Mert Can COŞKUNER

Yapılan araştırmalar gösteriyor ki Android telefonlar için yazılmış zararlı yazılımlar iOS telefonlar için yazılanlardan çok daha fazla. Bunun sebebi olarak Android telefonların popülaritesi ve pek çok üretici tarafından farklı modeller olarak üretilmesi diyebiliriz.

Zararlı yazılımların Android cihazlarda fazla olması, iOS cihazları daha güvenli kılmıyor elbette. Bir adet kritik derecede bir güvenlik zafiyetini istismar eden bir zararlı yazılım, pek çok birbirine benzeyen zararlı yazılımdan daha tehlikeli olabilir. Hangi telefonu kullanır olursanız olun, tetikte olmakta fayda var.

Yazılım güvenliği

Android cihazların üreticilerinin çokluğu sebebiyle, Android işletim sistemi parçalı bir yapı göstermektedir. Android platformu için Google tarafından yayımlanan güncelleştirmelerin telefon üreticileri tarafından ürettikleri telefonlara uyarlanması ve gönderilmesi gerekmektedir. Bu yapı da kritik seviyedeki güvenlik güncelleştirmelerini pek çok telefonun ya almamasına ya da geç almasına sebep olmaktadır. Günümüzde çoğu Android telefon üreticisi sadece "amiral gemisi" olarak adlandırdıkları telefon modellerini güncelleştirmektedir ve genelde 2 seneye kadar güncelleştirme desteği vermekteler. Android cihaz üreticileri arasında, cihazlarına en uzun yazılım güncelleştirmesi desteği veren üretici Sony'dir.

Apple tarafında ise üstteki problemler bulunmamaktadır. iOS yazılım güncelleştirmeleri Apple tarafından toplu olarak yapılmaktadır ve devamlı güncel tutulmaktadır. Bu yönüyle iOS cihazlar, Android cihazlardan bir adım öndedir.

Donanım

Android güvenliği üzerinde çalıştığı donanıma çok bağlıdır. Android bünyesinde bulunan donanım bazlı güvenlik özellikleri, üreticilerin bunları ne kadar iyi ürettiğiyle bağlıdır. Buna örnek olarak Samsung KNOX 2.0 platformu verilebilir; telefonun açılışını daha güvenli kılan bu platform, izinsiz yazılımların telefona yüklenmesini engeller.

Apple, iOS cihazları kendisi ürettiği için donanım bazlı güvenlik özelliklerine son derece dikkat etmektedir. Buna örnek olarak Apple cihazların içerisinde bulunan şifreleme çipleri verilebilir; cihaz bünyesindeki verilerin güvenliği için kullanılan şifrelemenin yapılması için cihaz bünyesinde hiçbir donanıma bağlı olmayan ekstra bir çip bulunmaktadır. Bu çipin kullandığı hassas içerikteki şifreleme değerleri üretim sırasında silikon yardımıyla çip üzerine yazılmaktadır. Bu da şifrelenmiş bir iOS cihazın şifresini kırmayı zorlaştırmaktadır (Verileri içeren donanımların telefondan fiziksel olarak çıkarıp şifrelemenin kırılması gerekmektedir. FBI'ın Apple'a cihazlarında arka kapı açması için baskı yapmasının sebebi de buradan gelmektedir çünkü yakalanan suçluların telefonlarındaki bilgilere erişmek epey zahmetli olmaktadır.)

iOS cihazların üretimleri ve güncelleştirmeleri yönünden Android cihazlardan güvenli olduğunu gördük. Fakat eğer Android kullanıyorsanız ya da kullanmakta istiyorsanız, Android platformunda güvenli kalmanın yolları şunlardır;

  • Google Uygulama Mağazası harici bir yerden uygulama indirmeyin.
  • Google Uygulama Mağazası bünyesinden indirdiğiniz uygulamaların da istediği izinlere çok dikkat edin. Eğer bir oyun uygulaması sizden fotoğraf çekme ya da SMS atma gibi özellikler istiyor ve bunları kullanmıyorsa, o uygulamadan uzak durun.