Günümüzde aktif olarak kullanılan Android cihazların yarısı, kritik güvenlik güncelleştirmelerini aldığı için güvende. Fakat diğer yarısı için aynı şeyi söylemek mümkün değil. 2017 başında Android işletim sisteminin geliştiricisi Google tarafından dünyada bulunan 1.4 milyon Android cihaz için yayımlanan rapora göre Google Uygulama Mağazasında bulunan zararlı yazılımlar geçen yıllara göre daha az olmakla beraber cihaz bünyesinde bulunan güvenlik açıkları raporlanıp kapatılmış.
Android cihazların en sıkıntılı problemi konusunda da raporda bir bölüm yer almakta: Android cihaz üretici firmaların ve satıcı operatörlerin Android için yapılmış güvenlik güncelleştirmelerini müşterilerine ulaştırması. Geçmiş yıllara göre artan bu oran %50 olarak belirlense de yeterli değil.
Cihaz güncelleştirmeleri üretici firma ve satıcı operatörler için zaman ve para kaybı olarak görülmekte. Halihazırda müşterisine sattığı bir ürün için zamanını ve parasını harcamak istemeyen üretici ve operatörler, sattıkları cihazlara belli bir süre güncelleştirme desteği vermekteler. Böylece sürekli güncelleştirme almak isteyen müşterilerin yeni cihazlar alması sağlanmakta.
Fakat güvenlik farkındalığının gittikçe artmasından dolayı, güvelik güncelleştirmeleri konusunda üreticilerin ve operatörlerin üzerindeki baskılar da artmakta. Google'da bu yönde büyük çaba sarf etmekte.
Güvenli olmayan ekosistem
Geçtiğimiz senede Android cihazların yarısı güncelleştirme yapmasa da daha önceki yıllara göre bu oran büyük bir ilerleme. Bu rakamın 2017 yılında %75 seviyelerine çıkması öngörülüyor.
Bu konunun önemini şu şekilde açıklayabiliriz; günümüzde Apple cihazların %80'e yakını güncel iOS versiyonunu kullanmakta. Fakat konu Android'in güncel versiyonu olduğunda, bu oran sadece %3.
Ekosistem içerisinde bulunan cihazlar farklı operatörler ve cihaz üreticileri tarafından satıldığından Google tarafından yayımlanan güvenlik güncelleştirmeleri bu satıcılar tarafından geç yapılmakta. Bu da cihazlarınız üzerindeki güvenlik açıklarının geç kapanmasına ve verilerinizin daha uzun süre risk altında kalmasına sebep olmakta.
Ekosistem içindeki parçalı yapı
Google tarafından yayımlanan bu güncelleştirmelerin cihaz üreticilerine ve oradan da operatörlere ulaşma süresinin uzunluğu ve güncelleştirme yönetiminin cihaz üreticileri ve operatörler için ne kadar zahmetli bir durum olduğunu, bu yüzden de sınırlı destek verdiklerini şu şekilde açıklayabiliriz:
Her cihaz üreticisi, Google tarafından geliştirilen 'Android'e kendi yazılımlarını kurmaktalar. (telefonunuzda bulunan ve telefonunuzun marka adını içeren uygulamalar) Fakat iş burada bitmiyor. Bu cihazları satan operatörler de telefonun içine kendi yazılımlarını kuruyor. Kurulan bütün bu yazılımlarla beraber cihaz, diğer Android cihazlardan farklılaşmış oluyor.
Samsung bünyesinde an itibariyle 13 farklı model bulunmakta. Bu 13 farklı model, 200 farklı operatör tarafından satılmakta. Hepsi de cihazı az çok kendilerine göre özelleştirmekte. Bütün bu işlemin sonucunda, sadece Samsung cihazlardan bile ortaya birbirine benzerlik olarak yakın olan ama farklılıklar barındıran 1,500 versiyon çıkmakta.
Google bir güncelleştirme yayımladığında, Samsung'un bu güncelleştirmeyi kendi ekosistemine uyarlaması yetmiyor. Onlar da bu uyarlamayı operatörlere yolluyor. Operatörler de kullanıcılara uyarlıyorlar. Fakat bu süreç böyle yürümemekte. Samsung mobil güvenlik direktörüne göre 2016 yılında Samsung kullanıcılarının %60'ı güncelleştirme aldı. Kullanıcıların %15'i güncelleştirme desteği kesilmiş telefon kullanırken bir %15'lik dilim de güncelleştirmeleri kurmadı.
Samsung'un pazar payı göz önüne alındığında, yukarıdaki senaryo 400 milyon kullanıcıya denk gelmekte.
Google Uygulama Mağazasındaki zararlı yazılımların azalması ise, Google tarafından mağaza bünyesine yüklenen uygulamaların filtrelenme sürecinden kaynaklanıyor. Mağazaya yüklenen her uygulama, önce Google tarafından geliştirilmiş yapay zekalar tarafından kullanılıyor ve içerisinde kötü niyetli bir şey olup olmadığına bakılıyor. Eğer kötü niyetli bir şey olduğuna dair uyarı alınırsa; gerçek insanlar devreye giriyor.
Sadece uygulama mağazasını kullanan kullanıcıların zararlı yazılıma maruz kalma oranı %.05 olarak raporlanmış.
Uygulama mağazası harici uygulama indirmemeniz ve eğer cihazınız güvenlik güncelleştirmelerini alıyorsa, güncelleştirmelerinizi düzenli yapmanız sizi ve verilerinizi saldırganların ellerinden koruyacaktır.
