İlk defa Android işletim sistemine sahip bir cihaz kullanmaya başlayan kullanıcılar, Windows işletim sisteminin yarattığı antivirüs uygulaması zorlunluluğu ve haber sitelerindeki "Şok şok şok, bu virüs Android kullanan herkesi öldürüyor" formatındaki haberlerin tesiriyle ,"Acaba Android'de de antivürüs uygulaması kullanmak zorunda mıyım?" diye merak ediyor.
Öncelikle şu iyi haberle başlayalım, Google servislerini bulunduran Android cihazınız aktifleştirdikten ardından halihazırda hem bir donanım hem bir de program tarafındaki birçok katmanda güvenlik önlemi sunuyor.
Mesela, Android işletim sistemi ARM'ın TrustZone benzeri teknolojilerini destekliyor ve ciddi bilgilerin donanımda depolanmasına müsaade veriyor. Android'in yazılımsal tarafında ise her uygulamanın yalnızca kendine ait işlemlere erişebilmesini ve koruyabilmesini imkanı sunan Sandbox takviyesi , kernel seviyesinde rol bazlı erişim modeli takviyesi ve birçok güvenlik zorlaması sunan SELinux takviyesi , ASLR yöntemi ile arabellek aşımında Sandbox ve öbür güvenlik modellerinin etkinliğinin kaybolmasını ve ciddi bilgilerin bütün işlemler aracılığıyla erişilmesini engelleme benzeri basit , güvenililirliği ile malum oldukça pek savunma yöntemi bulunuyor.
Google bu korumalara ayrıyeten Google Play Store üzerinden dağıtılan her uygulamayı güvenlik muayenesinden geçiriyor, kullanıcının isteğine ilişkili (varsayılan olarak etkili ) olarak Play Store dışındaki harici kaynaklardan yüklenen uygulamaları da Play Store'a yüklenen uygulamalar amaçlı kullandığı filtrelerle tarıyor ve Android Cihaz Yöneticisi servisi ile de çalınan veya kaybolan cihazların uzaktan konumlandırılmasını, muhtevasının silinmesini veya şifrelenmesini sağlıyor.
Google'ın çoğu kullanıcının farkında olmadan çeşitli seviyelerde sunduğu güvenlik önlemlerine ayrıyeten antivirüs uygulamaları neler yapıyor? Genel olarak Google'ın yaptığının çok daha azını yapıyorlar ve bizzat veritabanlarını uygulamaları tarayıp, uygulamaların basit özellikleri amaçlı gerekse dahi rehberi okuma, kameraya erişim yetkilerini gördükleri anda uygulamaları "buna dikkat et, rehberini, resimlerini çalabilir" halinde kullanıcıyı uyarıyorlar. Bir Çok Defa bildirim çubuğunda yer alan "her şey yolunda" tarzı bildirimlerle de kullanıcının kendini güvende hissetmesini ve uygulamayı bir ihtiyaçmış benzeri sonsuza civarı cihazında tutmasını sağlıyorlar.
Antivirüs uygulamaları Play Store'da her gün binlerce uygulama başvurusunu değerlendiren Google'ın veritabanına göre çok daha az bilgiye sahipler. Bununla Birlikte Google'ın uygulama doğrulama koruması sistem seviyesinde çalıştığı amaçlı , antivirüs uygulamalarının aksine ani olarak ciddi anlamda sistemin güvenliğini tehdit eden bir işlemi algılayabiliyor.
Genel olarak, eğer Play Store'dan uygulama indiriyorsanız(ki naturel ve doğru meydana gelen bu), rastgele bir antivirüs, güvenlik duvarı vb. tipte bir uygulamaya ihtiyacınız yer almıyor . Antivirüs uygulamalarının çoğunda yer alan kayıp cihaz bulma veya çeşitli araçlar amaçlı ise Google'ın veya yalnızca aradığınız özelliği imkanı sunan uygulamalara yönelebilirsiniz.
Antivirüs'e ihtiyacınız yer almıyor fakat farklı güvenlik önlemlerini sağlamalısınız
Google basit güvenlik önlemlerini sağlıyor ve rastgele bir uygulama ile ek bir savunmaya ihtiyacımız bulunmuyor, süper! Fakat bu cihazınızı ve verinizi korumanız amaçlı dikkatli olmanız gerektiği gerçeğini değiştirmiyor. Yalnızca virüsten korunma mantığına yönelik değil, genel olarak verebileceğim güvenlik tavsiyeleri şöyle:
Öncelikle şu iyi haberle başlayalım, Google servislerini bulunduran Android cihazınız aktifleştirdikten ardından halihazırda hem bir donanım hem bir de program tarafındaki birçok katmanda güvenlik önlemi sunuyor.
 |
| Android Antivirüs Uygulaması |
Google bu korumalara ayrıyeten Google Play Store üzerinden dağıtılan her uygulamayı güvenlik muayenesinden geçiriyor, kullanıcının isteğine ilişkili (varsayılan olarak etkili ) olarak Play Store dışındaki harici kaynaklardan yüklenen uygulamaları da Play Store'a yüklenen uygulamalar amaçlı kullandığı filtrelerle tarıyor ve Android Cihaz Yöneticisi servisi ile de çalınan veya kaybolan cihazların uzaktan konumlandırılmasını, muhtevasının silinmesini veya şifrelenmesini sağlıyor.
Google'ın çoğu kullanıcının farkında olmadan çeşitli seviyelerde sunduğu güvenlik önlemlerine ayrıyeten antivirüs uygulamaları neler yapıyor? Genel olarak Google'ın yaptığının çok daha azını yapıyorlar ve bizzat veritabanlarını uygulamaları tarayıp, uygulamaların basit özellikleri amaçlı gerekse dahi rehberi okuma, kameraya erişim yetkilerini gördükleri anda uygulamaları "buna dikkat et, rehberini, resimlerini çalabilir" halinde kullanıcıyı uyarıyorlar. Bir Çok Defa bildirim çubuğunda yer alan "her şey yolunda" tarzı bildirimlerle de kullanıcının kendini güvende hissetmesini ve uygulamayı bir ihtiyaçmış benzeri sonsuza civarı cihazında tutmasını sağlıyorlar.
Antivirüs uygulamaları Play Store'da her gün binlerce uygulama başvurusunu değerlendiren Google'ın veritabanına göre çok daha az bilgiye sahipler. Bununla Birlikte Google'ın uygulama doğrulama koruması sistem seviyesinde çalıştığı amaçlı , antivirüs uygulamalarının aksine ani olarak ciddi anlamda sistemin güvenliğini tehdit eden bir işlemi algılayabiliyor.
Genel olarak, eğer Play Store'dan uygulama indiriyorsanız(ki naturel ve doğru meydana gelen bu), rastgele bir antivirüs, güvenlik duvarı vb. tipte bir uygulamaya ihtiyacınız yer almıyor . Antivirüs uygulamalarının çoğunda yer alan kayıp cihaz bulma veya çeşitli araçlar amaçlı ise Google'ın veya yalnızca aradığınız özelliği imkanı sunan uygulamalara yönelebilirsiniz.
Antivirüs'e ihtiyacınız yer almıyor fakat farklı güvenlik önlemlerini sağlamalısınız
Google basit güvenlik önlemlerini sağlıyor ve rastgele bir uygulama ile ek bir savunmaya ihtiyacımız bulunmuyor, süper! Fakat bu cihazınızı ve verinizi korumanız amaçlı dikkatli olmanız gerektiği gerçeğini değiştirmiyor. Yalnızca virüsten korunma mantığına yönelik değil, genel olarak verebileceğim güvenlik tavsiyeleri şöyle:
- Kesinlikle ve şüphesiz Play Store dışındaki uygulama mağazalarından veya direkt APK dosyasıyla harici kaynaklardan yükleme yapmayın. Varsayılan olarak harici kaynaklardan yükleme inşa etme ayarı kapalı durumda ve bunu etkinleştirmeyin.
- Birinci maddeye ilişkili olarak: Korsan uygulama indirmeyin. Zaten Google'ın veya X antivirüs uygulamasının virüs olsa sizi uyaracağını düşünüyorsanız, yanılıyorsunuz; Antivirüs uygulamaları taramalar sonucu olarak meydana gelen veritabanlarının uygulanmasıyla çalışıyor, yani bir antivirüs uygulamasının rastgele bir virüs tipi berlirlemesinden öncesinde birilerinin bu virüsten etkilenmiş olması gerekiyor, daha daha sonra bu filtre öbür kullanıcılara yayılıyor. Arada kalan süre içerisinde etkilenme ihtimaliniz oldukça dik .
- Mutlaka cihazınızı ekran şifresi ile koruyun ve bu şifreyi sık değiştirin. Evet, bir çok kez şifreyi kullanmak neşeli değil fakat Android 5.0 ve üzeri versiyon kullanıyorsanız Smart Lock özelliği ile güvenli durumlarda ekran kilidinin otomatik olarak devredışı kalmasını sağlayabilirsiniz. Mühim meydana gelen cihazınızın başkasının eline geçmesi durumunda görebileceği tek şeyin ekran kilidi olması.
- Cihazınızdaki verileri korumayı hakikaten önemsiyorsanız, disk şifrelemesini etkinleştirmeyi düşünün. Cihazınızın ekran şifresi korumasına nazaran , disk üzerindeki verilerin rastgele bir şifre gerekmeden fizyolojik olarak erişilebilmesi ihtimali bulunuyor. Çağdaş bir cihaz kullanıyorsanız disk şifrelemesini etkinleştirmenin performans açısından kayda ölçüt bir tesiri yer almıyor .
- Çalınan cihazlar dışarısında en kocaman tehlikelerden biri ağ üzerinden gerçekleşen saldırılar. Güvenmediğiniz, kim açısından yönetildiğini bilmediğiniz kalabalık kablosuz ağlara bağlanmaktan kaçının. Bu çeşit ağlara bağlanmak sizin için ihtiyaç ise VPN servisleri ile data trafiğinizi öbür hostlardan izole edebilirsiniz.
- Root, ROM benzeri sistem seviyesindeki program modifikasyonlarından kaçının. Root erişimi Android'in temel güvenlik tasarımını bozuyor ve Google kullanıcı açısından şuurlu olarak yüklenen root erişimli uygulamalar için savunma sağlamıyor. Şayet rastgele bir güvenlik önlemi için root erişimine ihtiyacınız gerekiyorsa, muhtemelen bu sürecin nihayetinde daha güvenli bir cihaza sahip olmayacaksınız.
- Eski Android versiyonlarını kullanan cihazları almaktan kaçının, ROM ile Android sürümü yükseltmek zorunda kalmayacağınız cihazlar seçim edin. Cihazını satın alacağınız şirketlerin güncellemelere yaklaşımını takip edin, sözgelişi Nexus ve Motorola cihazları genel olarak güncelleme ile ilgili iyi durumda, öbür üreticilerde ise üzgünüm yalnızca en üst model tolere edilebilir gecikmeler ile güncelleme alabiliyor ve fenomen olmayan cihaz modellerinin ise bir üst Android sürüme yükseldiğini görebilmek kocaman sürpriz. Android güncellemeleri oldukça mühim ve birkaç versiyon geride kalmak hiçbir uygulamanın veya servisin çözemeyeceği güvenlik sorunları doğurabiliyor.
- Play Store güvenliğinizi riske atmama ile ilgili mühim adımlar atıyor olsa dahi, gizliliğiniz ile ilgili birçok laf sahibi olduğu söylenemez. Çoğu uygulamanın data toplama ile ilgili rastgele bir sınırı yok. Yepyeni bir uygulamayı yüklemeden öncesinde bir kere daha düşünün, uygulamaların güvenilirliğini sorgulayın, tek işlevi sistemin özelliklerini taklit etmek meydana gelen çöp uygulamaları kullanmayın.
- Antivirüsleri üreten şirketlerin ürettiği korkunç istatistiklere aldırış etmeyin. 1 milyardan pek Android kullanıcısı bulunuyor, %1'in dahi mantıksız davranması milyonları aşan kurban listesi çıkarılabileceği anlamına geliyor. Bununla Birlikte bu raporlardaki kullanıcıların çoğu Google Play Store erişimi olmayıp, harici kaynakları, alternatif uygulama mağazalarını kullanmak zorunda kalan Çin benzeri ülkelerdeki kullanıcılar ve bile bile korsan uygulamaya yönelen bireylerin etkilenmesinden oluşuyor. Yani çılgınlıklar yapmayan kullanıcıların hemen hemen tamamı için "Android virüs kaynıyor" haberlerinin rastgele bir değeri yer almıyor .
Özetle, Android için antivirüs uygulaması kullanmanız gerekmiyor ama birkaç temel güvenlik önlemini de almanızda fayda var.
Yorumlar
Yorum Gönder