FBI'dan Andorid'e koruma

Güncelleme Tarihi:

FBIdan Andoride koruma
Oluşturulma Tarihi: Eylül 03, 2012 11:44

ABD Federal Araştırma Bürosu (FBI), özellikle ücretli oyunların bedava indirebildiği “Snappz Market”i kapattı.

Tam fonksiyonlu olarak geçen yıl devreye giren; android oyunlar ve uygulamaların bedava indirilebildiği, “siyah pazar” olarak da adlandırılan alternatif android pazarı olan “Snappz”, kısa sürede yüzbinlerce kullanıcının ziyaret ettiği bir platform haline geldi.

Uygulama kodlarının ve sertifikasyonlarının “kırılarak” platforma yerleştirilmesi sayesinde kullanıcılar, siteye eklenen ve normalde paralı olan yazılımları cep telefonları ya da tablet bilgisayarlarına indirerek ücretsiz kullanmaya başladı.

Telif hakları konusunda çok duyarlı olan FBI, üretici firmalardan gelen talep doğrultusunda Adalet Bakanlığı'ndan da “olur” alarak www.snappzmarket.com internet adresine müdahale etti.

Siyah Pazar

Akıllı cep telefonları ve tablet bilgisayarların artışına paralel olarak uygulama sayısının ve içeriğinin de gelişmesi, “siber korsanları” bu alana yöneltti. Ağırlıklı olarak masaüstü ya da dizüstü bilgisayarlarında projelerini geliştiren korsanların bir bölümü, mobil uygulamalara yöneldi.

Apple'nin resmi pazarı olan iTunes, korsanların ilk hedefi oldu. “Yazılımı Hapisten Kurtar” anlamında kullanılan “JailBreak” uygulamaları, Apple'nin koyduğu kural ya da güvenlik duvarlarını devre dışı bırakan yazılımları tanımlamak için kullanılıyor.

JailBreak yazılımları sayesinde örneğin şirketin sadece bir ülkede kullanılmak üzere ürettiği bir iPhone cep telefonu, yazılımsal olarak “kırılarak” başka bir ülkede de kullanıma açılabiliyor. Aynı zamanda JailBreak için hazırlanmış siyah pazarlarda, normalde iTunes üzerinden parayla ulaşılabilen yazılımlara ücretsiz ulaşmak mümkün oluyor.

İşin Apple için kötü olan en önemli tarafı, “JailBreak” yapılmış iPhone, iPad gibi cihazlarla yasal uygulama dükkanları ya da iTunes platformunun da kullanılabiliyor olması.

Google'ın geliştirdiği Android de bazı sıkı güvenlik uygulamaları bulunuyor. Kullanıcılar muhtelif protokollerden kurtulmak için sıklıkla telefonlarını, alternatif Android platformalarına formatlayarak (Root) istedikleri her türlü yazılımı yükleyebildikleri, köklü değişiklikler yapabildikleri yetkilendirilmiş cihazlar haline getirebiliyor.

Root etme işlemi ile cihazlarının garanti dışı çıkmasını istemeyen kullanıcılar ise “Snapzapp” gibi alternatif siyah pazar uygulamalarına yöneliyordu.

Güvenlik Sorunu

Cep telefonlarını “Jailbreak” ya da “Root” yapmak, aynı zamanda başta truva atı olmak üzere birçok zararlı yazılımın da cihazlara bulaşması için önemli bir fırsat yaratıyor.

Wikipedia'daki kayıtlara göre ilk cep telefonu virüsü Haziran 2004'te görüldü. Bu virüs, kullanıcıdan habersiz olarak SMS mesajları gönderiyordu. “iKee” isimli ilk zararlı iPhone yazılımı ise Kasım 2009'da Avustralyalı 21 yaşındaki bir öğrenci tarafından, “Güvenlik açıklarına dikkat çekmek” için yaratıldı.

Linux temelli olduğu için Apple iOS'a göre nispeten daha özgür bir ortam olan Android için hazırlanmış birçok virüs ile ilgili haberler de medyada sıklıkla yer aldı.
Konuyla ilgili tüm güvenlik makalelerinde kullanıcılara, yasadışı kullanıma imkan veren yazılımları taşıdığı potansiyel riskler dolayısıyla mobil cihazlarına yüklememeleri konusunda uyarılar bulunuyor.
Haberle ilgili daha fazlası:

BAKMADAN GEÇME!