüz olacak veya hiç olmayacak.
Windows İşletim Sistemli Telefonların Güvenliği
Windows Phone da bir dereceye kadar merkezi kontrole sahiptir, ancak geçmişinde güvenlik zayıflıkları olsa da performansı giderek daha fazla kullanıcı tarafından kullanılmaya başlandıkça gelişti.
Bununla birlikte, Windows Phone altyapısı için destek 2020'nin başlarından itibaren büyük ölçüde sona erdi. Windows Phone 8.1 OS, Windows RT ve Windows 10 Mobile artık güncellemeler veya yerel uygulama desteği ile desteklenmiyor. Windows 10X, gelecekte piyasaya sürülmesi planlanan ancak şu anda mevcut olmayan tek telefon işletim sistemidir.
Önceki telefon donanım modellerinin de artık geliştirilmemesi, piyasayı mevcut ürünler için herhangi bir güvenlik düzeltmesinden yoksun bırakıyor. Yeni Windows phone ürünlerinin geleceği söz konusu olduğunda, şu an için platform için belirlenmiş bir güvenlik rutini yoktur.
Blackberry İşletim Sistemine Sahip Telefonların Güvenliği
Blackberry'nin cihazları ve uygulamaları da sıkı bir şekilde kontrol ettiği bilinmektedir. Dahası, MDM için geliştirilmiştir ve bir şirketin cihazlarını yönetmesini ve korumasını kolaylaştırır.
Ancak, Blackberry OS ve halefi Blackberry 10, ne yazık ki geçtiğimiz on yıl içinde modası geçmiş hale geldi. Özellikle, Blackberry 10 destek ömrünün sonundayken Blackberry OS 2013'ten beri güncellemelerle desteklenmiyor.
Blackberry artık telefon donanım üretmiyor ve TCL Communications tarafından üretilen Blackberry markalı telefonların satışı Ağustos 2020'de durdurulacak. Bu da eski iş ve kişisel telefonları sıfırıncı gün saldırılarına açık hale getiriyor.
Mobil İşletim Sistemleri - Artıları ve Eksileri
Güvenlik söz konusu olduğunda hiçbir cihaz veya işletim sistemi kesin olarak "en iyi" değildir. Akıllı telefonunuzun ne kadar güvenli olduğu, kişisel veya profesyonel ihtiyaçlarınıza ve teknolojiye ne kadar hakim olduğunuza bağlıdır.
İşte her bir cihaz türünün artı ve eksilerinin bir dökümü ve kararınızı verirken düşünmeniz gereken birkaç nokta:
Android İşletim Sistemli Telefonlar
- Avantaj: Yüksek derecede yapılandırılabilir. Gizlilik ayarlarınızı tam olarak kontrol edebilirsiniz.
- Dezavantaj: Standardizasyon eksikliği, "kutudan çıktığı haliyle" güvenliğin zayıf olması anlamına gelir.
- İpucu: Güvenlik ayarlarını ve araçları düzenleme konusunda yetkinseniz en iyisidir.
Apple (iOS)
- Avantaj: Tutarlılık ve güvenilirlik. Ne aldığınızı bilirsiniz.
- Dezavantaj: Kötü amaçlı yazılımlara karşı tamamen koruma sağlanamaz. Büyük oranda Apple'ın güvenlik uygulamasına bağlıdır. Ayrıca, Apple ürünleri genellikle Android'den daha pahalı olsa da %100 güvenlik garantisi sunmaz ve kötü amaçlı yazılımlara ve korsanlara karşı tamamen korunmaz.
- İpucu: "Oldukça iyi" güvenlik için en basit seçenektir.
BlackBerry OS ve Blackberry 10 Phones
- Avantaj: Endüstri gereklerine uygun kurumsal güvenlik sunacak şekilde tasarlanmıştır.
- Dezavantaj: Büyük olasılıkla kendi güvenlik sorunları olan ayrı bir kişisel cihaza ihtiyaç duyarsınız.
- İpucu: Blackberry donanımı, işletim sistemi ve uygulama desteğinin azalması nedeniyle muhtemelen önerilmez.
Windows OS ve Windows 10 Telefonlar
- Avantaj: Windows ile uyumludur. Güvenlik performansı giderek daha iyi hale gelmektedir.
- Dezavantaj: Geçmişteki güvenlik performansı bilinmemektedir.
- İpucu: Desteğin eski olması nedeniyle önerilmez; Windows yeni bir telefon ve mobil işletim sistemi yayınlarsa bu durum değişebilir.
Her akıllı telefon seçeneğinin mobil güvenlikte kendine has güçlü yanları ve kısıtlamaları vardır. Akıllı telefonunuzu nasıl kullandığınız ve güvenlik ayarlarını yapma konusunda ne kadar rahat olduğunuz, en iyi seçimin hangisi olduğuna karar vermenizde büyük rol oynayacaktır.
Hiç şüphe yok ki bu tartışma daha fazla cihaz piyasaya çıktıkça ve artan güvenlik önlemleri giderek daha önemli hale geldikçe sürüp gidecektir.
Telefonunuzu Nasıl Daha Güvenli Tutabilirsiniz
İşletim Sistemi Güvenlik Güncellemelerini Takip Edin
İşletim sistemi güncellemeleri, iOS ve Android güvenliği tartışılırken ortak bir tartışma noktasıdır. Bu konsept Blackberry ve Windows Phone gibi diğer platformları da kapsar.
Özellikle, Android kullanıcıları genellikle telefonlarını en son işletim sistemine güncellememe eğilimindedir. Pie adıyla da bilinen Android 9 işletim sistemi Ağustos 2018'de piyasaya sürüldü; 2019'un sonlarında %20'nin biraz üzerinde bir kullanım oranına sahipti. Diğer taraftan Apple iOS 13'ün kullanım oranı %50. Bu da Android kullanıcılarını daha da savunmasız hale getirmektedir.
Gncellemelerin kullanılması ayrıca telefon üreticilerinin ve şebeke operatörlerinin işletim sistemini özelleştirebilme olanağı nedeniyle daha da karmaşık bir hal almaktadır. Bu şirketler, güncellemeleri Google gibi zamanında kullanıma sunmayabilir. Üçüncü taraf telefonlarla uyumsuzluklar, yeni işletim sistemi güncellemelerinin benimsenmesini daha da engelleyebilir.
Android kötü amaçlı yazılımları 2018'deki tüm mobil tehditler arasında en büyük paya sahip olmuştur. Bu sorunla mücadele etmek için Google, akıllı telefon üreticilerinin yazılımlardaki kötü amaçlı yazılım güvenlik açıkları için bu açıkların fark edilmesini izleyen 90 gün içinde yama uygulamasını zorunlu kılmıştır. Bu güncellemelerin Android akıllı telefonlara düzenli olarak indirilmesi, siber saldırıları engellemenin iyi bir yoludur.
Ancak sonuç olarak, iyi desteklenen bir platform seçmek, siber tehditlerden korunmanızı daha iyi sağlayacaktır. İşletim sisteminizi ve telefon donanımınızı seçmeye yönelik her karar, mobil siber güvenliğinizi tanımlamada önemli olacaktır.
Sonuç — Cep telefonunuzu güvende ve emniyette tutmak için 10 İpucu
- Özgün uygulama mağazalarından vazgeçmeyin ve üçüncü taraf uygulama mağazalarından uzak durun. Genel bir kural olarak, Apple, Google Play veya Microsoft mağazalarına bağlı kalmalısınız. Resmi mağazalarda bile uygulama incelemelerini okumalı ve daha fazla bilgi için güvenilir sitelerde arama yapmalısınız.
- Önce güvenliklerini doğrulamadan asla uygulama indirmeyin. Çoğu telefonda bilinmeyen kaynaklardan gelen uygulamaları indirmeden önce doğrulamanızı sağlayan ayarlar vardır. Ancak, siz cihazınızda şüpheli uygulamalar bulunmasını önlemek için her zaman incelemeleri bulun ve okuyun.
- Her zaman mümkün olan en kısa sürede en son işletim sistemi sürümüne güncelleyin. Bu güncellemelerde yer alan güvenlik yamaları telefonunuzun güvenliği için kritik öneme sahiptir. Bu basit işlem, tüm kötü amaçlı yazılım aileleriyle girdiğiniz veri savaşını kazanmanızı sağlayabilir.
- İşletim sistemi tarafından desteklenmez hale geldiğinde telefonunuzu değiştirmeyi düşünün. Eski telefonlar, bilgisayar korsanlarının kasıtlı olarak aradığı ve kötüye kullandığı yamalanmamış açıklarla doludur. Daha yeni, desteklenen bir telefon almak, kendinizi bir veri ihlalinden korumanıza yardımcı olacaktır.
- Uzaktan veri "silmeyi" ayarlayın. Uzaktan veri silmeye izin vererek, herhangi bir internet tarayıcısı üzerinden bir web hizmetine giriş yapabilir ve telefonunuzdaki tüm verileri temizleyebilirsiniz. Cihazınızın kaybolması veya çalınması durumunda bu önemli bir hizmettir.
- İşverenlerinizin veri korumalarını devre dışı bırakmayın veya atlamayın. İş amaçlı kullanılan cihazlarda, iş yerinizdeki BT personeli muhtemelen hassas verileri koruyan güvenlik protokolleri kurmuştur. Bunlar rahatsız edici olabilir, ancak kendinizin ve işvereninizin güvenliği için gereklidir.
- Mümkün olduğunda işletim sisteminizde, uygulamalarınızda ve hizmetlerinizde parola korumasını etkinleştirin. Görünüşte ne kadar önemsiz olursa olsun, tüm bilgiler güvenliğinizi tehlikeye atmak için kullanılabilir. Bir parola yöneticisinde saklanan karmaşık parolalar güvende kalmanıza yardımcı olacaktır.
- Çok faktörlü kimlik doğrulamasını açın. İster parola ister parmak izi taraması veya yüz kimliği gibi biyometri verilerini kullanın, birden fazla hesap kimlik bilgisi katmanı kullanmanız iyi olacaktır. Sadece parolalar kullanmak sizi deneme yanılma saldırılarına ve daha fazlasına açık hale getirir.
- Şüpheye düştüğünüzde, her zaman güvenliği rahatlığa tercih edin. Bazı korumalar ne kadar sinir bozucu olsa da, kimlik hırsızlığı her zaman daha kötüdür. Ekstra bir savunma katmanı size gününüzden birkaç saniyeye mal olabilir, ancak bilgisayar korsanları ve diğer siber suçlular tarafından hayatınıza verilen zararı onarmak için harcanabilecek binlerce kat zaman ve paradan tasarruf etmenizi sağlar.
- Sık sık güncelleme yapmanın yanı sıra, özel ve kişisel verilerinizi korumaya yardımcı olan diğer teknolojilere yatırım yapma fikrini değerlendirin. Sanal Özel Ağlar (VPN) mobil cihazlarınızı güvenceye almanın harika bir yoludur. Güvenli bir VPN bağlantısı yüklüyken güvenli olmayan internet sunucuları üzerinden bankacılık bilgilerini, kredi kartı verilerini ve diğer kişisel bilgileri daha az endişe duyarak iletebilirsiniz.
Nihayetinde, hangi platformu seçeceğiniz sorusu, kullanım özgürlüğü ile bilgisayar korsanlarının hedefi olma olasılığı arasında seçim yapmanıza bağlıdır.
"iOS mu yoksa Android mi daha güvenli?" sorusunun net bir cevabı yoktur. Teknolojilerin her zaman bir tür zayıflığı olabileceği için, sizin de bir hedef olma şansınız her zaman olacaktır. Dolayısıyla, güvenli uygulamalar kullandığınızdan emin olmak ve verilerinizi emanet ettiğiniz şirketleri her zaman yeniden değerlendirmek sizin elinizde.
İlgili makaleler: