Cep telefonu güvenliği: neden iki yaşından büyük telefonlar bir risk olabilir?

Zamanla, Android ve Apple'ın iOS'u, kişisel bilgilerinizi riske atan yeni güvenlik tehditlerine ayak uyduracak şekilde gelişti. Ancak yine de üretici tarafından geride bırakılan bir akıllı telefon kullanıyorsanız, çok daha kolay bir hedefsiniz. Bazı Android telefonlar, yalnızca iki yıl sonra güvenlik güncellemelerini almayı durdurur. Apple iPhone'lar beş ila altı arasında daha uzun süre dayanır, ancak bu zaman ölçeklerinden sonra cihazı kullanma riski artar. Aşağıdaki telefon desteği hesaplayıcımız ve akıllı telefondaki en iyi uygulamalarla ilgili tavsiyeler yardımcı olabilir. Test ettiğimiz her telefon için güvenlik güncellemesi bilgilerini görmek için cep telefonu incelemelerimizdeki teknik özellikler bölümünü de kontrol edebilirsiniz .
 
Resmi olmayan uygulama mağazalarından gelen uygulamalardan kaçının İndirdiğiniz uygulamaların çoğu muhtemelen resmi Google Play Store veya Apple App Store'dan olacaktır. Bununla birlikte, kendinizi başka bir yerde alışveriş yapma eğiliminde olduğunuz bir durumda bulabilirsiniz. Risk nedir? Google, şu anda yaklaşık 3 milyon uygulama seçeneği sunan Google'ın kendi deposu olan Play Store'a izin verilmeden önce her uygulamayı test eder. Bu hemen hemen herkes için yeterli olacaktır, ancak zaman zaman kendinizi Google Play dışından uygulamalar yükleme konusunda cazip bulabilirsiniz. Bunun meşru bir nedeni olabilir – popüler oyun Fortnite ve yakın zamana kadar Amazon'un Prime Video uygulamasının 'yan yüklenmiş' olması gerekiyordu – Google'ın doğrulamadığı uygulamaların telefonunuza yüklenmesine izin verme süreci. Yerleşik geliştiriciler tarafından üretilen uygulamalarda bunu yapma riski daha az olsa da, diğer birçok doğrulanmamış uygulamadaki sorun, bunların ne kadar meşru olduklarını veya cihazınızı tehlikeye atmak için tasarlanmış kötü amaçlı yazılımları gizleyip gizlemediklerini söylemenin genellikle zor olmasıdır.  Resmi olmayan mağazalardan indirmenin dikkate değer bir başka riski daha var – benzer uygulamalar. Bunlar tam olarak meşru bir uygulama gibi görünmek için yaratılmıştır, ancak aslında kötü amaçlı yazılım içerebilecek veya sizi reklam bombardımanına tutabilecek taklitçilerdir.  Nasıl önleyebilirim? Oldukça basit bir şekilde, Google Play'de olmayan uygulamaları yüklemekten kaçının - bu, mevcut geniş seçenek göz önüne alındığında çok zor olmamalıdır. Böyle bir uygulamayı indirmek istiyorsanız, resmi olmayan uygulamaların yüklenmesini engelleyen Android'in yerleşik denetimlerini devre dışı bırakmanız gerekir. Hangi Android sürümünü kullandığınıza bağlı olarak, işiniz bittiğinde Android ayarlarınızda 'bilinmeyen kaynaklar' bloğunu her zaman manuel olarak yeniden etkinleştirin (bu, daha yeni Android sürümlerinde otomatik olarak yapılır).  Gerçeğinden ayırt edilmesi zor olabilecek benzer uygulamalara karşı dikkatli olun. Farklılıklar, bir logo üzerinde biraz değiştirilmiş bir tasarım, tanınmayan bir geliştirici veya alışılmadık derecede yüksek sayıda beş yıldızlı inceleme gibi sahte inceleme etkinliğinin kanıtlarını içerebilir.  Düzeltmek için ne yapılıyor? Google, resmi olmayan uygulama mağazalarından gelenler de dahil olmak üzere, cep telefonunda yüklü tüm uygulamaları tarayarak ekstra bir koruma katmanı ekleyen, esasen bir kötü amaçlı yazılım tarayıcısı olan Play Protect'i 2017'de tanıttı.  Ancak Play Protect kusursuz değildir. Google genellikle bunları kaldırmak ve gerekirse bir güvenlik güncellemesi sağlamak için hızlı hareket etse de, yasadışı uygulamaların çatlaklardan sızdığı biliniyor. En son güncellemelere sahip bir cep telefonunun daha güvenli olmasının bir başka nedeni de budur - ancak bu durumlara rağmen, uygulamaları indirirken resmi uygulama mağazasına bağlı kalmanızı öneririz.

