Bu e-kitapta

ANDROID
UYGULAMALARI
İHTIYACI OLANDAN
FAZLASINI
İSTEDIĞINDE
Uygulama İzinlerini Anlama
* Bu e-kitapta yer alan Android Robot Google tarafından Creative Commons Attribution
Lisansı hükümlerine tabi olarak kullanıma sunulmuştur.
Yeni bir Android tabanlı akıllı telefon satın aldınız; peki ya şimdi sırada ne var?
Belki de en heyecanlı kısım başlıyor—işlevselliğini artırmak için doğru
uygulamaları yüklemek. Bir ya da iki oyun, bir film ya da MP3 çalar bile yüklemek
isteyebilirsiniz. Android size cihazınızı kişiselleştirme özgürlüğü verir ve bu da akıllı
telefonlarının olabildiğince benzersiz olmasını isteyenler açısından Android'i cazip
kılmaktadır.
Android tabanlı bir akıllı telefonu kişinin istediği kadar kişiselleştirebilmesi
özgürlüğü ve Google Play'deki uygulamaların zenginliği, bu İS'nin popülerliğinin
artmaya devam etmesinin ardındaki nedenlerden sadece ikisidir.
Canalys, kısa bir süre önce yayınladığı bir raporda, tüm dünyada 2011 yılının ikinci
çeyreğinde sevk edilen 107 milyon akıllı telefonun neredeyse yüzde 50'sinin
Android tabanlı olduğunu söylemiştir. 39 milyondan fazla Android tabanlı akıllı
telefonun, Asya/Pasifik bölgesine sevk edildiğini belirtmiştir.
Nielsen tarafından hazırlanan bir raporda, Amerika Birleşik
Devletleri'nde hem pazar payı hem de veri kullanımı
anlamında, liderliği Android tabanlı akıllı telefonların
yaptığı belirtilmiştir. Bununla birlikte, Nielsen Android
tabanlı cihaz kullanıcılarının her birinin ortalama
35 uygulama yüklediğine de inanmaktadır.
ÇALIŞMAK İÇIN İZIN
ALMASI GEREKEN
UYGULAMALAR
Bir Android uygulamasını otel misafiri olarak düşünün. Her bir misafir bir erişim
kartı alır ve bu kart o kişinin odasına, lobiye, bara ve belki de otelin diğer başka
bölümlerine girebilmesini sağlar. Ama bu kart misafirin mutfağa ya da otel
müdürünün ofisine girmesine olanak vermez.
Bir otel müşterisi gibi, cihazınıza yüklediğiniz
her Android uygulamasının çalışabilmesi
için belirli izinlere ya da bir "erişim kartına"
ihtiyacı vardır. Her bir uygulamaya
verdiğiniz izinler, uygulamanın cihazınızdaki
mevcut kaynaklardan hangilerini
kullanabileceğini belirtir.
Birçok uygulama Android tabanlı bir cihazın
işlevselliğini artırır. Bu nedenle, çeşitli izinler
isteyen tüm uygulamalar, doğaları gereği
kötü amaçlı uygulamalar değildir.
Android tabanlı cihazlar için tek bir
izinler listesi yoktur. Bununla birlikte,
uygulamaların genellikle istediği izinlerin
tümü, uygulama geliştiricileri için
Android Yazılım Geliştirme Kitinde (SDK)
bulunmaktadır.
Android Geliştiricileri sitesinde de,
uygulamaların temel olarak Android tabanlı
bir cihazda çalışması için gerekli izinleri
listeleyen Manifest.permission listesi de yer
almaktadır.
Belirli özelliklere erişmek için
kullanıcının iznini almaya
çalışmak, Android tabanlı
cihazlar arasında kötü amaçlı
uygulamaların yayılmasını
önlemek amaçlıdır. İşte bu
nedenle, siber suçlular cihazlara
virüs bulaştırmak ve kötü
amaçlarını gerçekleştirmek için
yasal uygulamaların Truva atı
türevlerini oluşturmaktadır.
Şu an için, Google Play'den
yükleyebileceğiniz neredeyse
250.000 uygulama vardır.
Siber suçluların bu kullanıcıları
veri hırsızlığı hedefleri haline
getirmelerinin ardındaki ana
motivasyon kaynağı, büyük
olasılıkla Android'in muazzam
kullanıcı tabanıdır.
ÇOK SAYIDA İZIN
VERMEK ZARARA
NEDEN OLABILIR
Uygulamalar yüklenmeden önce, çalışma için sizden belirli izinler ister. Amaçları
konusunda net bir fikir edinmenizi sağlayacağı için, uygulamaların son kullanıcı
lisans sözleşmelerini (EULA'lar) dikkatle okuduğunuzdan emin olun. Uygulamalar,
yapmaları gereken işlemleri yapmak için, sizin onlara vereceğiniz izinlere
bağlıdırlar.
Birçok uygulama, güncellemeleri indirebilmek için ağ erişimi izni vermenizi ister.
Bazı uygulamalar, çağrıların yaptıkları işi engellememesi için telefonunuzun
durumunu ve kimliğini okumak için izin vermenizi ister. Maalesef, bu izinler
konuşmalarınızı kaydetmek ve Uluslararası Mobil Ekipman Kimliği (IMEI) numarası
gibi cihaz bilgilerini bir komuta merkezine göndermek gibi kötü amaçlı eylemler
gerçekleştirmek için Truva atı haline getirilmiş uygulamalar tarafından suistimal
edilebilir.
Uygulamalar yüklendikten sonra, verdiğiniz izinleri
görüntülemenize olanak tanırlar. Bunu Android 2.2. (Froyo)
tabanlı bir telefonda yapmak için, sırasıyla Ayarlar >
Uygulamalar > Uygulamaları Yönet seçeneklerine
gidin. İzinlerini görmek istediğiniz uygulamayı seçin
ve sayfayı kaydırarak bilgi edinin.
Ağustos 2010'da, belirli numaralara metin
mesajları gönderen ilk Android Truva atını
keşfettik. O tarihten beri karşılaştığımız
Android kötü amaçlı uygulamaları veri
çalma (veri çalma uygulamaları),
uzaktan erişime izin verme (arka kapı
uygulamaları), sahtekarlık amaçlı sitelere
erişim (tıklama dolandırıcılığı yapan uygulamalar),
çağrıları dinleme ve kişisel metin mesajları ve iletişim
bilgilerini okuma (mobil casuslar), diğer kötü amaçlı
yazılımlar yükleme (yükleyiciler) ve root ya da yönetimsel ayrıcalıklar edinme
(root uygulamaları) gibi kötü amaçlı etkinliklerden birini ya da bunların
birleşimini gerçekleştirmektedir.
Bugüne kadar karşılaştığımız Truva atı haline getirilmiş uygulamaların genellikle almak istediği
izinleri aşağıda listeledik.
Ağ iletişimi
Ağ iletişimini etkinleştirmek, uygulamaların İnternet ya da Bluetooth özellikli cihazlara
erişmelerine olanak sağlar. Bu en çok suistimal edilen Android iznidir; çünkü kötü
amaçlı uygulamaların komuta merkezleri ile iletişim kurmak ya da güncellemeleri
yüklemek için İnternet erişimine ihtiyacı vardır. Uygulamalara bu izni
vermek, mobil casusların ve veri çalma uygulamalarının, çaldıkları
bilgileri uzaktaki kullanıcılara göndermelerine olanak sağlar. Cihazınızı
Bluetooth aracılığıyla keşfedilebilir durumda bırakmak, cihazınıza gelecekte
kötü amaçlı Android uygulamalarının, aynı eski kötü amaçlı Symbian İS
uygulamaları gibi bulaşmasına da yol açabilir.
Ücretli servisler
İlk Android Truva atı, Telefon görüşmeleri ve Saklama izinleri ile birlikte, Mesaj
gönder olarak da bilinen bu izni suistimal etmiştir. Bu izinlerin verilmesi,
uygulamanın belirli ücretli numaralara metin mesajları göndermesine
olanak sağlamıştır ve bu da, kullanıcıların kullanmadıkları ücretli hizmetler
için büyük paralar ödemelerine yol açmıştır. Bu tür sahtekarlıklarda, virüslü
Android tabanlı bir cihazın gönderdiği her metin mesajından kar elde
etmek için, belirli ücretli numaralar için para ödeyebilirler.
