Android Güncellemeleri, Güvenlik, Root ve Modifikasyonlar Üzerine Gerçekler

0
2936

Birkaç başlık altında Android’in güncelleme ve güvenlik sıkıntılarını, modifikasyon imkanlarını ve gerçeklerini anlattık.

Android Güncellemeleri

Marshmallow Eylül ayında yayınlandı ve hala birçok büyük üretici cihazlarına Marshmallow güncellemesini vermedi. Yeni Android sürümleri çıktığında üreticilerin yeni özellikleri cihazlarına uygulamak için üzerinde çalışma yapmaları gerektiği bir gerçek.  Örneğin Android 5.1 Lollipop üzerinde parmak izi destekleyen cihazların Android 6.0 Marshmallow ile gelen parmak izi gelişmelerine (API’lere) geçmesi gerekiyor.

Ancak dikkat çekmek istediğimiz bir nokta var. Open Handset Alliance gibi topluluklara katılmış hemen hemen tüm üreticiler kaynak kodlarına tam olarak yayınlanmadan önce de erişebiliyorlar ve bizlerden çok önce getirilecek yeniliklerden haberdar olabiliyorlar. Yani yeni sürümleri hazırlamak için düşündüğümüzde çok daha fazla süreleri var. Buna kanıt olarak 6.0 yayınlandıktan çok kısa süre LG’nin G4’e güncelleme vermesini örnek verebiliriz.

Özellikle ABD’de cihazların büyük çoğunluğu operatör bağımlı olarak dağıtılıyor. Onlar için güncellemelerin operatörler tarafından da onaylanması gerekiyor. Ancak Türkiye ve birçok ülke için böyle bir durum söz konusu değil. Bu yüzden operatör onayı gerekmeyen ülkelerde çok daha hızlı güncelleme verilebilir.

Güncellemeler konusunda Apple, Android’e göre bir adım önde diyebiliriz. Çünkü güncellemeleri tüm ülkelerde ve tüm varyasyonlar için aynı anda sunmakta ve iPad 2 ve iPhone 4S dahil tüm cihazlarına son sürüm iOS’i sunuyor.

Bir de Apple ile Android cihazları karşılaştıralım:

iOS Son Sürümü: 9.2.1
Android Son Sürümü: 6.0.1
Bu yazıyı yazdığımız sırada ülkemizdeki modellerin aldığı son sürümleri karşılaştıralım:

Apple

iPhone 4S (Ekim 2011 – iOS 9.2.1)
iPhone 5 (Eylül 2012 – iOS 9.2.1)
iPhone 5S (Eylül 2013 – iOS 9.2.1)
iPhone 6 (Eylül 2014 – iOS 9.2.1)
iPhone 6S (Eylül 2015 – iOS 9.2.1)

Nexus

Galaxy Nexus (Kasım 2011 – Android 4.3)
Nexus 4 (Kasım 2012 – Android 5.1.1)
Nexus 5 (Kasım 2013 – Android 6.0.1)
Nexus 6 (Kasım 2014 – Android 6.0.1)
Nexus 6P (Kasım 2015 – Android 6.0.1)

Samsung

Galaxy S2 (Mayıs 2011 – Android 4.1.2)
Galaxy S3 (Mayıs 2012 – Android 4.3)
Galaxy S4 (Nisan 2013 – Android 5.0.1)
Galaxy S5 (Nisan 2014 – Android 5.0)
Galaxy S6 (Nisan 2015 – Android 5.1.1)

LG

G2 (Eylül 2013 – Android 5.0.2)
G3 (Mayıs 2014 – Android 5.1)
G4(Nisan 2015 – Android 6.0)

NOT: Yukarıdaki tabloya başka ülkelerde yayınlanan ROM sürümleri dahil edilmememiştir. Kaynak olarak Wikipedia ve Sammobile kullanılmıştır. Diğer markalar için bilginiz varsa lütfen yorum olarak bizimle paylaşın.

Güvenlik Güncellemeleri

Stagefright gibi güvenlik açıkları çıktıktan sonra Google her ay başında güvenlik güncellemeleri yayınlamaya devam ediyor. Her ay genellikle birden fazla kritik seviyede güvenlik açığı ortaya çıkıyor. Birçok üretici de bu aylık güncellemeleri en azından amiral gemisi cihazlara vereceği konusunda söz vermişti.

Bu yazıyı yazdığımız sırada 1 Şubat için güvenlik güncellemesi yayınlanmıştı.

Ülkemizde bazı cihazların güvenlik güncelleme düzeyleri şöyle:

LG Nexus 5 – Şubat 2016 (Android 6)
Samsung Galaxy J7 – Ocak 2016 (Android 5.1)
LG G4 – Ocak 2016 (Android 6)
Samsung Galaxy Note 5 – Kasım 2016 (Android 5.1)

Samsung’un amiral gemisi Note 5 için ülkemizde Kasım güncellemesinden sonra güncelleme verilmedi. Ocak güncellemesi sadece Güney Afrika için yayınlandı. Aralık güncellemesi iseN920I modeli için Avustralya’ya verildi (Türkiye’deki model N920C). Buradan Samsung güvenlik güncellemelerini o ay içinde herhangi bir cihaz varyasyonu ve herhangi bir ülke için yayınlıyor sonucunu çıkarabiliriz.

Güvenlik güncellemesi vermek Android’i tamamen güncellemeye göre çok çok kolay. Üstelik milyarlarca dolarlık şirketlerden bahsediyoruz, bununla ilgilenecek iş güçleri ve yatırımları mutlaka olmalı.

Önerilen Çözüm:

En azından cihazlar çıktıktan  sonraki 2 yıl boyunca aylık güvenlik güncellemelerinin o ay içerisinde verilmesi gerekiyor. Üstelik bunun için ülke ya da varyasyon ayrımı yapmamak gerekiyor. Unutulmamalı ki 3-4 ay sonra verilecek güncelleme süresince cihazlar saldırılara açık olacak. Ayrıca amiral gemisi ya da ucuz cihaz ayrımı yapmamak, gerekirse model sayısını azaltarak cihazları güvenli tutmak gerekli değil mi?

Üretici Firmalardan Zorlamalar

Satın aldığınız bir cihazın sizin olduğu bir gerçek. Buna rağmen cihaz üreticilerinin kullanıcıları sınırlamak için yaptığı zorlamalara bir göz atalım.

Garanti

İlk olarak öne sürülen şey garanti. Cihaza yazılımsal bir müdahalede bulunursanız garantiniz geçersiz olur. Bu durumun ne kadar geçerli olduğu ülkeden ülkeye hatta servis sağlayıcıdan servis sağlayıcıya göre değişiyor.

Peki bilgisayarınıza farklı bir işletimi yüklediğinizde ya da cihazınıza virüs bulaşıp sistem dosyaları değiştiğinde garantiniz bozuluyor mu? Hayır.

Mobil cihazların gömülü işletim sistemleri olmasının bunu değiştirmesi ne kadar mantıklı?

Önerilen Çözüm:

Garantiye yazılımsal bir sorunla giden cihaza yazılımı modifiye edilmiş diye servis vermemek yerinde olabilir. Eğer cihaz üreticileri yazılımları sıfırlayabileceğimiz sistem imajlarını ya da uygulamaları sağlarlarsa ve buna rağmen rootladığım için bozuldu eski haline getirin gibi bir nedenle cihaz servise gidiyorsa bu cihaza destek vermemek adil gözüküyor. Ancak örneğin ana ekran tuşu bozulan bir cihaza sırf rootlu diye hizmet vermemek gerçekten saçma.

Başta Nexus’lar olmak üzere Samsung, LG gibi üreticiler yazılımı tekrar yükleyip sıfırlayabileceğiniz araçlar sunuyor.

KNOX ve Diğer Bootloader Kilitleri

Bootloader kilidi, cihaza yazılım yüklenmesini engelleyen bir güvenlik önlemi. Bootloader kilidi kapalıyken cihaza herhangi bir recovery ya da kernel yükleyemez, sistemde değişiklik yapamazsınız.

Bootloder kilidi Nexus cihazlarda basit bir komutla, Samsung cihazlarda geliştirici seçeneklerinden, LG, Sony ve HTC’de ise cihaz bilgilerini internet üzerinden uygulama ya da web sitesine girerek açılabiliyor.

Bu kilidi bir güvenlik önlemi olarak görmek de yarar var ama kullanıcıları bu kilidi açtıkları için garantiden mahrum bırakmak çok da doğru gelmiyor bize.

Daha Önce Rootlanan Cihazlarda Problem Yaratılması

Cihazınızı rootladınız ya da custom recovery yüklediniz ve sonunda eski haline resmi araçlarla döndünüz. Her şey güzel gözüküyor ama arkaplanda birkaç sorun var.

Örneğin Samsung’un son  modelleri bir kez rootlandıktan sonra tekrar eski yazılım yüklense de My Knox gibi yazılımları kullanamıyorlar. Bu, kabul edilebilir bir durum.

Ancak bazı başka sorunlar da cihazlarda yer alan buglar (yazılımsal hatalar) sebebiyle oluşuyor. Örneğin bazı Samsung modelleri rootlandıktan sonra tamamen orijinal hale döndürülseler bile derin uyku konumuna geçmiyorlar.

Bloatware – Gereksiz Yazılımlar

Cihazların daha hızlı çalışması için gerek donanımsal gelişmeler gerekse yazılımsal hafifletmeler konusunda Android kullanan üreticilerin çok çalıştığını söyleyebiliriz. Örneğin ek özelliklerin ayrıca marketten yüklenebilmesi, daha basit arayüzlü ve hafif uygulamalar gibi.

Belirli bir ekosistem yer içerisinde yer aldığınızda farklı yazılımların cihazınızla birlikte gelmesi sizi rahatsız etmeyecektir. Örneğin Apple kullanan biri için iCloud entegrasyonu rahatsız etmeyecektir. Ya da Samsunglar için S-Note uygulamasının yüklü gelmesi çoğu kişiyi rahatsız etmeyecektir.

Bununla birlikte artık birçok cihazla Facebook, Whatsapp, Instagram gibi yazılımlarla birlikte ofis yazılımları da gelmekte. Play Store’dan rahatlıkla indirebileceğimiz bu yazılımların cihazınızda yüklü olarak gelmesi ve tamamen silinemiyor olması ne kadar doğru?

Bunu bir derece kabul ettiniz diyelim. Bazı Android cihazlarda size ara sıra bildirim gönderen reklam uygulamaları bulunuyor. e-gazetelerden tutun da film ya da müzik  aboneliği satmaya çalışanlara, ücret veya abonelik gerektiren 4-5 uygulama binlerce lira verdiğiniz cihazda kurulu geliyor ve tamamen kaldırılamıyor. Bu uygulamaların çoğunluğu da sistem bölümüne yüklü geliyor ve arkaplanda çalışabiliyorlar. Sistem bölümüne yüklü uygulamalar daha çok izne sahip olabiliyor ve daha uzun süre sistemde açık kalabiliyorlar.

Bu uygulamaları tamamen silmenin tek yolu cihazı rootlamak.

Bloatware’ler hakkında detaylı bilgi verdiğimiz yazımızı aşağıdan inceleyebilirsiniz.

Bloatware Nedir?

Android ve Güvenlik Sorunları

Kritik Açıklar

Eski ve yamanmamış Android sürümleri birçok kritik güvenlik açığı barındırıyor. Bunlardan bir kısmı sadece bir MMS gönderilmesi ya da tarayıcıdan özel olarak tasarlanmış bir müzik dosyası ya da videonun açılması ile sisteme erişim sağlayabilen kritik açıklar. Cihazların güncel tutulması konusuna yazının ilk başında dikkat çekmemizin sebebi de buydu.

En son ortaya çıkan açıklardan biri de Stagefrigt isimli ortam oynatma kütüphanesinde ortaya çıkan Stagefright açığıdıydı.

Aşağıdaki uygulamayla cihazınızda Stagefright ile ilgili zaafiyet olup olmadığını kontrol edebilirsiniz:

Stagefright Detector
Stagefright Detector
Developer: Zimperium INC.
Price: Free

Root Exploitleri

Root exploitleri cihazlara root erişimi sağlamak için kullanılan açıklar. Bazı cihazlar sadece bu exploitler kullanılarak rootlanabiliyor. Buna rağmen bu açıkları zararlı uygulama ve kişilerin de kullanarak cihazınıza ve verilerinize zarar verebileceğini hatırlatalım. Üstelik bu açıklar ile zararlı yazılımlar sisteme de müdahale edebileceğinden fabrika ayarlarına dönerek cihazınızı sıfırlasanız bile zararlarına devam edebiliyorlar. Tek çözüm bilgisayarınız üzerinden temiz bir kurulum yapmak.

