İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
WD MyPassport 6TB inceleme
TP-Link Archer BE230 inceleme
Dreame L10 Prime inceleme
SteelSeries Arctis GameBuds inceleme
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Assassin's Creed Shadows'un çıkışı yine ertelendi
Bu popüler 3 oyun Ocak ayında PlayStation'a ücretsiz!
Epic Games'in bu haftaki ücretsiz oyunları belli oldu (Güncel)
Acer, CES 2025'te yeni dizüstü bilgisayarlarını tanıttı
Toyota da uzay oyununa giriyor: Dev roket yatırımı açıklandı
Honda, yeni ve sıra dışı 0 serisi modellerini sahneye sürdü
En son Sovyetler Birliği başarmıştı: Heyecan verici Ay yolculuğu başlıyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Kasım
CHIP Dergisi Arşivi: Kasım 2011 - Sayfa 62
60
61
62
63
64
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Mobil tehditler 11/2011 WWW.CHIP.COM.TR 6211/211/2011011 WWW.WWWCHIPCHIPCOM.COMOOT.TTR6262 telefon rehberi ve takvim, aygıt numarası (IMEI) ve telefon numarası, fotoğraflar, videolar ve hatta tarayıcı tarihçesi. Uygulamalar mikrofonu ve kamerayı bile size belli etmeden kullanabiliyor. Ancak SMS gönderirken ve telefon görüşmesi yaparken kullanıcı onayı gerekiyor. Uygulamaların erişemediği tek kısım e-posta istemcisi. Bunun da kapsamını bilemiyoruz çünkü uygulamalar standart hakları kullanıyorlar ve Apple bu konuda bilgi vermiyor. iPhone jailbreak: Riskli işler App Store için iOS'un güvenlik duvarı demek yanlış olmaz. Ancak jailbreak işlemi bu duvarı delip geçiyor ve iPhone'un Apple'ın sertifikasyon sistemi ve kum havuzu olmadan da uygulama çaıştırmasına izin veriyor. Böylece kullanıcı uygulamalarına tüm kaynaklardan (örneğin App Store'un yasal alternatifi Cydia'dan) ya da güvensiz korsan atölyelerinden erişmek mümkün oluyor. iOS bunun üzerine tümüyle virüslerin merhametine kalıyor zira uygulamayı kontrol eden olmayınca, tüm sisteme erişim sağlanabiliyor. Bazen jailbreak ardından aygıtlar daha da savunmasız hale geliyor. iPhone solucanı iKee, jailbreak sonrası standart kontrol paneli parolası (SSH) değiştirilmemiş aygıtlara saldırıyor ve ardından WLAN üstünden yayılıyor. Ama bunu Android'de yapmak mümkün değil. Jailbreak'in bir benzerini burada da gerçekleştirebilir ya da sistemi "root" edebilirsiniz ancak bu durum iOS'taki kadar tehlikeli değil zira root'lanmış bir makine bile sertifika istemeye devam ediyor. Süreç yalıtımı, kısmen de olsa varlığını sürdürüyor. Bunun sebeplerinden biri, sistemi kritik eylemler karşısında tıpkı kullanıcı hesap denetimi gibi uyaran Üst Kullanıcı Kabuğu'nun sistem dizininde yer alması. O yüzden zararlı kodların hassas sistem alanlarına bulaşması, bunun için de kullanıcıdan izin istemesi gerekiyor. Android altında dijital sertifikaların durumu daha kötü. Bunlar uygulamaların kaynağını belirlemiyorlar çünkü kolayca erişilebilir durumdalar. Sadece korsanların bilinen uygulamaları enfekte edip aynı isimle yaymasını önleyebiliyorlar. Fakat bu zayıf bir koruma yöntemi çünkü resmi market için çalışmayan her Android geliştiricisi kendi sertifikasını yayınlayabiliyor. Bu yüzden de orijinal uygulamaları andıran zararlı yazılımlara internette rastlamak mümkün. Önemli: Uygulamaların yetkilerini kontrol edin Android'in hak yönetimi daha iyi bir koruma seçeneği sunuyor. Geliştiricilerin istedikleri yetkileri AndroidManifest.xml dosyasında belirtmeleri gerekiyor. Sistem kurulum öncesinde bu dosyaya erişip sizden yetki isteklerini onaylamanızı talep ediyor. Buna size sormadan SMS gönderme isteği de dahil olabilir. Bu istekleri hiç incelemeden kabul etmemelisiniz zira neredeyse tüm virüsler kendilerini standart uygulama gibi gösteriyorlar ( r S. 61'deki şekle bakınız). Güvenlik bakımından Android'in en büyük zaafı dürüstlüğü. Yetkilendirme sisteminin modüler olmaması da sinir bozucu. Kullanıcının önündeki seçenekler ya hep ya hiç türünden. Tam da bu yüzden, Google'ın piyasadaki uygulamaları daha sıkı denetlemesi gerekiyor. Uygulama sisteme bir kez yüklendikten sonra, Android virüsleri bile sadece kısıtlı haklarla çalışabiliyor. Her uygulama yalıtılmış bir hizmet ömrü çevresinde, farklı bir kullanıcı kimliğiyle çalışıyor. Buna Dalvik Sanal Makinesi adı veriliyor. Zararlı uygulamalar ne Linux çekirdeğine ne de uygulamalara erişebiliyorlar. Bu ayrım sayesinde sıradan bir Android Truva atının bir bankacılık uygulamasının verilerini okuması mümkün değil. Fakat Android uygulamaları sisteme başka hangi uygulamaların yüklü olduğunu ve belli süreçlerin ne zaman başladığını görebiliyorlar. Böylece, akıllı bir virüs bilinen bir bankacılık uygulamasının çalışmasını bekleyip bankanın oturum açma sayfası yerine hileli bir sayfa görüntüleyebiliyor. Böylece kullanıcı verilerini çalabiliyor. iOS'ta ise bu tür bir tehlike bulunmuyor çünkü hiçbir uygulama bir diğer uygulamadan haberdar olmuyor. Böylesi saldırılar sadece kuramsal olarak mevcut olsa da, yüklü para transferlerini akıllı telefonlardan yapmamakta fayda var. RÖPORTAJ "Şüpheniz varsa 'Hayır' deyin" Andreas Marx, AV-Test Müdürü Akıllı telefon zararlıları hangi oranda yaygın ve korsan cephesinde ne yenilikler var? Windows için günde 55.000 yeni virüs ya da zararlı ortaya çıkarken Android ve iOS'ta bu rakam iki – üçü geçmiyor. Bunlar da risk demek ama Windows sistemleri çok daha riskli ve korsanlar için çok daha kârlı. Yine de suçlular akıllı telefonlar için yeni iş modelleri geliştirmenin peşinde. Güvenlik paketleri mevcut risklere karşı güvenilir bir koruma sağlıyor mu? Akıllı cep telefonları için üretilmiş güvenlik paketleri hala yeni ve sisteme erişim yetkileri de kısıtlı. Bunları kullanmak akıllıca olabilir ama diğer güvenlik sorunları için: Örneğin telefonumu kaybedersem ya da çaldırırsam verilerimi koruyabiliyorlar. Bu, akıllı telefonlar için güvenlik paketlerinin şu anda çok önemli olmadığı anlamına mı geliyor? Şu an bu tarz koruma yazılımlarını kurmanın teknik bir gerekçesi yok. Biz başka güvenlik önlemlerini öneriyoruz: 1. İşletim sistemini düzenli bir şekilde güncelleyin. 2. Erişim bilgilerinizi nereye girdiğinize dikkat edin. 3. Android kullanıyorsanız uygulamaların hangi yetkileri istediğine bakın. Şüpheniz varsa "Hayır" deyin ve programı çalıştırmayın. Açık Uygulama Mağazaları Cydis (solda) jailbreak'e tabi tutulmuş iPhone'lar için, test edilmemiş uygulamalar içeriyor. Sağdaki Hackulous gibi yasadışı mağazalarda zararlı kodlar kolayca yayılıyor. k
