Bu e-kitapta
Transkript
Bu e-kitapta
ANDROID UYGULAMALARI İHTIYACI OLANDAN FAZLASINI İSTEDIĞINDE Uygulama İzinlerini Anlama * Bu e-kitapta yer alan Android Robot Google tarafından Creative Commons Attribution Lisansı hükümlerine tabi olarak kullanıma sunulmuştur. Yeni bir Android tabanlı akıllı telefon satın aldınız; peki ya şimdi sırada ne var? Belki de en heyecanlı kısım başlıyor—işlevselliğini artırmak için doğru uygulamaları yüklemek. Bir ya da iki oyun, bir film ya da MP3 çalar bile yüklemek isteyebilirsiniz. Android size cihazınızı kişiselleştirme özgürlüğü verir ve bu da akıllı telefonlarının olabildiğince benzersiz olmasını isteyenler açısından Android'i cazip kılmaktadır. Android tabanlı bir akıllı telefonu kişinin istediği kadar kişiselleştirebilmesi özgürlüğü ve Google Play'deki uygulamaların zenginliği, bu İS'nin popülerliğinin artmaya devam etmesinin ardındaki nedenlerden sadece ikisidir. Canalys, kısa bir süre önce yayınladığı bir raporda, tüm dünyada 2011 yılının ikinci çeyreğinde sevk edilen 107 milyon akıllı telefonun neredeyse yüzde 50'sinin Android tabanlı olduğunu söylemiştir. 39 milyondan fazla Android tabanlı akıllı telefonun, Asya/Pasifik bölgesine sevk edildiğini belirtmiştir. Nielsen tarafından hazırlanan bir raporda, Amerika Birleşik Devletleri'nde hem pazar payı hem de veri kullanımı anlamında, liderliği Android tabanlı akıllı telefonların yaptığı belirtilmiştir. Bununla birlikte, Nielsen Android tabanlı cihaz kullanıcılarının her birinin ortalama 35 uygulama yüklediğine de inanmaktadır. ÇALIŞMAK İÇIN İZIN ALMASI GEREKEN UYGULAMALAR Bir Android uygulamasını otel misafiri olarak düşünün. Her bir misafir bir erişim kartı alır ve bu kart o kişinin odasına, lobiye, bara ve belki de otelin diğer başka bölümlerine girebilmesini sağlar. Ama bu kart misafirin mutfağa ya da otel müdürünün ofisine girmesine olanak vermez. Bir otel müşterisi gibi, cihazınıza yüklediğiniz her Android uygulamasının çalışabilmesi için belirli izinlere ya da bir "erişim kartına" ihtiyacı vardır. Her bir uygulamaya verdiğiniz izinler, uygulamanın cihazınızdaki mevcut kaynaklardan hangilerini kullanabileceğini belirtir. Birçok uygulama Android tabanlı bir cihazın işlevselliğini artırır. Bu nedenle, çeşitli izinler isteyen tüm uygulamalar, doğaları gereği kötü amaçlı uygulamalar değildir. Android tabanlı cihazlar için tek bir izinler listesi yoktur. Bununla birlikte, uygulamaların genellikle istediği izinlerin tümü, uygulama geliştiricileri için Android Yazılım Geliştirme Kitinde (SDK) bulunmaktadır. Android Geliştiricileri sitesinde de, uygulamaların temel olarak Android tabanlı bir cihazda çalışması için gerekli izinleri listeleyen Manifest.permission listesi de yer almaktadır. Belirli özelliklere erişmek için kullanıcının iznini almaya çalışmak, Android tabanlı cihazlar arasında kötü amaçlı uygulamaların yayılmasını önlemek amaçlıdır. İşte bu nedenle, siber suçlular cihazlara virüs bulaştırmak ve kötü amaçlarını gerçekleştirmek için yasal uygulamaların Truva atı türevlerini oluşturmaktadır. Şu an için, Google Play'den yükleyebileceğiniz neredeyse 250.000 uygulama vardır. Siber suçluların bu kullanıcıları veri hırsızlığı hedefleri haline getirmelerinin ardındaki ana motivasyon kaynağı, büyük olasılıkla Android'in muazzam kullanıcı tabanıdır. ÇOK SAYIDA İZIN VERMEK ZARARA NEDEN OLABILIR Uygulamalar yüklenmeden önce, çalışma için sizden belirli izinler ister. Amaçları konusunda net bir fikir edinmenizi sağlayacağı için, uygulamaların son kullanıcı lisans sözleşmelerini (EULA'lar) dikkatle okuduğunuzdan emin olun. Uygulamalar, yapmaları gereken işlemleri yapmak için, sizin onlara vereceğiniz izinlere bağlıdırlar. Birçok uygulama, güncellemeleri indirebilmek için ağ erişimi izni vermenizi ister. Bazı uygulamalar, çağrıların yaptıkları işi engellememesi için telefonunuzun durumunu ve kimliğini okumak için izin vermenizi ister. Maalesef, bu izinler konuşmalarınızı kaydetmek ve Uluslararası Mobil Ekipman Kimliği (IMEI) numarası gibi cihaz bilgilerini bir komuta merkezine göndermek gibi kötü amaçlı eylemler gerçekleştirmek için Truva atı haline getirilmiş uygulamalar tarafından suistimal edilebilir. Uygulamalar yüklendikten sonra, verdiğiniz izinleri görüntülemenize olanak tanırlar. Bunu Android 2.2. (Froyo) tabanlı bir telefonda yapmak için, sırasıyla Ayarlar > Uygulamalar > Uygulamaları Yönet seçeneklerine gidin. İzinlerini görmek istediğiniz uygulamayı seçin ve sayfayı kaydırarak bilgi edinin. Ağustos 2010'da, belirli numaralara metin mesajları gönderen ilk Android Truva atını keşfettik. O tarihten beri karşılaştığımız Android kötü amaçlı uygulamaları veri çalma (veri çalma uygulamaları), uzaktan erişime izin verme (arka kapı uygulamaları), sahtekarlık amaçlı sitelere erişim (tıklama dolandırıcılığı yapan uygulamalar), çağrıları dinleme ve kişisel metin mesajları ve iletişim bilgilerini okuma (mobil casuslar), diğer kötü amaçlı yazılımlar yükleme (yükleyiciler) ve root ya da yönetimsel ayrıcalıklar edinme (root uygulamaları) gibi kötü amaçlı etkinliklerden birini ya da bunların birleşimini gerçekleştirmektedir. Bugüne kadar karşılaştığımız Truva atı haline getirilmiş uygulamaların genellikle almak istediği izinleri aşağıda listeledik. Ağ iletişimi Ağ iletişimini etkinleştirmek, uygulamaların İnternet ya da Bluetooth özellikli cihazlara erişmelerine olanak sağlar. Bu en çok suistimal edilen Android iznidir; çünkü kötü amaçlı uygulamaların komuta merkezleri ile iletişim kurmak ya da güncellemeleri yüklemek için İnternet erişimine ihtiyacı vardır. Uygulamalara bu izni vermek, mobil casusların ve veri çalma uygulamalarının, çaldıkları bilgileri uzaktaki kullanıcılara göndermelerine olanak sağlar. Cihazınızı Bluetooth aracılığıyla keşfedilebilir durumda bırakmak, cihazınıza gelecekte kötü amaçlı Android uygulamalarının, aynı eski kötü amaçlı Symbian İS uygulamaları gibi bulaşmasına da yol açabilir. Ücretli servisler İlk Android Truva atı, Telefon görüşmeleri ve Saklama izinleri ile birlikte, Mesaj gönder olarak da bilinen bu izni suistimal etmiştir. Bu izinlerin verilmesi, uygulamanın belirli ücretli numaralara metin mesajları göndermesine olanak sağlamıştır ve bu da, kullanıcıların kullanmadıkları ücretli hizmetler için büyük paralar ödemelerine yol açmıştır. Bu tür sahtekarlıklarda, virüslü Android tabanlı bir cihazın gönderdiği her metin mesajından kar elde etmek için, belirli ücretli numaralar için para ödeyebilirler. Telefon görüşmeleri Virüslü Android tabanlı cihazlardaki çağrı kayıtlarını çalmak için, kötü amaçlı yazılımların bu izni suistimal ettiklerini de gördük. Kayıt dosyası bir .TXT dosyası olarak kaydedilir ve bir komuta merkezine gönderilir. Çağrı kayıtları veri çalma uygulamalarının favori hedefleridir; çünkü bunlar virüslü cihaz kullanan kullanıcılarla ilgili daha çok bilgi sağlar. Kötü amaçlı uygulamalara Telefon görüşmeleri izni vermek, bu uygulamaların konuşmalarınızı kaydetmelerini ve metin mesajlarını çalmalarını sağlar. Bu da, çevrimiçi bankacılık işlemleri yapmak için cihazlarını kullanan kişileri daha da büyük bir risk altına sokmaktadır; çünkü telefonla ya da SMS ile verilen bilgiler, siber suçluların ellerine düşebilir. Sistem araçları Karşılaştığımız kötü amaçlı yazılımlardan bazıları, kendi kötü amaçlı hizmetlerini çalıştırmalarını sağlayan Açılışta otomatik olarak başlat, WiFi durumunu değiştir, Ağ bağlantısını değiştir ve Uyku moduna geçmeyi engelle gibi izinleri suistimal etmektedir. Tipik bir örnek: Bir oyun uygulamasının telefonunuz her açıldığında otomatik olarak başlatılması gerekmez ve bu nedenle de böyle bir izin alması gerekmez. Aslında, bu söz konusu uygulamanın, telefonunuzun her açılışında, arka planda sessizce bir kötü amaçlı hizmet gerçekleştirmek istediğinin çok güçlü bir göstergesidir. Saklama Bir uygulamaya güvenli veri (SD) kartınızın içeriğini değiştirme ya da silme izni vermek, o uygulamanın karttaki herhangi bir şeyi okumasına, yazmasına ve/veya silmesine olanak sağlar. Veri çalma uygulamaları bir komuta merkezine göndermeden önce, çaldıkları bilgilerin bir kopyasını depolamak ya da bilgileri SD kartınızda bir .TXT, .INI ya da benzeri türde bir dosyaya kaydetmek için bu izni suistimal edebilir. Bu izin kötü amaçlı bir uygulamaya SD kartınızdaki mevcut dosyaların üzerine yazma olanağını da sağlar. Konumunuz Bulduğumuz önemli Android veri çalma uygulamalarından biri, kullanıcının coğrafi olarak nerede olduğunu görme izni almak olmuştur. Bu gibi bilgilerin, takip gibi gerçek dünyadaki suçları işlemek için kullanılabileceğini unutmayın. Bölgeye özgü istenmeyen posta ya da kötü amaçlı yazılım dağıtırken, bu çevrimiçi olarak çok işe yarayabilir. Karşılaştığımız kötü amaçlı Android yazılımlarının bir çoğu, amaçlanan kullanım şekilleri için oldukça olağan dışı olan en az üç izni almaya çalışmıştır. Uygulamaları yüklerken, bu durum söz konusu uygulamaların yasadışı olup olmadıklarının iyi bir göstergesidir. Devam sinyali vermeden önce, bir uygulamaya verdiğiniz izinler hakkında çok dikkatli düşünün. Örneğin Fast Racing oyununun Truva atı haline getirilmiş versiyonu olan ANDROIDOS_SPYGOLD.A, normal şartlarda bir oyun uygulamasının çalışabilmek için ihtiyacı olmayan çeşitli izinleri almıştır. UYGULAMALARA ÇOK FAZLA ERIŞIM İZNI VERMEKTEN KAÇINMA Android size istediğiniz uygulamayı