Telefon görüşmeleri
Virüslü Android tabanlı cihazlardaki çağrı kayıtlarını çalmak için, kötü amaçlı
yazılımların bu izni suistimal ettiklerini de gördük. Kayıt dosyası bir .TXT dosyası
olarak kaydedilir ve bir komuta merkezine gönderilir. Çağrı kayıtları veri çalma
uygulamalarının favori hedefleridir; çünkü bunlar virüslü cihaz kullanan
kullanıcılarla ilgili daha çok bilgi sağlar. Kötü amaçlı uygulamalara Telefon
görüşmeleri izni vermek, bu uygulamaların konuşmalarınızı kaydetmelerini
ve metin mesajlarını çalmalarını sağlar. Bu da, çevrimiçi bankacılık işlemleri
yapmak için cihazlarını kullanan kişileri daha da büyük bir risk altına
sokmaktadır; çünkü telefonla ya da SMS ile verilen bilgiler, siber suçluların
ellerine düşebilir.
Sistem araçları
Karşılaştığımız kötü amaçlı yazılımlardan bazıları, kendi kötü amaçlı
hizmetlerini çalıştırmalarını sağlayan Açılışta otomatik olarak başlat, WiFi durumunu değiştir, Ağ bağlantısını değiştir ve Uyku moduna geçmeyi
engelle gibi izinleri suistimal etmektedir. Tipik bir örnek: Bir oyun
uygulamasının telefonunuz her açıldığında otomatik olarak başlatılması
gerekmez ve bu nedenle de böyle bir izin alması gerekmez. Aslında,
bu söz konusu uygulamanın, telefonunuzun her açılışında, arka planda
sessizce bir kötü amaçlı hizmet gerçekleştirmek istediğinin çok güçlü bir
göstergesidir.
Saklama
Bir uygulamaya güvenli veri (SD) kartınızın içeriğini değiştirme ya da silme izni
vermek, o uygulamanın karttaki herhangi bir şeyi okumasına, yazmasına
ve/veya silmesine olanak sağlar. Veri çalma uygulamaları bir komuta
merkezine göndermeden önce, çaldıkları bilgilerin bir kopyasını depolamak
ya da bilgileri SD kartınızda bir .TXT, .INI ya da benzeri türde bir dosyaya
kaydetmek için bu izni suistimal edebilir. Bu izin kötü amaçlı bir uygulamaya
SD kartınızdaki mevcut dosyaların üzerine yazma olanağını da sağlar.
Konumunuz
Bulduğumuz önemli Android veri çalma uygulamalarından biri, kullanıcının
coğrafi olarak nerede olduğunu görme izni almak olmuştur. Bu gibi
bilgilerin, takip gibi gerçek dünyadaki suçları işlemek için kullanılabileceğini
unutmayın. Bölgeye özgü istenmeyen posta ya da kötü amaçlı yazılım
dağıtırken, bu çevrimiçi olarak çok işe yarayabilir.
Karşılaştığımız kötü amaçlı Android yazılımlarının bir çoğu, amaçlanan kullanım şekilleri için
oldukça olağan dışı olan en az üç izni almaya çalışmıştır. Uygulamaları yüklerken, bu durum
söz konusu uygulamaların yasadışı olup olmadıklarının iyi bir göstergesidir. Devam sinyali
vermeden önce, bir uygulamaya verdiğiniz izinler hakkında çok dikkatli düşünün. Örneğin
Fast Racing oyununun Truva atı haline getirilmiş versiyonu olan ANDROIDOS_SPYGOLD.A,
normal şartlarda bir oyun uygulamasının çalışabilmek için ihtiyacı olmayan çeşitli izinleri
almıştır.
UYGULAMALARA
ÇOK FAZLA ERIŞIM
İZNI VERMEKTEN
KAÇINMA
Android size istediğiniz uygulamayı yükleme özgürlüğünü verdiği için,
cihazınızda kötü amaçlı uygulamaların bulunmaması sorumluluğunun
size ait olduğunu unutmayın.
Verilerinizi kötü amaçlı yazılımlardan korumak ile ilgili diğer ipuçları ve püf
noktaları için, “5 Adımda Android Tabanlı Akıllı Telefonlarınızı Güvende Tutma”
adlı e-kitabımıza göz atın. Uygulamalara çok fazla erişim izni vermemek için,
bu üç ipucunu akılda tutun:
1. İndirip yüklemeden önce bir uygulama hakkında bilgi edinin. Uygulamayı
kimin oluşturduğunu öğrenin ve Google Play ya da üçüncü şahıs uygulama
mağazasındaki ilgili yorumlara göz atarak kullanıcıların uygulama ve geliştirici
ile ilgili yorumlarını okuyun. Uygulama mağazasının değerlendirmesine göz
atmak da iyi bir fikirdir.
Bununla birlikte, birçok kötü amaçlı yazılımın, sizin gibi kullanıcıları yasal
uygulamaları indirdiğiniz konusunda kandırmak için, yasal uygulamaların Truva
atı türevlerini oluşturduğunu aklınızdan çıkarmayın.
2. Bir uygulamanın almak istediği izinleri dikkatle okuyun ve anlayın. Birçok
Truva atı haline getirilmiş uygulamanın, yasal uygulama görünümünde ortaya
çıktığını unutmayın. Bunlar çalışmak için aslında ihtiyaçları olandan daha fazla
sayıda izni almaya çalışmalarından anlaşılır.
Örneğin metin mesajları gönderme izni almaya çalışan bir medya oynatıcı
indirdiyseniz ve yüklüyorsanız, sözleşme hükümlerini kabul etmeden önce bir
kez daha düşünün. Bazı yasal uygulamalar çeşitli izinler alsa da, çok fazla sayıda
izin almaya çalışan bir uygulama cihazınızı ve verilerinizi çok büyük bir tehlikeye
maruz bırakabilir.
3. Sadece telefonunuzu değil, içindeki verileri de koruyan mobil bir güvenlik
yazılımına yatırım yapmak da harika bir fikirdir. Trend Micro™ Mobile Security
Personal Edition gibi çözümler, kötü amaçlı yazılımları telefonunuza bile
ulaşmadan önce saptayabilir ve durdurabilir. Trend Micro™ Smart Protection
Network™ altyapısının ardında yatan teknolojilerin aynıları tarafından
desteklenen bu çözüm, Android tabanlı cihazınızı en yeni kötü amaçlı
yazılımlara karşı etkili bir şekilde korur.
Trend Micro (EMEA)
Central & Eastern Europe
TREND MICRO™
Trend Micro, Incorporated, güvenli içerik ve tehlike yönetimi
konusunda bir öncüdür. 1988 yılında kurulan Trend Micro, bireylere
ve her ölçekteki kuruluşlara ödül sahibi güvenlik yazılımı, donanımı
ve hizmetleri sağlar. Genel merkezi Tokyo'da bulunan ve 30'dan fazla
ülkede faaliyet gösteren Trend Micro'nun çözümleri dünya çapında
kurumsal ve değer katan satıcılar ve hizmet sağlayıcılar tarafından
satılır. Trend Micro ürünleri ve hizmetleri hakkında daha fazla bilgi
edinmek ve yapılan değerlendirmeler için Web sitemizi ziyaret edin:
www.trendmicro.com.
Zeppelinstraße 1
85399 Hallbergmoos
Almanya
Tel: +49 (0) 811 88990-700
Faks: +49 (0) 811 88990-799
E-posta: [email protected]
www.trendmicro.com
©2012 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve
Trend Micro t-ball logosu, Trend Micro, Incorporated'in ticari markaları
ya da tescilli ticari markalarıdır. Tüm diğer şirket veya ürün isimleri
sahiplerinin ticari markaları ya da tescilli ticari markaları olabilirler.