Ana Menü Android Telefon Yazılım Rom Destek Teknoloji Sitesi

Takipçilerimizden bu aralar sık sık gelen sorulardan bir tanesi de iPhone?a virüs bulaşıp bulaşmayacağı. Malum, Windows işletim sistemi yüklü bilgisayarlar uzun yıllardır antivirüs programları olmadan kullanılamıyor. Son yıllarda da özellikle Android tabanlı Akıllı Cihazlardaki zararlı yazılım ve virüs vakaları çok dillenmeye başlayınca, iOS işletim sistemi kullanan iPhone ve iPad sahipleri de haklı olarak kendi cihazlarının durumunu çok merak eder oldu.
   
   Geçtiğimiz aylarda F-Secure ve TrendMicro tarafından yayınlanan iki rapor, özellikle Android işletim sistemini hedef alan cihazlarda virüs ve zararlı yazılım (malware) sayısında özellikle 2012 yılında korkunç bir artış olduğunu ortaya koyunca, ben de bu vesileyle birşeyler paylaşayım istedim.
   
   
   F-Secure?un Yayınladığı Rapora göre 2012 yılında Android işletim sistemini hedefleyen zararlı yazılım çeşidinde/sayısında büyük artış var.
   F-Secure?un yayınladığı ve yukarıda bu rapordan paylaştığım bir grafiğe göre sadece 2012 yılı içerisinde Android işletim sistemine yönelik tehditler ciddi oranda artmış. Eski Nokia telefonlarından bildiğimiz Symbian popüleritesini sürekli yitirdiği için de tehditleri iyice azalmış. iOS, Windows Phone veya BlackBerry için ciddi bir tehdit artışı olmamış.
   
   Geçtiğimiz 2012 yılının sonlarında TrendMicro?nun yayınladığı başka bir raporda ise kullanıcı için zararlı içerik/risk içeren uygulama sayısı Eylül 2012 itibari ile toplam 175 bin?e ulaşmış. (Yanlış okumadınız tam 175.000 ) Hem de daha önceki analizler riskli uygulama sayısının 2012 itibariyle maksimum 40 binlerde kalacağını öngörürken.
   
   
   Android dünyası için Eylül 2012 itibariyle toplam zararlı uygulama sayısı 175 bin.
   Android dünyasına yönelik bu zararlı yazılım, uygulama, virüs, vs.?deki artışın başlıca sebeblerin bir tanesi de Android?in çok popüler olması. Fakat Android henüz popüler olmadan önce iOS işletim sistemini kullanan iPhone ve iPad?ler çok daha popülerdi. Fakat iOS tabanlı cihazlar hiç bir zaman bu kadar tehdit altında kalmamıştı. Kaldı ki iOS halen popüler, Apple ucuz cihaz üretmediği ve iOS işletim sistemini diğer telefon üreticilerine açmadığı için, cihaz bazında iOS pazar payı %20?ler civarında olmasına rağmen, aktif olarak internete bağlanan veya uygulama kullanan cihazlar açısından pazar payı halen Android?le başa baş.
   
   Dolayısıyla Android işletim sisteminin, iOS?ten daha fazla zararlı yazılım tehdidi altında olmasını sadece popülerlikle açıklamak doğru olmaz. Ben de işte aşğıda, neden iOS?ün Android?e göre daha güvende olduğunu, neden iPhone ve iPad sahiplerinin belli konularda çok endişe etmemeleri gerektiğini dilim döndüğünce paylaşmaya çalıştım.
   
   Takipçilerimden de ricam bu konuya fanatik bir şekilde yaklaşmamaları Çünkü %100 güvenli diye hiç bir şey (banka, kasa, ev, bilgisayar, telefon, vs.) yoktur. Sadece daha güvenli olan veya daha az güvenli olan vardır. Ayrıca bu güvenliğin bir bedeli de vardır. Zaten yazının devamında, iOS?in daha güvenli olmasının kullanıcılarına getirdiği bedeli de açıkladım
   
   Ben Android, Mandroid anlamam. Siz bana iPhone veya iPad?e, yani iOS işletim sistemi kullanan Apple cihazlarına virüs bulaşır mı onu söyleyin ?
   Bu soruya Evet veya Hayır cevabı vermeden önce virüsün ne olduğu konusunda hepimizin hem fikir olması gerekiyor. Eğer virüsten kasıt, email veya başka yollarla bulaşan ve cihazımızdaki sistem dosyalarına ya da diğer uygulamaların yerleşerek yine kendini başka cihazlara bulaştıran ve de cihazımızın işleyişini ya da başka birşeyleri bozan program parçacıkları ise, HAYIR bulaşmaz.
   
   Çünkü iOS işletim sistemi diğer bir çok işletim sistemine nazaran çok daha kapalı bir işletim sistemidir. Bırakın virüs gibi ufak program parçacıklarının cihazımıza girmesini, biz kendimiz bile dilediğimiz gibi iOS işletim sistemi kullanan cihazlara uygulama, program vs. yükleyemeyiz.
   
   iOS tabanlı iPhone ve iPad?lere uygulama yüklemenin tek kaynağı App Store?dur. Apple, App Store haricinde cihazlarına uygulama yüklenmesini istemediği için, iOS işletim sistemini kapatmıştır. Dolayısıyla kendi istediğimiz gibi bir uygulama yükleyemediğimiz bir sisteme, virüs de giremez
   
   
   Android tabanlı akıllı telefonlara, Google?un marketi olan Google Play haricindeki kaynaklardan da uygulama yüklemek mümkün.
   Fakat Android işletim sisteminde kullanıcı isterse, yukarıdaki ekran görüntüsünde olduğu gibi Ayarlar?dan market dışı uygulama yükleme seçeneğini işaretleyerek, Google Play haricindeki kaynaklardan da uygulama yükleyebilir. Örneğin, emaile ekli olarak gelen bir apk?ya veya bir linkteki apk dosyasına tıklayarak uygulama yüklemek mümkün Android tabanlı cihazlarda. iOS işletim sisteminde ise bu kesinlikle mümkün değil, böyle bir seçenek olmadığı için.
   
   Windows işletim sistemi yüklü bilgisayarıma, email ile gelen ekli bir dosyadaki virüs bulaşmıştı? Aynı emaili iPhone?umda da açtım, şimdi bu virüs iPhone?uma bulaşmadı mı?
   Hayır bulaşmadı merak etmeyin. Birincisi Windows virüsü iOS?te çalışmaz farklı teknolojiler kullanıldığı için. İkincisi iOS için bir yazılmış virüs olsaydı dahi bir önceki soruda paylaştığımız nedenlerden cihazınıza bulaşamaz. Virüs taşıyan ekli dosyayı iPhone?da veya iPad?da ya hiç açamazsınız, ya da açsanız bile ekli dosyadaki virüsün cihazınıza bir zararı olmaz.
   
   Virüsler konusunda içim rahatladı. Peki ya uygulamalar ? App Store?daki uygulamalar içinde kötü niyetli olanlar yok mu?
   Elbette olabilir. Fakat burada yine Apple?ın katı tutumu ve herşeyi kontrol altında tutma saplantısı iOS kullanıcıların avantaj sağlıyor. (Tabii başka konularda da dezavantaj) Şöyle ki, App Store?daki uygulamalar hem otomatik hem de manuel olarak denetleniyor. Şu an App Store?da 800 bine yakın uygulama var ve geliştiriciler her güncelleme yolladığında, Apple çalışanları gönderilen uygulamanın yeni versiyonunu cihazlarına yükleyerek test ediyor.
   
   Ayrıca her uygulama geliştiricisi, Apple?ın yayınladığı ve sürekli güncellediği App Store Review Guidelines?a (App Store Kontrol Dokümanı) göre uygulamasını geliştirmesi gerekiyor. Eğer Apple, geliştirilen uygulamanın veya güncellemesinin bu dokümana uygun olmadığını görürse ilgili uygulamayı veya güncellemeyi reddediyor.
   