yükleme özgürlüğünü verdiği için, cihazınızda kötü amaçlı uygulamaların bulunmaması sorumluluğunun size ait olduğunu unutmayın. Verilerinizi kötü amaçlı yazılımlardan korumak ile ilgili diğer ipuçları ve püf noktaları için, “5 Adımda Android Tabanlı Akıllı Telefonlarınızı Güvende Tutma” adlı e-kitabımıza göz atın. Uygulamalara çok fazla erişim izni vermemek için, bu üç ipucunu akılda tutun: 1. İndirip yüklemeden önce bir uygulama hakkında bilgi edinin. Uygulamayı kimin oluşturduğunu öğrenin ve Google Play ya da üçüncü şahıs uygulama mağazasındaki ilgili yorumlara göz atarak kullanıcıların uygulama ve geliştirici ile ilgili yorumlarını okuyun. Uygulama mağazasının değerlendirmesine göz atmak da iyi bir fikirdir. Bununla birlikte, birçok kötü amaçlı yazılımın, sizin gibi kullanıcıları yasal uygulamaları indirdiğiniz konusunda kandırmak için, yasal uygulamaların Truva atı türevlerini oluşturduğunu aklınızdan çıkarmayın. 2. Bir uygulamanın almak istediği izinleri dikkatle okuyun ve anlayın. Birçok Truva atı haline getirilmiş uygulamanın, yasal uygulama görünümünde ortaya çıktığını unutmayın. Bunlar çalışmak için aslında ihtiyaçları olandan daha fazla sayıda izni almaya çalışmalarından anlaşılır. Örneğin metin mesajları gönderme izni almaya çalışan bir medya oynatıcı indirdiyseniz ve yüklüyorsanız, sözleşme hükümlerini kabul etmeden önce bir kez daha düşünün. Bazı yasal uygulamalar çeşitli izinler alsa da, çok fazla sayıda izin almaya çalışan bir uygulama cihazınızı ve verilerinizi çok büyük bir tehlikeye maruz bırakabilir. 3. Sadece telefonunuzu değil, içindeki verileri de koruyan mobil bir güvenlik yazılımına yatırım yapmak da harika bir fikirdir. Trend Micro™ Mobile Security Personal Edition gibi çözümler, kötü amaçlı yazılımları telefonunuza bile ulaşmadan önce saptayabilir ve durdurabilir. Trend Micro™ Smart Protection Network™ altyapısının ardında yatan teknolojilerin aynıları tarafından desteklenen bu çözüm, Android tabanlı cihazınızı en yeni kötü amaçlı yazılımlara karşı etkili bir şekilde korur. Trend Micro (EMEA) Central & Eastern Europe TREND MICRO™ Trend Micro, Incorporated, güvenli içerik ve tehlike yönetimi konusunda bir öncüdür. 1988 yılında kurulan Trend Micro, bireylere ve her ölçekteki kuruluşlara ödül sahibi güvenlik yazılımı, donanımı ve hizmetleri sağlar. Genel merkezi Tokyo'da bulunan ve 30'dan fazla ülkede faaliyet gösteren Trend Micro'nun çözümleri dünya çapında kurumsal ve değer katan satıcılar ve hizmet sağlayıcılar tarafından satılır. Trend Micro ürünleri ve hizmetleri hakkında daha fazla bilgi edinmek ve yapılan değerlendirmeler için Web sitemizi ziyaret edin: www.trendmicro.com. Zeppelinstraße 1 85399 Hallbergmoos Almanya Tel: +49 (0) 811 88990-700 Faks: +49 (0) 811 88990-799 E-posta: SecurityUpdate@trendmicro.com www.trendmicro.com ©2012 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve Trend Micro t-ball logosu, Trend Micro, Incorporated'in ticari markaları ya da tescilli ticari markalarıdır. Tüm diğer şirket veya ürün isimleri sahiplerinin ticari markaları ya da tescilli ticari markaları olabilirler.