Saldırganlar kredi kartı bilgilerinizi, parmak izinizi ve yüz tanıma verilerinizi ve daha fazlasını çalabileceğinden potansiyel hasar ciddidir. Araştırmacılar, platform açık olduğu için Android telefonları incelerken, enstitü 35.000’den fazla uygulamayı inceledikten sonra iPhone kullanıcılarının da en az onlar kadar savunmasız olduğu sonucuna vardı.
“Asıl risk, bilgisayar korsanlarının sisteminize bir yer edinip, aynı telefona sahip olduğunuz sürece verilerinize ömür boyu erişim elde edebilmesidir. Telefonunuz artık güvenli değil… Platformunun açık yapısı nedeniyle Android sistemini inceledik, ancak benzer güvenlik açıklarının iPhone ekosisteminde de mevcut olması muhtemeldir. Apple’ın kapalı yaklaşımı nedeniyle iPhone’larda çok daha az kamu güvenliği araştırması görüyoruz; bu yaklaşım araştırmacıları öncelikle Android’de herkese açık olan temel bilgileri tersine mühendislik yoluyla incelemeye zorluyor.” – EPFL’nin HexHive Laboratuvarı başkanı Mathias Payer
Mobil cihaz yönetimi şirketi Jamf’in portföy stratejisi başkan yardımcısı Michael Covington, hem iOS hem de Android platformlarının artık kötü niyetli kişilerin hedefi haline geldiğini ve yazılımlardaki güvenlik açıklarını bulup bu kusurlardan faydalanmaya çalıştıklarını söylüyor.
“Son çalışmalar özellikle Android cihaz güvenlik açıklarını vurgulasa da, her iki büyük platform da hedef alınıyor ve bunun iyi bir nedeni var. Akıllı telefonlar üzerinden giderek daha fazla veri üretilip erişildikçe, bu mobil platformlar hem tüketiciler hem de mobil öncelikli kuruluşlar için sinir merkezi haline geldi.” -Michael Covington, portföy stratejisi başkan yardımcısı, Jamf
Janf’ın Covington’ı, hem iOS hem de Android kullanıcılarının “birkaç katman” koruma içeren bir mobil güvenlik stratejisine sahip olması gerektiğini söylüyor. Bu, iş kullanıcıları için de geçerli. Covington, mobil cihaz kullanıcılarının %40’ının bilinen güvenlik açıklarına sahip kablosuz bir ürün kullandığını söylüyor. Güvenlik ekiplerinin veri ihlali olmadan önce odaklanması gereken buna “kolayca ulaşılabilen meyve” diyor.
Covington, “Bu temele dayanarak, mobil güvenliğin, uygulama mağazası korumalarını aşan kötü amaçlı uygulamalar ve kullanıcıları hassas kimlik bilgileri ve verileri paylaşmaya kandıran kimlik avı saldırıları gibi yaygın saldırıları durdurmak için savunma yeteneklerini de içermesi zorunludur” diye ekliyor.
Aşağıda sağduyulu savunma hamlelerinden bazılarını eklemek istiyoruz:
- Cihazınızda en son güncellemenin yüklü olduğundan emin olun.
- Tanıdığınızı düşündüğünüz kişi veya şirket olsa bile, kısa mesaj ve e-postalarda bulunan bağlantılara tıklamayın.
- Bilinen veya bilinmeyen göndericilerden gelen e-postalarda ve mesajlarda listelenen telefon numaralarını aramayın.
- Acil bir durum olduğunu söylese bile telefonunuzu kimseye vermeyin.
- Bilinmeyen bir geliştiriciden gelen bir uygulamayı yüklemeden önce, yorumlar bölümünde kırmızı bayraklar olup olmadığını kontrol edin.
- Cihazınızın kötü amaçlı yazılımlarla enfekte olduğunun işareti olabilecek aşırı ısınma ve pilin hızlı tükenmesi gibi belirtilere dikkat edin.
- Android kullanıcıları uygulamaları yan yüklemelerden kaçınmalıdır.