This website uses cookies to ensure you get the best experience on our website. OK
2 Shares 2 comments

Android 4.2 ile Gelen Güvenlik Önlemleri: Sahtekarlara Artık İzin Yok

Android 4.2 ile beraber gelen bir çok hoş yenilik bulunmakta. 360 derece panoramik olarak çekilen fotoğrafları kolayca paylaşmaya izim veren Photo Sphere ve swiftkey tarzı klavye üzerinde kaydırma yaparak kelime girişine izin veren yeni Android klavyesi bunlar içerisinde öne çıkanları. Fakat Android 4.2 bu tip yenilliklerin dışında güvenlik anlamında çok daha sıkılaştırılmış bir içeriğe sahip.

Android Police isimli bloğun uzmanları Android 4.2'nin güvenlik anlamında getirdiklerini inceleyerek yeni bir çok özelliği açığa çıkarmışlar. Henüz bahsi geçen bu yeniliklerin piyasaya sürülecek Android 4.2 işletim sistemleri içerisinde yer alıp almayacağını tam olarak bilmek imkansız olmasa da üzerlerinde konuşmaya değer.

SELinux - Revize Edilmiş Güvenlik Konsepti

SELinux kelimesinin İngilizce açılımı 'Security-Enhanced Linux' yani 'Güvenliği Arttırılmış Linux' terimine karşılık geliyor. Android 4.2 öncesindeki sürümlerde sistem üzerinde yer alan uygulamalara  Root-User yani Root Kullanıcısı izni verilebiliyordu. Bir güvenlik açığı olan bu durum kötü amaçlı uygulamalar tarafından istismar edilebiliyordu.

SELinux ise öncekilerden farklı bir konsept üzerine oturuyor. Bu yeni yaklaşımda güvenlik ayarları  genelden ziyade her uygulama özelinde değerlendiriliyor. Böylece hiç bir uygulamanın sistemin geneline etki edecek bir sistem erişimine sahip olması gibi bir durum söz konusu olmuyor. Kötü amaçlı uygulamaların ateşleri de böylece ancak cürümleri kadar yer yakabiliyor.


SELinux'un grafiksel anlatımı / (c) Centos.org

SELinux hakkında önemli olan bir başka bir ayrıntı ise bu özelliğin isteğe bağlı olarak devre dışı bırakılabilecek olması. Yani Google root erişimi iznini tamamiyle  kaldırmış değil. Amaç kullanıcıları kötü amaçlı uygulamalara karşı genel bir koruma kalkanı altına alabilmek.

VPN Üzerinden Data Paylaşımında Değişiklikler

Normalde Android cihazınızı özel bir ağa VPN üzerinden bağladığınızda; VPN bağlantısı kurulduktan sonra cihazınız ile paylaştığınız data sadece ilgili ağ içerisinde kalıyor. Fakat cihazınızı rootlarsanız ya da VPN bağlantısında bir kesinti olursa ilgili data genel internet ağına gönderiliyor. İşte Android 4.2 bu noktada esneklik sağlamaktan uzakta olan önceki sürümlere nazaran  kullanıcılara yeni opsiyonlar sunmakta. VPN bağlantısı sağlandıktan sonra kullanıcıların datalarını nasıl paylaşacakları kendi tercihlerine bırakılıyor.


VPN'e Genel Bakış / (c) How Stuff Works

SMS Servislerine Erişim İzinlerinde Kapsamlı Kontrol

Kötü amaçlı uygulamaların verilen SMS izinlerini istismar etmesini engellemek için geliştirilmiş bir güvenlik adımı. Kötü amaçlı kullanımın kullanıcıya çok pahalıya mal olabileceği bu iznin öneminden ötürü Google ülke bazlı  güvenli sunucuların listesini sağlama yoluyla doğrudan güvenlik çalışmalarına dahil olmuş. Android 4.2 ile uygulamalara SMS servislerine erişimi Google üzerinde yer alan listelere yönlendirildikten sonra daha sağlıklı bir şekilde verebileceksiniz çünkü ülke bazlı sunucu listeleri güvenilebilecek ve de güvenilemeyecek sunucuların listesini sağlıyor olacak.

Uygulamaların Kötü Amaçlı Olup Olmadıklarının Kontrolü

Play Store ve Google işbirliğinde kötü amaçlı uygulamaların piyasaya sürülmeden önce belirlenmesine ve yakalanmasına yönelik önemli çalışmalar yapılmış ve önemli adımlar atılmış olmasına rağmen Google Play üzerinde kullanıcılara zarar verebiliecek uygulamalar kol gezmekte. Android 4.2 ile gelen güzel özelliklerden bir tanesi ise indirmeye yeltendiğiniz uygulamayı kontrol edip, hakkında güvenlik raporu alabileceğiniz bir yazılımın yeni işletim sistemiyle yerleşik gelmesi. Her ne kadar bu yeni özellik %100 güvenlik garantisi veremese de hiç şüphesiz ki kullanıcıyı rahatlatacak bir geliştirme.

 

(Giriş fotoğrafı: Rainer Sturm / pixelio.de, Nico Heister / AndroidPIT)

 

 

 

 

2 comments

Yeni yorum yaz:

This website uses cookies to ensure you get the best experience on our website. More info

Got it!