Root

Root’un her ne kadar faydalarından bahsediyorsak da root izni verdiğiniz her bir uygulamaya cihazınıza tamamen erişim izni verdiğinizi hatırlatalım. Kötü amaçlı uygulamalar root iznini kötüye kullanarak hem cihazınızın sistemini ve hem de diğer uygulamaları değiştirebilir. Ayrıca bu durumda da cihazınızı sıfırlamak zararlı yazılımları temizlemeyebilir. Tek çözüm bilgisayarınız üzerinden temiz bir kurulum yapmak.

Çok Fazla İzin İsteyen Uygulamalar

Android 6 ile birlikte uygulamalar rehberiniz, fotoğraflarınız ve konumunuz gibi özel verilere erişirken izin istemek zorundalar. Ancak uygulamalar Android 6 için tasarlanmamışsa ya da siz daha eski bir sürümü kullanıyorsanız uygulamalar Play Store’dan yüklendiği sırada erişmek istediği izinleri listeler.

Bu listelerde yazılan izinleri iyi okuyup alakasız izinler isteyen uygulamaları kurmamalısınız.

Korsan Uygulamalar, Hile Uygulamaları

Korsan uygulamalar ve hile uygulamaları, özellikle ücretli bir şeyi para vermeden almanızı sağlayanlar ya da sağladığını söyleyenler içerisinde zararlı yazılımlar barındırıyor olabilir. Play Store ya da benzer güvenli mağazalar dışında uygulama yüklememenizi öneriyoruz. Bu tarz uygulamalar diğer güvenlik açıklarını kullanarak cihazınızda zararlı işler yapabilirler.

Neden Güvenlik Güncellemeleri Bu kadar Önemli?

Telefonunuzu almak için harcadığınız parayı bir kenera bırakarak güvenlik açıkları üzerinden erişilebilecek ve yapılabilecek şeylere bir bakalım:

  • Kimlik bilgileriniz.
  • Google hesabınız
  • Uygulamalardaki verileriniz
  • Sosyal ağ hesaplarınız ve bu hesaplar kullanılabilecek yapılabilecek her şey
  • Yazdığınız her şey, şifreleriniz, internet geçmişiniz
  • Fotoğraflarınız
  • Cihazınızda bulunan sensörler: Konumunuz, kamera ve mikrofon üzerinden bilgi sızdırılması.
  • Cihazınızın ve internet bağlantınızın, sosyal hesaplarınızın başka yerlere zarar vermek için kullanılması ve suçlu duruma düşmeniz

ÇOK ÖNEMLİ NOKTA: Güvenlik riskleri her işletim sisteminde vardır. Henüz keşfedilmemiş güvenlik açıkları her cihazda olabilir. Bizim dikkat çekmek istediğimiz nokta bu sorunların ne kadar çabuk sürede çözüldüğü.

Modifikasyonlar ve Güvenlik

Root

Root’un ne olduğu ve faydalarından bu yazımızda bahsetmiştik:

Android Telefonları Rootlamak Ne Anlama Gelmektedir?

Şimdi Root’un faydalarını bir kenera bırakarak güvenlik konusunu ele alalım.

Sitemizde yayınladığımız root çözümleri genellikle SuperSU gibi güvenilir uygulamaların recovery üzerinden yüklenmesini anlatıyor. Herhangi bir siteden bulabileceğiniz root yaptığını söyleyen uygulamalara hemen güvenmemenizi öneriyoruz. Bazı zararlı uygulamalar root ya da jailbreak adı altında bilgisayarınıza ve telefonunuza zararlı yazılımlar bulaştırabilirler.

Bir cihaz recovery üzerinden root yapılamıyorsa muhtemelen root exploitleri ile yapılıyordu. Root exploitleri aslında güvenlik açıkları ve bu açıkları kullanarak cihaza erişim sağlayarak root için gerekli değişiklikler yapılabiliyor. Eğer böyle bir exploit ile root yapıyorsanız bunu yaptığınız araçların güvenilirliğinden emin olun. Ayrıca bu açıktan başka uygulamaların da faydalanarak cihazınıza zarar verebileceğini unutmayın.

SuperSU yazılımı ya da diğer bilinen root yöntemleri milyonlarca kişi tarafından kullanılıyor ve güvenli olduğunu söyleyebiliriz. Ancak root erişimi isteyen uygulamaların tamamı için aynı şeyi söyleyemeyiz. Bu yüzden SuperSU, herhangi bir uygulama root izni istediğinde size soruyor. Bu uyarıya evet dediğiniz anda uygulamaya cihazınıza tamamen erişme izni veriyorsunuz. Bu yüzden root izni verdiğiniz uygulamaların güvenilir olduğundan emin olmalısınız.

Root izni almış uygulamalar normalde uygulamaların yapamayacakları birçok şeyi yapabilirler:

  • System bölümüne erişerek cihaz yazılımında kalıcı ve fabrika ayarlarına dönmekle çözülemeyen değişiklikler yapabilirler.
  • Ağ ayarlarını değiştirebilirler.
  • Diğer uygulamaların verilerine erişebilirler, uygulamaları kapatabilir, başlatabilir ya da izinlerini değiştirebilirler.
  • Telefonun işlemci hızı gibi donanımsal ayarlarını değiştirebilirler.
  • Arkaplanda çalışabilirler.
  • Verilerinizi silebilir, değiştirebilir ya da başkalarına iletebilirler.

ROM ve Kernel

Yine farklı ROM’ların faydalarını bir kenera bırakıyor ve direkt olarak güvenlik konusunda bahsediyoruz:

Farklı ROM’lar yüklediğinizde ROM’u geliştiren kişinin insafına kalmış kalıyorsunuz. Yukarıda belirttiğimiz tüm riskler farklı ROM’larla da mümkün.

Bu yüzden açık kaynak kodlu olarak geliştirilen AOSP tabanlı ve bilinen ROM’ları kullanmanızda fayda var. Cyanogenmod, bu tarz ROM’ların öncüsü.

Açık kaynak kodlu bir ROM kullanmanın önemli bir artısı ise şu: Daha güncel bir Android sürümüne sahip olabiliyorsunuz ve güvenlik açıklarını normal üreticilere göre çok daha hızlı şekilde (birkaç ay yerine birkaç gün) içinde kapatabiliyorlar. Sıkıntı olan nokta ise her cihazın Cyanogenmod ya da benzer ROM’ları desteklememesi veya her özelliğin düzgün çalışmaması.

Bu yüzden stock ROM dediğimiz üretici yazılımları ya da bilinen açık kaynak kodlu custom ROM’ları kullanmanızı öneriyoruz.

Antivirüsler

Soru-Cevap bölümünde ve sosyal hesaplarımızda bize sıklıkla cihazıma antivirüs kurmalı mıyım sorusu soruluyor. Cihazınıza sadece Play Store üzerinden bilinen uygulamaları yüklüyorsanız buna gerek olmayabilir, ancak dışarıdan uygulama yüklüyorsanız ya da pek bilinmeyen uygulamalar ya da oyunları deniyorsanız bir antivirüs bulundurmanızda fayda var.

Çoğu antivirüs gereksiz olabilecek özellikler de içeriyor. Bazı durumlarda bu fazla özellikler sistemi yavaşlatıp pil ömrünü tüketebiliyor. Seçiminizi yaparken bilinen, hafif ve kolay kullanımlı bir antivirüsü tercih etmenizi öneririz. Ancak ara sıra cihazınıza bir antivirüs yükleyip her ihtimale karşı taratmakta fayda var.

Yazı Hakkında Not

Bu yazıyı yazarken olabilecek olası durumlardan bahsetik. Cihazınızın risk altında olması bu riskin kullanılarak cihaza hemen erişim sağlanabileceği ya da zarar verilebileceği anlamına gelmeyebilir. Zaman zaman kişisel ifadelere ve düşüncelere yer vermiş olabiliriz. Cihazınızın güvenliği, yazılım desteği ve garanti ve diğer tüm konularla ilgili doğru ve detaylı bilgi almak için cihazınızın üreticisiyle iletişime geçmenizi öneriyoruz.

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz