Şu bir gerçek ki hiçbir işletim sistemi güvenli değil. Peki en güvenlisi hangisi? Bu yazımızda mobil işletim sistemlerinden bahsediyoruz.

Bizi uzun süredir takip ediyorsanız eskiden Android Noktası olduğumuzu biliyorsunuzdur. Dolayısıyla sadece Android ile ilgili haberler paylaşıyorduk. Doğrusunu söylemek gerekirse size Android’i aşılıyorduk. Artık Tekno Bölge olduğumuzdan teknoloji dünyasındaki yenilikler için eşit mesafeli olduğumuzu ve bu yazımızda da işletim sistemlerine karşı tarafsız davranacağımızı söyleyebiliriz. Hadi başlayalım.

Android

Android’in ünü, StageFright güvenlik açığı ile ciddi bir şekilde sarsıldı. International Data Corporation’ın 2015 ağustosunda yayınlamış olduğu rapora göre 2014’ün ikinci çeyreğine (%84.8) kadar pazardaki hakimiyetini artıran Android, 2015’in ikinci çeyreğine kadar geçen süreçte kayıp yaşadı ve pazardaki hakimiyeti %82.8’e geriledi. Son bilgilere baktığımızda ise 2016’nın şubat ayında Android, pazarın %80.7’sine hakim. Android’in bu denli kayıp yaşaması hem StageFright güvenlik açığı hem de Apple’ın Federal Soruşturma Bürosu (FBI) arasındaki savaştan kaynaklandığını söyleyebiliriz.

Biraz StageFright güvenlik açığından bahsedelim. Siber suçlular bu açık sayesinde cihazınızı sadece ve sadece bir multimedya mesaj (MMS) ile hackleyebilme yeteneğine sahip oldular. Bu açıktan Android cihazların %95’i etkilenmesi ve buna rağmen Google’ın bu açığı kapatma konusunda yavaş davranması güvenilirliğini etkiledi. Tabi bu Google ile kalmadı. Google açığı kapatsa bile cihaz üreticileri bu açığı kapatma konusunda çok daha yavaş davrandılar veya bu açığı hiç kapatmadılar. Bu açıktan korunmanız için yapmanız gereken tek şey ise kullanmış olduğunuz varsayılan mesaj (SMS) uygulamasında MMS’leri otomatik al seçeneğini devre dışı bırakmanız.

android-rain

Bildiğiniz gibi Android açık kaynak ve farklı programlama dilleri ile uygulama geliştirilmesini sağlıyor. Bu sayede suçlular, kötü amaçlı kodlar yerleştirebiliyor. Kötü amaçlı yazılımlar büyük bir kitleyi hedeflemektedirler. Geçtiğimiz yıl 2.5 milyondan fazla uygulama üzerinde yapılan bir çalışmaya göre bu uygulamaların %97’si Android’i hedefleyen kötü amaçlı yazılımlar olduğu ortaya çıktı.

Android işletim sistemi, bir sorun olduğunda sizi otomatik olarak uyarmaz. Siber suçluların Android cihazınıza girdiklerinde ve hayalet yazılımlar (Ghostware) kullandıklarında ise hiç haberiniz olmaz. Bu tür yazılımlar sisteminize girildiğinden itibaren tüm izlerini gizlemektedirler ve daha sonra izleri bulunamamaktadır.

Şüpheli uygulamaların bilinmesi konusunda, Android kullanıcılarına büyük pay düşmektedir. Siz söylemezseniz biz söylemezsek nasıl bileceğiz?

Yukarıda bahsettiklerimiz kullanıcılar için kulağa hoş gelmiyor. Ancak Google, kendi Nexus (üreticileri farklı) cihazları için aylık güncellemeler sunacağının sözünü verdi. Ne kadar mükemmel değil mi? Ancak son çıkan Nexus (Nexus 5X ve Nexus 6P) modellerinin ülkemizde satışa çıkmadığını belirtelim. Bunun yanı sıra markette zararlılara ve kötü amaçlı yazılımlara karşı çok sayıda güvenlik uygulamaları var. Keşke bu uygulamalara ihtiyacımız olmasaydı.

Android dünyanın en çok kullanılan işletim sistemi olduğundan dikkatleri de üzerine çekiyor. Ayrıca açık kaynaklar kötü amaçlı kişiler için çok popüler.

iOS

Google Play Store Android için neyse, App Store da iOS’un hazinesi. App Store görünüşte kırılmaz bir güvenliğe sahiptir. Gerçekten de böyle mi? Her şey kırılabilir!

Apple Logo

En önemlisi, Çinli sohbet uygulaması WeChat’in geliştiriciler tarafından kullanılan Xcode üzerindeki değişikliklerden sonra yaklaşık 500 milyon kullanıcının zararlı uygulamadan etkilendiği Apple tarafından doğrulandı. Tabi bu zararlının etkilediği sadece WeChat değildi. Daha önceden kötü amaçlı yazılımlar jailbreakli cihazlara sahip kullanıcıların düşünmesi gereken bir şeydi. Ancak görünen o ki Apple gerçekten de tamamen güvenli değil.

Bazı ünlülerin gizli kalması gereken bazı fotoğrafları iCloud hesaplarından internete düşünce iPhone kullanıcıları aniden diğer güvenlik tehditlerinin farkında oldular.

Popülerlik açısından iOS, Android’ten sonra geliyor. Virüs konusunda ikinci sıradakinin ünü birinciye göre kötü kalıyor. Bunun yanı sıra Apple güvenliğe çok büyük önem vermektedir. Android’in aksine iOS kapalı kaynaktır ve bir uygulama işletim sistemini başka bir parçasıyla iletişim kurmaya çalışırken kabul etmek zorundasınız.

iOS’in dahili şifrelemesi rekabet edilmesi oldukça zor. Buna benzer güvenlik hizmetini WhatsApp’ın da sunduğunu belirtelim.

Biraz daha güvenlikten bahsedelim. Geçtiğimiz aylarda Federal Soruşturma Bürosu (FBI), Apple’dan gözaltındaki bir suçluya ait cihazın kilidinin açılmasını istemiş ve Apple bunu reddetmişti. Vay be FBI’ya bile kafa tutuyor diyebilirsiniz. Peki sonra ne oldu? FBI bir hacker buldu ve şifreyi kırdı. Hacker da 1.3 milyon dolar (yaklaşık 3.8 milyon TL) ödemeyi aldı.

Çok güvenli bildiğiniz iPhone’lar bile kırılabiliyormuş değil mi? Ancak gerçekten de zor olduğunu söyleyebiliriz.

Windows Phone ve Windows 10 Mobile

Windows Phone ve Windows 10 Mobile güvenlik konusunda ciddi bir rakip olabilir. Eugene Kaspersky (internet güvenlik firması Kaspersky’ın CEO’su) Windows Phone ve Windows 10 Mobile için “Şimdiye kadar çok temiz.” diyerek güvenliğini vurgulamıştır.

Windows 10 Mobile

Microsoft, Windows Uygulama Mağazası’nı çok sıkı bir şekilde kontrol etmektedir. Windows Phone’a sahip cihazınız sistemsel olarak kırılmadıkça, uygulamalar indirebilmek için resmi kanalları kullanmak zorundasınız ve bu resmi kanallar diğer işletim sistemlerine göre daha fazla kısıtlamalara sahiptirler. Her uygulama birbirinden ayrılmıştır ve siz izin vermedikçe birbirleriyle iletişim kuramazlar. Bu yüzden de uygulamalar herhangi bir soruna neden olmazlar.

Tabi ki bunlar, Mağaza’nın açık kapılarının olmadığı anlamına gelmiyor. Ancak açık kapıların kapatılması için yeni güvenlik yamaları sürekli verilecektir. Zaman zaman cihazınızda güncellemeleri kontrol etmenizde fayda var ve gerekirse güncellemelerin otomatik olarak indirilmesine izin verin.

Olumlu yönden baktığımızda Windows Phone’a sahip cihazların küçük bir kullanıcı kitlesi var. Bu durum Microsoft için iyi olmasa da güvenlik açısından iyi olduğunu söyleyebiliriz. Gerçekten küçük bir kitlesi olduğundan Windows 8.1 yayınlandığında herhangi bir güvenlik duvarı veya antivirüs uygulaması yoktu.

Microsoft kendi mağazasını popüler hale getirebilmek için sahte uygulamalara izin verdi ve bunun sonucu olarak kötü bir üne sahip oldu. Ancak Microsoft daha fazla kitleye ulaşabilmek için bu davranışına devam ediyor.

Windows 10 Mobile yeni olduğundan, güvenlik konusunda çok az bilgi mevcut. Ancak masaüstü sistemiyle neredeyse aynı olduklarından kötü amaçlı yazılımlara karşı duyarlı olabilirler.

Gelişmiş BitLocker teknolojisini kullanarak cihazınızı kilitleyen Windows 10 Mobile’ın Cihaz Şifrelemesi özelliği büyük bir etken. Bir başkası sizin şifreleme anahtarınıza sahip değilse dosyalarınızı okuyamaz. sizden başka kimse bilmiyorsa, dosyalarınız bir başkası tarafından okunamaz. Bu şifreleme anahtarı bir PIN kodudur aslında. Ayarlar -> Sistem -> Cihaz şifrelemesi yolunu izleyerek etkinleştirebilirsiniz.

BlackBerry

Priv adlı telefonları iyi incelemelere sahip olmasına rağmen BlackBerry’nin popülerliği birkaç yıl önce azaldı. Gömülü sistemlere yönelik olan QNX işletim sistemine sahip PlayBook’un başarısızlığından sonra Android BlackBerry’nin işletim sisteminin yerini aldı.

BlackBerry Priv

Android çalıştıran BlackBerry; Samsung, HTC ve diğer modellerin karşılaştığı sorunlara karşı duyarlı olmuştur. Yani sorunlar BlackBerry’de de baş göstermiştir. Neyse ki Priv Google Play Store’a erişebilmenizi sağlıyor. Böylece üçüncü taraflara güvenmek zorunda değilsiniz.

Peki orijinal işletim sistemine sahip eski bir BlackBerry kullanıyorsanız ne olacak?

BlackBerry’ler güvenlik üzerine inşa edilmişlerdir. Amerika Birleşik Devletleri Başkanı Barack Obama ve İngiltere Başbakanı David Cameron güven verici açıklamalar yapmışlardır.

İki büyük hükümetin bu sisteme güvendiğini ve çok güvende olduklarını düşünebilirsiniz. Ancak Priv’den öncekiler güvende mi? Eski işletim sistemi hackerlara karşı korumalı mı? Hacker, Steve Lord, who runs Mandalorian Security Services Ltd yöneticisi Steve Lord, “Eski akıllı telefonlar bilinen zayıflıklara sahip olduklarından daha az güvenli olarak kabul edilirler. Eski bir telefon kullanıyorsanız, akıllı olmayan bir telefon ile daha iyi durumda olursunuz. Ancak eski bir akıllı telefon kullanmanız gerekiyorsa BB10-tabanlı Blackberry veya Windows Phone 8 veya daha yenisini çalıştıran bir Windows Phone kullanın.”

Sony, 2014 yılının sonlarına doğru saldırıya uğradığında, krizi yönetebilmek için BlackBerry’lere güvenmeye başladı ve uçtan uca şifreleme özelliğine sahip olması BlackBerry’lerin kullanılmasının ana sebebi olmuş ve BlackBerry’lerin güvenliğe yönelik olduğu hafızalarda yer edinmiştir.

Ubuntu Touch

Geçtiğimiz yıl İspanyol akıllı telefon üreticisi BQ, Ubuntu’ya sahip cihazı yayınladığında çok sayıda üreticinin Android’ten Linux kernel sistemine geçeceği ön görülüyordu.

Ubuntu Touch hakkında kısa bir bilgi vermek gerekirse, Android’e benzeyen açık kaynak kodlu bir işletim sistemi. Tamamen ücretsiz olmasının yanı sıra Ücretsiz ve Açık Kaynak Kodlu Yazılım (Free/Libre Open-Source Software – FLOSS) topluluğu ve Ubuntu’nun yaratıcısı Canonical şirketi tarafından desteklenmektedir.

Ubuntu Touch

Sisteminizi güncel tutmak istersiniz değil mi? Ubuntu işletim sisteminde yamaları içeren yeni sürümler her altı ayda bir yayınlanmaktadır. Masaüstü bilgisayarınızda Ubuntu işletim sistemini kullanıyor ve sürümü LTS (Uzun Süreli Destek) değilse işletim sistemi güvenlik yaması güncellemelerini almamaktadır. Ancak akıllı telefonları yeni olduğundan en azından bir süre desteklenecektir.

Ubuntu, kullanıcılarını casus yazılımlardan ve kötü amaçlı yazılımlardan kurtardığı konusunda kendisiyle övünüyor. Ancak açık kaynak ve dolayısıyla internetten bazı kötü amaçlı uygulamalar sisteme girebilir. Açık kaynak topluluğunun kodlara erişimi olduğundan ve yamaları test edebildiklerinden hata düzeltmeleri hızlı bir şekilde kullanıcılara ulaştırılmaktadır. Buna karşılık kapalı kaynak kodlu işletim sistemlerinde kodlara sadece şirket çalışanlarının ulaşabildiğini belirtelim.

Ubuntu’nun uygulama mağazası (Apps Directory), yeni bir uygulamanın güvenli olup olmadığını kontrol eden otomatik bir inceleme aracı kullandığından daha güvenlidir. Şüpheli herhangi bir şey tespit edilirse uygulama manuel olarak incelenmektedir. Bunun yanı sıra uygulamalar kendilerine ait verileri yüklemeden önce belirli izinleri vermeniz gerekmektedir.

Android ve iOS ile karşılaştırdığımızda Ubuntu Touch’ın şu anda popüler bir sistem olmadığını söyleyebiliriz. Bu yüzden bu işletim sistemine saldırılar çok az seviyede. Bu popülerlik büyüdükçe Ubuntu daha büyük bir hedef haline gelecektir. Birkaç ay öncesine gittiğimizde 2015 yılının ekim ayında bir uygulama kurulum kodundaki bir açıktan yararlanarak 15 kişiyi etkilediğini belirtelim.

Netflix, Snapchat ve Dropbox gibi büyük şirketler sistemlerinde Ubuntu kullanmaktadırlar. Bunun yanı sıra Uluslararası Uzay İstasyonu ve Büyük Hadron Çarpıştırıcısı Ubuntu kullanıyor. İşletim sistemlerinin güvenliklerini değerlendiren İngiltere’nin Elektronik İletişim Güvenlik Grubu (CESG) 2013 yılında en güvenli işletim sistemini Ubuntu olarak belirlemiştir.

Güvenlik uyarılarının kapsamlı bir listesinin olması sorun teşkil edebiliyor. Bu listedekiler yaması yapılan yani kapatılan güvenlik açıklarını içeriyor. Peki kapatılmayanlar? Ubuntu hiçbir zaman kandırılamaz değildir. Zaman zaman Ubuntu da diğer işletim sistemlerinin mücadele ettiği güvenlik açıklarıyla karşılaşmaktadır.

Kazanan Hangisi?

Buna net bir cevap vermek mümkün değil. İşletim sisteminin popülerliği ile siber suçluların hedefi haline gelmek doğru orantılı diyebiliriz. Ancak işletim sistemi bir kenara, uygulamalar zaten bizi izliyor. Örneğin bir harita uygulaması düşünün. Yerini doğru olarak buluyorsunuz, tamam ama sizin yerinizi başkalarına göndermediği ne malum?

İşletim sistemlerinden kısaca bahsedecek olursak:

Android: Güvenlik ayarlarınızı kendiniz yapıyor ve Google Play Store’a karşı kendinizi sınırlandırıyorsanız Android’in iyi olduğunu söyleyebiliriz. Ancak yine de kötü amaçlı yazılımların hedefinde. Doğrusunu söylemek gerekirse şu an en güvenli Android cihaz Nexus’dur.

iOS: Çok sayıda güvenlik açığı ve ihlaller olmasına rağmen Apple büyük ölçüde güvenilirdir. Kapalı sistemi sayesinde kötü amaçlı yazılımları çok etkili bir şekilde köşeye sıkıştırır. iOS çok sayıda kişi için uygun olmasına rağmen, yakın bir zamanda karşılaşılabilecek büyük çapta herhangi bir güvenlik ihlali tüketicilerin güvenini azaltabilir.

Windows Phone: Pazardaki payı artığında sayısız saldırıların hedefi olabilecek Windows yüklü telefonlar için güncelleme konusunda Microsoft’a güvenmek zorundasınız. Şirket bu konuda kararlı gözüktüğünden işletim sistemi şu anda çok güvenlidir.

BlackBerry: İşletim sisteminin eski sürümlerinin güvenli olduğunu söyleyebiliriz. Ancak yeni modelleri Android’e sahip olduğundan Android için söylediklerimiz BlackBerry’nin yeni modelleri için geçerli. Priv modelinin güvenlik yamaları çok sayıda Android cihazdan daha önce yayınlanıyor. Buna rağmen üçüncü taraf kötü amaçlı yazılımların hedefinde olduğunu belirtmemizde fayda var.

Ubuntu: Önemli bir kitleye sahip olduğunda daha fazla saldırıya maruz kalacağını söyleyebileceğimiz Ubuntu için güvensiz bir sistem olduğunu söylemek zor. Herkes Linux tutkunu değil ve açık kaynak kod için her zaman bir şüphe olacaktır. Ancak en azından uygulama mağazası sıkı bir inceleme sistemine sahip.

Peki sizce en güvenli sistem hangisi? Hangi mobil işletim sistemini kullanıyorsunuz?