Google ve Apple, mobil kullanıcıların daha kolay bir şekilde uygulama yüklemesi için PlayStore ve AppStore gibi merkezi pazar yeri denilebilecek bir yer yaptı. Ama güvenlik endişeleri hala var; tabii ki güvenliği ön planda tutan kişilerde oluyor bu endişe :D
Bu güvenlik endişelerinin sebebi, uygulamaları tarama veya sorgulama yapmadan direkt kullanıcının kullanımına sunulmasından kaynaklanıyor. Eğer resmi bir store kullanıyorsanız, biraz rahatlayabilirsiniz fazla değil :) Ama uygulamayı, bir websitesinden apk olarak veya 3.taraf uygulama mağazasından indiriyorsanız; 3.taraf uygulama mağazaları uygulamaları gözden geçirmez bu yüzden Malware indirebilirsiniz.
Hatta ikisi bir arada paket ile avlanabilirsiniz :) İkisi bir arada paket dediğim şey, hekır abimizin örneğin bir oyun indirip onu malware ile yeniden paketleyip üçüncü taraf bir uygulama mağazasına veya siteye yükler. Kurban da bunu orijinal olduğuna inanır ve indirir. ve ho artık bir virüsünüz var :) ve bu malware'imiz hekır abimize fotoğraf, video gibi hassas belgeleri toplar ve gönderir buna sosyal medya hesaplarınız da dahil.
Uygulama Sandbox Sorunları
Sandbox, bir uygulamanın mobil cihazda kullanıldığı kaynakları sınırlayarak kullanıcılara yardımcı olur ama birçok malware bunu atlayabilir ve tüm cihaz işleme yeteneklerini ve kullanıcı verilerini kullanmasını sağlar.Zararsız uygulamanın kaynaklarını ve verilerini kendi sandbox'unda çalışır. Böylece diğer uygulama kaynaklarına ve verilerine erişmez <3
Kötü amaçlı bir uygulama ise diğer verilere ve kaynaklara erişmesine izin verecek şekilde sanal alanı kullanır.
Hiç yorum yok:
Yorum Gönder