Mobil Cihazlarda Güvenlik

Mobil Cihazlarda Güvenlik

Hayatımızın vazgeçilmez bir parçası olan , istediğimiz her bilgiye zaman ve mekan koşulu olmaksızın bizi ulaştıran hatta bize asistanlık yapan akıllı cihazlarımızın işletim sistemleri sizce ne kadar güvenli?
IOS , Apple tarafından geliştiren ve kapalı bir işletim sistemi , uygulama geliştiriciler çalışmalarını Apple firmasına özel “Xcode” ve yeni gelen “Swift” programlama dili üzerinde geliştirmekteler. Geliştiren uygulamalar markette yerini almadan önce standartlara uygunluğu denetleniyor , böylelikle sahte uygulamaları barındırmıyor.

iOS ‘un kapalı bir işletim sistemi olması gerek pazarlama stratejisi gerekse kullanıcı verilerinin gizliğinin korunması açısından başarılı bir strateji olarak görülüyor. Kapalı işletim sisteminin kullanıcılara yansıttığı dezavantaj ise kişiselleştirme problemleri; duvar kağıdı, tema, zil sesi değiştirme, iTunes ‘a bağımlı olmak gibi durumlar son kullanıcılar tarafından hoş karşılanan bir durum değil.

Jail Break ile Apple ‘ın iOS ‘u kapalı kapılar arkasında duran işletim sistemini özgürleştirmek kullanıcılar için avantajlı gözükürken , kullanıcıların dikkat etmediği dez avantajlarıda beraberinde getirmektedir. Jail Break yapılan cihazımızı tüm dış tehditlere açmış oluyoruz. Apple Store harici kurulan uygulamaların denetimleri maalesef yapılmamaktadır. Harici marketlerden kurulan uygulamalar telefon rehberimizden tutun , mesajlarımıza , gittiğimiz yerlerin lokasyon bildirimlerinden , galerideki fotoğraflarımıza kadar ulaşabilmekte ve veri güvenliği riski oluşturmaktadır. Özgürleştirme yapılmış iOS beraberinde varsayılan olarak SSH (Linux/Unix işletim sistemlerinde uzak bağlantı yapısı) protokolü varsayılan bir şifre ile ulaşılabilir konuma gelmektedir.
Varsayılan şifre ile açık konuma gelen SSH protokolü ile cihazımız internete bağlandığı anda istemediğimiz kişiler tarafından erişilebilir , kişisel verilerimiz istemsiz paylaşılabilir bir hale gelmektedir.

Jail Break yapılmış cihazın varsayılan şifresi  “alpine” olarak tanımlıdır.
Varsayılan şifremizi değiştirmemiz dışarıdan gelecek bağlantılara karşı bizi biraz daha güvenli konuma getirmektedir. SSH şifresi değiştirmek için ;

1-    Cydia marketten Mobile Terminal adlı uygulamayı cihazımıza kuruyoruz.

2-    Mobile Terminal uygulamasını açıyoruz.

3-    “ su root “ komutunu giriyoruz ve “ return ” seçiyoruz.

4-    “ alpine “ komutunu gidiyoruz. Ve “return “ seçiyoruz.

5-    “ passwd “ komutunu giriyoruz ve “ return “ seçiyoruz.

6-    “ New password “ kımında yeni şifremizi yazıyoruz ve “ return “ seçiyoruz.

7- “ Retype new password “ kısmında yeni şifremizi tekrar yazıyoruz ve
“ return “ seçiyoruz

8- “exit “ yazıp uygulamadan çıkıyoruz.

ios

Şifre değiştirmenin yeterli olmadığını düşünüyorsanız , SSH ‘ı tamamen kapatmak bizim için yeterli güvenliği sağlayacaktır. SSH ‘ı tamamen kapatmak için ; Cydia marketten SBSetting uygulamasını kurarak SSH protokolunu istediğimiz zaman kapatıp açabiliriz.

Android , Google tarafından geliştirilmiş ve Apple ‘ın en büyük rakibi.
Android özgür yazılım prensibi ile geliştirilmiş bir uygulamadır. Diğer rakiplerine nazaran daha esnek bir yapıdadır , Linux ve java temelini kullanmaktadır.
Google Play marketteki yazılımlar IOS a nazaran özgür yazılım mantığına göre denetimleri daha esnektir dolayısıyla kullanıcıları IOS a nazaran daha fazla tehdit beklemektedir. Bunu özgür yazılımların hemen hepsinde görmekteyiz.

Android in kişiselleştirme özelliklerini yeterli bulmayan kullanıcılar cihazlarına ROOT denilen işlemi yaparak cihazlarındaki yazılımın çekirdeğine kadar ulaşabilmektedir. ROOT işlemi yapan kullanıcılar cihazlarını overclock , (hız aştırma) , uygulama dosyalarını istediği lokasyona taşıma , black market tarzı uygulamalara ulaşabilmektedir.

Yakın zamanda gördüğümüz ; BadLepricon, bir duvar kağıdı uygulaması ile beraberinde  gelen ,   Android için geliştirilen Bitcoin ( sadece internet üzerinden kullanılan , resmi olmayan ve takip edilemeyen sanal para birimi,.) Malware (kötü amaçlı yazılım) ile kullanıcıların haberi olmaksızın Mining (madencilik , algoritmik işlemler ile üretme) işlemi yaparak cihazlarımızın ram , cpu , ve vga belleklerini gereksiz doldurarak cihazlarımızı istemsiz kullanıp yavaşlatmaktadır.

Kişisel verilemizin güvenliği sağlamak için kurduğumuz programların izinlerine dikkat etmeliyiz. İhtiyacımız olduğu halde talep ettiği izinlerden dolayı şüphe ile yaklaştığımız yazılımlar için ise çözüm yolu izin ayarları farklı bir platformda değiştirmek ; Android için kuracağımız yazılımı arama motorlarından “*.apk” uzantılı verisyonunu bilgisyarımıza  indiriyoruz , daha sonrasında bu uygulamayı herhangibir sıkıştırma programı aracılığı ile açıyoruz ve dosyaları dışarı çıkartıyoruz.

Arama motorlarından ulaşabileceğimiz herhangibir Apk maganer , tool yazılımı ile uygulamanın içindeki izinleri kaldırıp ekleme yapabiliyoruz.

Örnek:

</application>
<uses-permission android : name = “android.permission.INTERNET ” />
</manifest>

 

Mobil cihazlarda uygulama ve veri güvenliği için kapsamlı güvenlik çözümü, McAfee Enterprise Mobility Management (McAfee EMM) ; kayıp , ticari bilgilerin sızdırılması , yetkisiz erişim problemine karşı merkezi yönetim uygulamasıdır.

emm

McAfee Enterprise Mobility Management ile ;

  • Zararlı yazılımlardan ağınızı korumak için cihazlarda anti virüs kullanma şartı ,
  • Root ve Jailbreak yapılmış cihazların bağlantısını engellemek
  • Wifi ve VPN bağlantılarında çift faktörlü kimlik doğrulama
  • Şifrelenmiş depolama alanı
  • Kayıp ve çalıntı durumunda uzaktan kilitleme veya tam silme

 

Politikalarını uygulayabiliriz.

Tuncay ARSLAN
Bilgi Güvenliği Uzmanı
tuncay (at) tuncayarslan (dot) com

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir