İçeriği sosyal hesaplarında paylaş

Genel / Internet / TEKNOLOJİ

Bilinmeyen Kaynaklardan Uygulama Kurmanın Riskleri (APK Tehditleri)

Bilinmeyen Kaynaklardan Uygulama Kurmanın Riskleri (APK Tehditleri)

Bilinmeyen kaynaklardan uygulama kurmak , internet varlıklarınızın tehdit eden ciddi bir güvenlik zafiyeti oluşturabilir.  Google Play üzerinden kurulan uygulamalar, bu uygulamaların yazılımlarını yapanlar tarafından Google Play ‘in onayına sunulur. Google Play, kullanıcılara güvenlik açığı (Exploid) oluşturan, kötü amaçlı kaynak koda sahip uygulamaları kabul etmez. Hal böyleyken bu tarz uygulamaları APK dosyası olarak internet sitelerinde paylaşıp yaymaya çalışırlar.

Google Play’de yer almayan tüm APK dağıtımları tehdit unsuru mudur?

Bu soruya evet cevabını vermek doğru olmaz. Ancak aynı şey hayır cevabı için de geçerlidir. Kaynak kodlarında ne olduğunu bilemediğiniz bir uygulama için temiz veya kirli demek mümkün değil. İşte tam bu noktada telefonunuza kaynağı bilinmeyen bir APK kurmak tamamen bir piyangodur. Gözlüklü minik youtuber kardeşimizin dediği gibi “bok da çıkabilir” 🙂

Bazı uygulamalar Google Play’e telif hakları ihlali gerekçesiyle kabul edilmez.

Bazı girişimci yazılımcılar, yüksek tıklanma oranları yakalayarak reklam gelirleri ile kazanmak isterler. Online dizi veya Canlı TV yayınları veren bir uygulama elbette Google Play ‘e telif hakları hususunda takılacak ve onay alamayacaktır. Bu tarz uygulamaların dağıtımlarını APK olarak yapmak zorunda kalırlar. Bu tür uygulamaları illaki kuracaksanız bu uygulama hakkında internet üzerinde bolca yorum okumanızı daha önce kullanan kullanıcıların görüşlerini edinmenizi tavsiye ederiz. Böylelikle uygulamanın güvenli olup olmadığı konusunda az da olsa bilgi sahibi olmanız mümkün olabilir.

Zararlı kaynak kod içeren bir APK ‘yı telefonuma kursam başıma en kötü ne gelebilir ki?

Öncelikle olası tehdidin niteliğini, kapsamını konuşmakta fayda var. Kuracağınız kaynağı belirsiz bir APK, bu APK ‘yı telefonunuza kurararken verilen izinler ile telefonunuzda yer alan yazılı veya görsel tüm medya dosyaları kopyalayabilir. Mahremiyetinizi veya sakladığınız dosyalarda bilgileri yer alan varlıklarınızı (E-Devlet, Banka hesaplarınız vs.) tehdit edebilir.

Günümüzde bir çok kullanıcı 3 ve 6 ay periyodlarla kendilerinden değiştirilmesi istenen Banka erişim şifrelerini,  bu şifreye kolayca erişebilmek adına telefonlarına not alırlar. Kimlik örneği istendiğinde kimliğin bir fotoğrafını çekip, medya galerisinde saklar veya onu orada öylece unutur. Cüzdanını evinde unuttuğunda kredi kartıyla alışveriş yapmaktan mahrum kalmasın diye kredi kartının ön/arka yüzünün fotoğrafını çeker medya galerisinde saklar. Tüm elektronik cihazlarımız arasında en çok hayatımızın içinde bulunan telefonlarımız kimlik bilgilerimizi en çok barındıran cihazdır. Hal böyleyken günümüzde Akıllı Telefonlar veri hırsızlarının odak noktasıdır.

Akıllı telefonlar, yüksek bant genişliği sunan internet bağlantıları ile bir başka tehdidi de beraberinde getirir.

Günümüzde tek internet tehdidi verilerinizin çalınması da değildir. İnsanın akla hayale dahi getiremeyeceği onlarca tehdidin arasında “bir DDOS saldırısının parçası olmak” da vardır.  Yanlış duymadınız. Sabah uyandınız, mobil bağlantınızı aktif hale getirdiniz. Sıradan bir gün.

Akşam anahaberlerde bir devlet kurumuna DDOS (Devre dışı bırakma) saldırısı yapıldığı haberini dinlediniz. DDOS ne ola? Diye kendi kendinize sorgularken kapınız çaldı. Polisler, savcılığa kadar gidelim ifadenize başvurmamız gerekiyor dedi. Haydaaaaaa.  Buyrun buradan yakın.

DDOS ile ilgili aşağıdaki yazılarımıza da mutlaka göz atın:

 

1)  DDOS Nasıl Gerçekleşir? Nasıl Engellenir?

2) Zombi Bilgisayar Nedir? Riskleri Nelerdir?

 

İçeriği sosyal hesaplarında paylaş

Çok bilmeye meraklı, az bilen insan. Kimliği belirsiz admin kişisi.

Yorum Yazın