      İndirdiğiniz uygulamalarda seçici olun İndirmek ve kullanmak için görünüşte sonsuz sayıda uygulama var, ancak resmi uygulama mağazasına bağlı kalmanız tavsiye edilirken, bu sihirli bir kurşun değil. Kötü amaçlı yazılım içeren uygulamalar ara sıra resmi mağazalara girer ve genellikle Apple veya Google tarafından algılanır ve kaldırılır, ancak bu, onları daha önce indirmiş olanlar için pek rahat değildir. Uygulamalarda kaçınılması gereken kesin ve hızlı bir kural yoktur, ancak bunlar genellikle aksesuarlar veya özelleştirme araçları biçimindedir - ücretsiz duvar kağıtları, video veya fotoğraf düzenleyiciler, dosya yöneticileri, QR okuyucu veya el feneri gibi oyunlar ve araçlar düşünün. Bunun gibi bir uygulama arıyorsanız, bir süredir etrafta olan ve saygın bir geliştiriciden gelen çok sayıda incelemeye sahip olanlara bağlı kalmaya çalışın. Tüm bu bilgiler, mağazadaki ayrıntılı uygulama bilgilerinde mevcut olmalıdır. Ayrıca, uygulamaları istiflemekten kaçınmaya çalışmalısınız - kullanmıyorsanız silin.

       Uygulama izinlerinizi yönetin Uygulama izinleri, bir uygulamanın telefonunuzun hangi bölümlerine erişmesine izin verildiğini kontrol eder - örneğin konumunuzu bir harita üzerinde tam olarak belirlemek için kullanmak gibi. Bununla birlikte, bazı uygulamaların çok fazla ayrıcalık istediği bilinmektedir. Her bir izin hakkında daha fazla bilgi edinmek için aşağıdaki seçeneklerden birini seçin. yer Kişiler Takvim Mesajlar Mikrofon Fotoğraflar / Medya / Dosyalar Vücut sensörleri Risk nedir?

   Gayri meşru uygulamaların bir cep telefonunda tahribat yaratmasının yaygın bir yolu, bu izinleri kötüye kullanmaktır. Örneğin, diğer şeylerin yanı sıra, telefonunuz için fotoğraf geliştirme veya duvar kağıtları ile ilgili görünüşte masum uygulamalarda Joker veya 'Ekmek' adlı bir kötü amaçlı yazılım türü bulundu. Uygulama, konumunuza, kişilerinize, arama kayıtlarına veya kısa mesajlara erişim gibi potansiyel olarak tehlikeli izinler ister. Daha sonra premium bir hizmete abone olabilir ve bir SMS mesajını arayarak ödemeleri otomatik olarak onaylayabilir ve bir kullanıcının telefon faturasına yinelenen ücretler ekleyebilir. Bu örnekte, bir kullanıcı, bir telefon için çeşitli yeni duvar kağıtları veya ekran koruyucular sunan bir uygulamanın neden kişilerine veya metin mesajlarına erişmesi gerektiğini sorgulamış olabilir. Nasıl önleyebilirim? Bir uygulamanın düzgün bir şekilde çalışması için makul olarak hangi izinlere ihtiyaç duyacağını ve bunları vermeniz gerekip gerekmediğini dikkatlice düşünün. Hangi Android sürümünü kullandığınıza bağlı olarak, bu farklı şekillerde ele alınır - uygulama indirildiğinde veya çalıştırıldığında izinleri onaylamanız istenebilir.  Çoğu zaman, uygulamanın aradığı izinler mantıklı olur ve güvenlik riski oluşturmaz. Google Haritalar, adım adım navigasyon sağlayabilmesi için konum erişimi isteyecek, Skype'ın ise arama yapabilmeniz için mikrofonunuza erişmesi gerekiyor - bu mantıklı. Ancak görünüşte alakasız bilgiler isteyen bir uygulama indirirseniz, bu bir tehlike işaretidir. Örneğin, temel bir hesap makinesi uygulaması, depolama kartınızı veya mikrofonunuzu okumak için izin istememelidir. Dikkatli olun – kötü amaçlı bir uygulama, kilit ekranı şifrenizi değiştirmek için verdiğiniz izinleri kullanabilir ve kilidi tekrar açmak için bir ücret talep edebilir. Düzeltmek için ne yapılıyor? Android bu sorunu çözmek için gelişiyor. Android 5.1.1 veya önceki sürümlerde uygulamalar, yükleme sırasında tüm izinleri vermenizi ister. Genellikle izinler, çoğu kullanıcının anlaması muhtemel olmayan veya bazı durumlarda hiç okunmayan uzun bir listede gösterilir. Ancak 2017 yılında Android 6.0 tanıtıldığında, onunla birlikte 'Çalışma Zamanı izinleri' adlı yeni bir izin sistemi geldi. Bununla, bir uygulama yüklediğinizde artık herhangi bir uygulama izniyle ilgili bildirim almazsınız. Bunun yerine, her uygulama çalışmaya başladığında sizden izin vermenizi isteyecektir, böylece paylaştığınız veriler üzerinde daha fazla kontrole sahip olursunuz ve vermek istemiyorsanız izinleri reddetmeyi seçebilirsiniz.  Android 10'un gelişinden bu yana, kullanıcılar bir uygulamaya yalnızca kullanımdayken belirli izinler verebiliyordu. Bu, örneğin bir uygulamanın arka planda konumunuzu izlemesini engelleyebilir.  Ancak, bu açık iyileştirmelere rağmen, nihayetinde kontrol kullanıcıdadır ve bu nedenle, uygulamaları yüklerken ve çalıştırırken uyanık kalmalı ve yukarıda açıklanan türde sorunları göz önünde bulundurmalıdır.

        Kimlik avı saldırılarını nasıl tanıyacağınızı bilin Kimlik avı, değerli bilgileri ortaya çıkarmak için meşru bir şirket gibi davranma eylemidir ve artık giderek daha akıllı taktiklerle akıllı telefon kullanıcılarını hedeflemek için gelişmiştir. Risk nedir? Kimlik avı kelimesini duyduğunuzda, sahte şirketlerden gelen spam e-postaları düşünebilirsiniz. Bunlar genellikle gerçekmiş gibi görünür ve sizi daha sonra bilgisayar korsanları tarafından kullanılabilecek hassas bilgileri girmeye teşvik eder.   Son zamanlarda, smishing (metin yoluyla phishing) ve vishing (telefon üzerinden gerçekleşen sesli phishing) gibi varyasyonlar, cep telefonu kullanıcılarını hedeflemenin popüler yolları haline geldi. Örneğin, bir smishing kurbanı, bankalarından geliyormuş gibi görünen ve hesaplarıyla ilgili bir sorunu çözmek için bir numarayı aramalarını ve güvenli hesap bilgilerini teslim etmelerini isteyen bir metin mesajı alabilir. Testlerimizde, eski Android cihazların (özellikle Android 5.1 ve altı çalıştıranların) medya kitaplıklarında, kimlik avı saldırılarıyla kullanılabilecek güvenlik açıkları bulduk. Bu saldırılar, cihaza erişmek için medya dosyalarını MMS yoluyla veya metinlerdeki kötü amaçlı web sitelerine bağlantılar yoluyla gönderir. Nasıl önleyebilirim? Önemlisi, bir phishing girişimi tespit etmek ve önlemek için nasıl bilmek önemlidir - Tek gereken oluştururlar hangisi. Bu, kötü niyetli üçüncü tarafların bireyleri avlayabileceği yaygın bir yoldur ve çoğu zaman hiçbir güvenlik yazılımı veya güncellemesi yardımcı olamaz. Neyse ki, biraz pratik yaparak uyarı işaretlerini tespit etmek oldukça kolaydır: Yanlış yazılmış URL'ler - üzerlerine gelerek bağlantıları kontrol edin, ancak tıklamayın. Dikkatli bakın, çünkü bunlar genellikle oldukça meşru görünebilir, örneğin www.AM4ZON.com. Gönderici e-posta adresleri. Gönderen kişi 'Facebook' veya 'Paypal' olarak görünse de asıl e-posta adresine dikkatlice bakın. Meşru görünmüyor, dikkatli olun. Kötü dil bilgisi, tam olarak doğru görünmeyen logolar ve 'Sevgili müşteri' gibi belirsiz başlıklar gibi tehlikeli e-postalardaki açıklayıcı işaretlere dikkat edin. Endişeniz varsa ve tekrar kontrol etmek istiyorsanız, söz konusu web sitesine şirketin resmi web adresinden giriş yapın veya sorunu onaylamak için onları arayın. Sorunu çözmek için neler yapılıyor? Bazı güvenlik açıkları bir işletim sistemindeki zayıflıklardan kaynaklanabilir ve Google, Android yükseltmeleri ve güvenlik yamalarıyla ilgili sorunları giderir. Bununla birlikte, oltalama saldırıları o kadar karmaşık hale geldi ki, bir girişimi kendi başınıza nasıl tespit edip önleyeceğinizi öğrenmek en iyi savunma olmaya devam ediyor. Antivirüs uygulamalarını düşünün Google Play Protect, kötü amaçlı yazılımlara karşı koruma görevi görse de, özellikle telefonunuz artık güvenlik güncellemelerini almıyorsa, üçüncü taraf güvenlik yazılımı yüklemeyi düşünmelisiniz. Virüsten koruma yazılımının bilgisayarınız için çalışması gibi, cep telefonunuz için virüsten koruma uygulamaları da telefonunuzu korumanın ucuz ve bazen ücretsiz bir yoludur. Kötü amaçlı yazılımları tarayarak ve güvenli olmayan web sitelerini ziyaret edip etmediğiniz veya kötü amaçlı uygulamalar indirdiğiniz durumlar da dahil olmak üzere herhangi bir sorun konusunda sizi uyararak kişisel verilerinizin güvende kalmasına yardımcı olabilir.  Güvenlik güncellemelerini özenle yüklediğinizden ve virüsten koruma yazılımı kullandığınızdan emin olarak, olası tehditlere karşı korumanızı artırıyorsunuz. Android 4.1 veya daha eski bir sürümünü kullanıyorsanız, cep telefonunuzla uyumlu güvenlik uygulamalarını bulmakta sorun yaşayacağınızı unutmamak önemlidir. Bu durumda, bu telefonlar da artık güvenlik güncellemesi almayacaklarından, yükseltme yapmayı ciddi olarak düşünmelisiniz. Hangi antivirüs yazılımını kullanmalıyım? Ücretsiz antivirüs paketleri var ve ayrıca 99p'den 20 £'a kadar olan daha premium sürümlere kadar herhangi bir yere mal olabilen uygulamalar satın alabilirsiniz. Bazı popüler uygulamalar, bazı özellikleriyle birlikte aşağıda listelenmiştir. Bu uygulamalar ücretsizdir ancak ödeme yapabileceğiniz isteğe bağlı yükseltmelere sahiptir: comodo,Avast - herhangi bir tehdit veya güvenlik açığı bulmak için düzenli taramalar gerçekleştirir ve kötü amaçlı uygulamalara ve virüslü bağlantılara karşı koruma sağlar Bitdefender - 'isteğe bağlı' virüs taramaları sunar ve yüklediğiniz tüm uygulamaları otomatik olarak tarar McAfee - fotoğraflarınızı özel bir "medya kasasında" korumanıza olanak tanır ve tehdit taraması, güvenli olmayan kablosuz bağlantı noktalarını algılar

  Telefonunuzun işletim sistemi sürümü nasıl kontrol edilir Android'de işletim sistemi sürümü nasıl kontrol edilir Belirtildiği gibi, daha eski bir cihaz kullanma riski genellikle eski cihaz kullanma riskini artırır. Android 4 ve önceki sürümleri çalıştıran cep telefonları (genellikle bu, 2012 civarında piyasaya sürülen modelleri içerir) daha büyük risk altındadır. Cihaza göre değişse de, hangi Android sürümünü kullandığınızı kontrol etmek oldukça kolaydır. Telefonda ana 'Ayarlar' menüsünü açın. Genellikle menünün alt kısmına yakın bir yerde 'Telefon hakkında' veya benzeri bir giriş arayın. 'Android sürümü' yazan bir giriş ve ardından bir sayı görmelisiniz. Samsung kullanıcısıysanız, bu girişi görmek için 'Yazılım bilgileri'ni tıklayın. Alternatif olarak, Ayarlar menüsünün arama çubuğunda 'Android' veya 'Android sürümü' araması yapabilirsiniz. En yeni Android işletim sistemini çalıştırmıyorsanız, risk altında değilsiniz, ancak sürüm ne kadar eski olursa, telefonunuzu yükseltmeyi düşünmeniz o kadar büyük olur. Ve elbette, bu kılavuzdaki tavsiyelere uymak daha önemlidir. İOS'ta işletim sistemi sürümü nasıl kontrol edilir Ayarlar menüsünü açın. 'Genel'i seçin. iOS sürümünü görebileceğiniz 'Hakkında'ya dokunun. Alternatif olarak, iOS sürümünü görmek için 'Yazılım güncellemesi'ni seçin ve ayrıca herhangi bir güncelleme olup olmadığını kontrol edin. iOS'un en son sürümü sürüm 14'tür. Ancak, eski telefonların desteklenmesine yardımcı olmak için önceki sürümler yine de güvenlik güncellemeleriyle yenilenebilir. iPhone'unuz iOS 11 veya önceki bir sürümünü çalıştırıyorsa, cihazı yükseltmeyi düşünmelisiniz.

           iPhone'lar Android telefonlardan daha mı güvenli? Birçok üretici tarafından kullanılan Android'in aksine, iOS kapalı bir işletim sistemidir. Apple, kaynak kodunu uygulama geliştiricileri veya ürünlerinin kullanıcılarıyla paylaşmaz, bu nedenle saldırganların sisteminde güvenlik açıkları bulma olasılığı daha düşüktür. Bu nedenle çoğu kişi iOS'un daha güvenli bir işletim sistemi olduğuna inanıyor. Ne olursa olsun, bir Apple telefonunuz olsa bile tamamen güvende olmanın hiçbir yolu yoktur – bu nedenle, benzer şekilde artık desteklenmeyen cihazları kullanmanın risklerini de göz önünde bulundurmalısınız.  Hangi Apple akıllı telefonlar bir güvenlik riskidir? iPhone 6 ve önceki sürümleri artık güvenlik güncellemelerini almıyor. iPhone 6 Eylül 2014'te piyasaya sürüldü, bu nedenle aşağıdaki akıllı telefonlardan herhangi birini veya daha önce piyasaya sürülenleri kullanıyorsanız, yeni bir modele yatırım yapmalısınız. Apple iPhone 6 ve 6 Plus (Eylül 2014) Apple iPhone 5C ve 5S (Eylül 2013) Apple iPhone 5 (Eylül 2012) Apple iPhone 4S (Ekim 2011) Apple iPhone 4 (Eylül 2010)


Yorum ekle

Yazarın eklediği makalelere yapacağınız yorum, kendisi için iyi bir geri dönüş olacaktır.

Okunamayan kodu yenilemek için resmin üstüne tıklayınız