   
   App Store?a gönderilen her uygulama Apple?ın yayınladığı dokümana göre geliştirilmiş olmalı.
   Örneğin bir uygulama geliştiricinin uygulamasında teknik olarak bir sıkıntı yok fakat içeriği kurallara uygun değilse Apple yine de uygulamayı (reject) reddedebiliyor. Aşağıda bu dokümandan ufacık bir kısım paylaştım. Apple?ın uygulamaları bizzat test etmesi de kötü niyetli uygulama geliştiriciler için caydırıcı bir etken. Dolayısıyla denetlenmiş uygulamalar yükleyen iOS kullanıcılarını hedef almak yerine, denetlenmeyen Google Play, yani Android kullanıcılarını hedef almak daha mantıklı oluyor kötü niyetli kişiler açısından.
   
   
   Apple, iOS uygulama geliştiricileri için uzun bir kontrol ve kural listesi hazırlamış. Her uygulamayı da manuel olarak bu listeyi baz alarak denetliyor.
   Uygulamaları öyle manuel test etmekle, tüm kötü niyetli uygulamalar yakalanamaz ki. Ne çakallar vardır uygulamasının içinde gizli gizli işler çeviren? Apple çalışanı nasıl tespit edecek bunları?
   Kesinlikle haklısınız. Mutlaka manuel testi atlatacak kötü yazılımlar çıkabilir arada. Fakat burada önemli olan bu uygulamaların iOS kullanıcılarına ne kadar zarar verebileceği. Çünkü Apple, otomatik testlerle kontrol ettiği ayrı bir mekanizma ile iOS uygulama geliştiricilerini ciddi derecede kısıtlıyor. Şöyle ki Apple, uygulama geliştiricilere, uygulamaların geliştirmelerinde kullanacakları bir SDK (Software Development Kit) sunuyor. Bu SDK içinde geliştiricilerin yapabilecekleri de belli ve kısıtlı. Yani uygulama geliştiricileri diledikleri gibi uygulama geliştiremiyor.
   
   
   iOS SDK
   Örneğin bir iOS geliştiricisinin uygulaması, kullanıcı izni ile Rehbere erişebilirken, Notlar?a erişemiyor. (Bu yüzden App Store?da Notları yedekleyebilen bir uygulama yok.) Yine bir iOS geliştiricisinin uygulaması iPhone?daki SMS mesajlarına, geçmiş telefon kayıtlarına, vs. erişemiyor, Telefon çağrılarına veya SMS mesajlarına müdahele edemiyor. Bu yüzden de App Store?da BlackList, yani numara engelleme uygulamaları bulunamıyor.
   
   Apple, uygulama geliştiricilere sağladığı SDK dışındaki kullanımları da otomatik tespit edip, geliştiricinin Apple göndermesine bile izin vermiyor. Apple?ın SDK?da geliştiricilere izin verdiği şeyler de Android işletim sisteminin SDK?sına göre çok çok daha kısıtlı olduğundan, iOS?teki kötü niyetli geliştiricilerin verebileceği zarar çok daha kısıtlı oluyor.
   
   
   
   Örneğin bu yazıyı hazırlarken Google Play?de yukarıdaki ekran görüntüsündeki oyuna denk geldim. Görüldüğü üzere oyun, meşhur Counter Strike?ın kötü bir çakması. Zaten yorumlarda çoğu kişi dile getirmiş. Fakat oyundaki esas dikkat çekici nokta, erişim izinlerinde kullanıcının tarayıcı geçmişini okuma ve yer imlerine yazma iznini istiyor olması. Muhtemelen uygulamanın amacı Counter Strike ismini kullanarak kullanıcıyı uygulamayı indirmeye motive etmek, sonra da kullanıcının cihazında ziyaret ettiği sitelerini kendi sunucularına yollamak, hatta tıklanmasını istediği sitelerin linklerini cihazlarındaki yer imlerine eklemek.
   
   Zaten oyunun yorumlarına gözattığımda bir kaç kullanıcı virüslü olduğunu belirtmiş aşağıdaki gibi. Tabii aslında teknik olarak bu bir virüs değil bulaşma eğilimi olmadığı için, fakat kullanıcının bilgilerini çalma eğilimde olduğu için ve Google Play?de masumane bir uygulama gibi gözüktüğü için kesinlikle kötü niyetli bir yazılım. Yoksa bir oyun neden web geçmişimize erişmek istesin
   
   
   
   Not: Yukarıdaki oyun halen Google Play?de duruyor ve indirilebiliyor. Ben de tamamen tesadüfen denk geldim.
   
   Peki yukarıdaki örnekteki gibi bir uygulama App Store?da olamaz mı?
   Tam olarak değil. Öncelikle iOS uygulamalarının web geçmişimize hiç bir şekilde erişim izni yok. Dolayısıyla zaten aynısı App Store?da olamaz. iOS kullanıcıları için yukarıdaki uygulamanın bir benzeri, en fazla rehberimizdeki bilgileri çalmak için kullanabilirdi. Çünkü Apple, uygulama geliştiricilere rehberden daha kritik bir bilgiye erişmelerine izin vermiyor.
   
   Fakat onda da Apple, iOS 6 ile birlikte rehberi de izne bağladığı için, herhangi bir uygulama rehberimize erişmek istediğinde, aşağıdaki ekran görüntüsünde olduğu gibi onayımıza ihtiyaç duyuyor. iOS işletim sistemindeki izinler de, erişim yapıldığı anda uygulama kullanırken soruluyor. Bu sayede oyun gibi alakasız uygulamalar ?Bir de arkadan rehbere erişeyim, kendi sunucularıma göndereyim? diyemiyor. Çünkü Angry Birds oyunu bile sizden rehberinize erişim izni istese ?Oyunla rehberimin ne alakası var? deyip kabul etmezsiniz.
   
   
   iOS?te kısıtılı sayıda servise erişim izni var. Bu izinler de kullanıcının karşısına uygulama kullanılırken çıkıyor.
   Fakat Android işletim sisteminde izinler iOS?te olduğu uygulamalar kullanılırken değil, ilk yüklenirken isteniyor. Ayrıca izinler parça parça verilemiyor iOS?te olduğu gibi. Yani bir uygulamayı kurmayı kabul ettiğinizde, uygulamanın tüm izinlerini de kabul etmiş oluyorsunuz. Android?de çok daha fazla izin (100?den fazla) olduğu için de bazı uygulamaların izin listesi tek bir sayfaya bile sığmıyor. Bu da kullanıcıların listedeki kritik izinleri farketmesiniz zorlaştırıyor.
   
   Halbuki izinler iOS?taki gibi lazım oldukça uygulama içinde sorulsa, şüpheli uygulamalar çok daha çabuk dikkat çekecektir.
   
   
   Android?deki erişim izin sayısı çok daha fazla?
   iOS?te ise kritik servis ve bilgilerimize erişim çok daha az aşağıdaki ekran görüntüsünde olduğu gibi. Ayarlar -> Gizlilik menüsünden de daha önce izin verdiğimiz tüm uygulamaları listeleyebiliyoruz ve daha önce verdiğimiz izinleri kaldırabiliyoru uygulamayı tamamen kaldırmaya gerek kalmadan.
   
   
   
   Android?de ise kısmi izin yok, uygulamayı tamamen silmemiz gerekiyor tek bir izni bile vermek istemiyorsak. (Ya da uygulamayı hiç kurmayacaksınız) Bu yüzden aşağıdaki ekran görüntüsünde olduğu gibi, hassas izinler isteyen uygulamaları kurmadan önce Android kullanıcılarının epey dikkatli olması gerekiyor.
   
   
   
   Ben şu ana kadar yazdıklarınızdan iPhone ve iPad?in virüslere ve zararlı yazılımlara karşı çok daha güvenli olduğunu anlıyorum. Yani ekstra hiç bir önlem almadan, App Store?daki her uygulamayı sorgulamadan yükleyebilir miyim?
   Yazının başında da belirttiğim gibi hiç bir sistem %100 güvenli değildir. Dolayısıyla elbette her uygulamaya %100 güvenmeyin, fakat iOS?in kapalı ve sıkı yapısından dolayı çok endişe etmenize veya sürekli tetikte olmanıza da gerek yok. Çünkü App Store?da yer alabilecek zararlı bir yazılımın size verebileceği zarar çok kısıtlıdır.
   
   Aşağıdaki 3 fark nedeniyle iOS en güvenli işletim sistemlerinden biridir özellikle Android?le kıyaslandığında:
   
   iOS tabanlı cihazlara (iPhone, iPad ve iPod Touch) App Store haricinde bir kaynaktan uygulama yüklenemiyor.
   App Store?daki tüm uygulamalar Apple tarafından manuel ve otomatik olarak kontrol ediliyor.
   Apple, iOS uygulama geliştiricilerin yapabileceklerini çok kısıtlıyor. Kısıtlı kritik servis ve verilere erişimlerde de kullanıcının farkında olmasını sağlıyor.
   Dolayısıyla iOS?te bir antivirus yazılımına gerek yok, zaten iOS?te böyle bir yazılım da yok. (Fakat Android?de var Norton Antivirus, McAfee, vs. gibi) Bir uygulamadan şüphelendiğinizde tek yapmanız hemen Apple?a bildirmek, zaten Apple bu durumda hemen önlem alacak ve gerçekten suistimal varsa ilgili geliştiricinin tüm uygulamalarını App Store?dan kaldıracaktır.
   
   Not: iOS işletim sistemi, Apple?ın Mac?lerinde kullandığı Mac OS X işletim sistemine göre bile daha güvenlidir Mac OS X, iOS kadar kapalı olmadığı için.
   
   Tamam da Mustafa Bey Android?i yukarıda öcü gibi anlatmışsınız, tarafsızım diyorsunuz ama torpil geçmişiz sanki iOS?e biraz. Yok mu Android?in hiç güzel yanları?
   Elbette var. Android tabanlı cihazların iOS tabanlı cihazlara (iPhone veya iPad) çok daha esnek, özgür, vs. olmasının en büyük nedeni, Android geliştiricilere verilen bu izinler ve serbestlik. Bu sayede iPhone?da adam gibi bir BlackList (Numara Engelleme) uygulaması yok ama Android?de var. Bunun gibi daha bir çok uygulama sadece Android tabanlı cihazlarda var. Hatta bu yüzden Android kullanıcıları cihazlarını diledikleri gibi özelleştirebiliyor.
   
   Fakat Android?in bu özgürlüğünün bedeli de zararlı yazılımlara karşı daha açık hale gelmesi. iOS?in daha güvenli olmasının bedeli de kullanıcıların talep ettiği bir çok uygulamayı App Store?da bulamaması. Örneğin Wi-Fi veya 3G?yi kolayca kapatıp açmamızı sağlayacak uygulamalar bile bulamıyoruz App Store?da.
   
   Dolayısıyla bir sistem, hem çok güvenli hem de çok açık ya da özgür olamıyor.
   
   Peki yukarıda iOS yüklü cihazlar için anlattığınız herşey jailbreak?li cihazlar için de geçerli mi?
   Elbette geçerli değil. Tam tersine jailbreak?li bir cihaz Android?li bir cihaz gibi oluyor. App Store dışından uygulama yüklenebiliyor ve Apple?ın izin vermediği şeyler cihaza uygulanabiliyor. Dolayısıyla güvenlikten ödün vermiş oluyoruz daha fazla özgürlük için. Fakat yine de şu an kötü niyetli yazılım geliştiricilerin hedefinde Android kullanıcıları ve cihazları var. Bu sayede jailbreak?li cihaz sahipleri pek hedefte değil
   
   Bu arada jailbreak hakkında bilgi sahibi olmayanlar yıllar önce yayınladığımız Kırmak Ya Da Kırmamak ? Jailbreak başlıklı yazımıza gözatabilirler.
   
   Mustafa Bey bu zararlı yazılım ve virüs olayını çok fazla abartmıyor musunuz? Windows işletim sisteminde de yıllarca zararlı yazılımlar vardı ve bir formatla kurtuluyorduk. Çok önemli mi akıllı telefonumuza zararlı bir yazılımın girmesi?
   Evet ama eskiden bilgisayarlarımızda cep telefonlarımızdaki kadar özel ve önemli bilgiler yoktu. Olanları da zararlı yazılımların bulması kolay olmuyordu. Fakat akıllı telefonlarda durum öyle değil. Her türlü özel bilginin yeri belli. Ayrıca eskiden böyle store?lar veya market?ler yoktu. Artık zararlı yazılımlar iyi niyetli uygulamalar gibi Android Market?te çok rahat yer alabiliyor. Yapabildikleri de çok tehlikeli.
   
   Örneğin siz farkında olmadan yurt dışındaki bir servisi SMS atıp, onay mesajını yine sizin haberiniz olmadan alıp onaylayan ve ay sonunda ciddi fatura gelmesine neden olan zararlı yazılımlar var Android dünyasında. iOS?te Apple bu tip uygulamalara izin vermediği için de dolandırıcılar genelde Android platformunu hedef almış durumda. (Bu linkteki rapordan ne tip zararlı yazılımlar olduğuna gözatabilirsiniz.)
   
   
   F-Secure?ın raporunda yer alan kar amaçlı ve kar amaçı gütmeyen mobil tehditlerin yıllara dağılımı.
   Fakat işin en kötü tarafı, eskiden sırf zevk için, yani para amacı gütmeden ya da başkalarına maddi zarar vermeden geliştirenler vardı çoğunlukta. Fakat son yıllarda daha çok dolandırıcılar yani kolay para kazanmak isteyenler bu tip yazılımlara el atmış durumda. Yazının başında paylaştığım F-Secure?ın raporunda yer alan yukarıdaki grafik de bunu açıkça gösteriyor.
   
   Sonuç
   iPhone ve iPad kullanıcılarının son yıllarda artan yukarıdaki tehditler konusunda pek bir endişe etmelerine gerek yok. Fakat artık ?Neden cihazımızla onu yapamıyoruz, şu uygulamayı bulamıyoruz, vs.? şeklinde şikayetlerde bulunmamaları gerekiyor Apple?in iOS dünyası bu şekilde sevabıyla ve günahıyla.
   
   Android dünyasını tercih edenlerin de uygulama yüklerken dikkatli olmaları gerekiyor. Çünkü henüz Android dünyasındaki antivirüs yazılımları çok başarılı değil.
   
   Şu anki tercihimiz ne olursa olsun, güvenliğin önümüzdeki yıllarda akıllı cihazlar için pil ömrü, ekran, hafıza, hafiflik, ebat, vs. kadar önemli olacağını düşünüyorum. Peki bu konuda siz ne düşünüyorsunuz ? Cihazınızınızın güvenliği mi, yoksa özgürlüğü mü daha önemli ? Ya da her ikisini birden dengede tutabileceğinizi düşünüyor musunuz? Yazıya yorum girerek düşüncelerinizi paylaşabilirsiniz.
   
   Kaynaklar:
   
   Linklerin Görülmesine İzin Verilmiyor Üye ol Veya Giriş Yap
   
   Linklerin Görülmesine İzin Verilmiyor Üye ol Veya Giriş Yap
   
   not: iturkeybiz den alintidir.
   
   
   Sent from my iPhone 5