iOS ve Android Mobil Güvenlik Rehberi

iOS ve Android mobil güvenliği nasıl sağlanır? Akıllı telefonlar artık sadece kısa mesaj ve arama yapmak için değil günlük rutinlerin birçoğunu dijital olarak gerçekleştirmek için kullanılıyor.

30.11.2020 - 12:49 Yayınlanma

Covid-19 sonrası akıllı telefonlar üzerinden dersler işleniyor, şirket toplantıları ve alışverişler yapılıyor. Cep telefonlarının akıllı hale gelmesinden sonra web trafiğin yarısını akıllı telefonlar oluşturmaya başladı.

iOS ve Android akıllı telefonlar düşünülenden çok daha fazla kişisel veri ve bilgi içeriyor. Siber saldırganlar akıllı telefonların güvenlik açıklarını her daim aramakta ve bu açıklara yönelik siber saldırılar düzenlemektedir.

1. VPN ile Mobil Güvenlik

VPN ile iOS ve Android mobil güvenliği sağlanabilir. VPN programları iOS ve Android telefonları Wi-Fi ağı üzerinden gelebilecek tehlikelere karşı korur. Bunu akıllı telefonun web trafiğini şifreleyerek ve internet protokol (IP) adresini maskeleyerek gerçekleştirir.

Akıllı telefonların web trafiği, mobil servis sağlayıcısı, ağ operatörleri ve saldırı sonucu siber saldırganlar tarafından görülebilir. Facebook ve Google gibi teknoloji titanları da çerezler aracılığıyla web trafiğinizi takip ediyor olabilir.

VPN programları akıllı telefonların web üzerinde anonim olmasını sağlarken web trafiğini şifreler. Bu şekilde akıllı telefon üzerinden gerçekleştirilen çevrimiçi aktiviteler ve bu aktivitelerin içerdiği kişisel veri ve bilgilerin güvenliği sağlanır.

Örneğin, VPN programı ile İngiltere’de bulunan VPN sunucusu üzerinden internete bağlanıldığında çevrimiçi aktivite İngiltere’den gerçekleştiriliyor gibi gözükür.

Havaalanı, kafe veya otel gibi yerlerde kullanılan ortak Wi-Fi ağları üzerindeki aktiviteler ağ operatörleri veya siber saldırganlar tarafından görülebilir. VPN programları cihazın çevrimiçi veri trafiğini şifreler.

Ortadaki adam (Mitm) adı verilen siber saldırılarda siber saldırgan akıllı telefonunuzun çevrimiçi trafiğini tespit ederek şifresiz trafiği kaydedebilir, trafikte değişiklikler yapabilir. Gelişmiş Şifreleme Standardı (AES) 256 bit anahtar ile şifrelenen veri trafiğinin deşifre edilmesine imkansız gözüyle bakılır.

2. iOS ve Android Mobil Uygulama Güvenliği

iOS ve Android mobil telefonlarda kullanılan uygulamalar her zaman güvenli olmayabilir. Uygulamalar kişisel veri ve bilgilerinizi kaydediyor olabilir veya uygulamada bulunan bir güvenlik açığından dolayı siber saldırganlar telefonunuzu ele geçirebilir.

App Store ve Google Play Store harici kaynaklardan uygulama indirilmemelidir. İndirilen uygulamaların güncellemeleri otomatik yapılmalıdır. Güncel olmayan telefon yazılımları siber saldırılara maruz kalabilir. Telefon güncellemeleri otomatik olarak yapılmalıdır.

Mümkün olan her uygulama ve hesapta iki faktörlü kimlik doğrulama kullanılmalıdır.

Hesap bilgileri, cihaz giriş bilgileri, adres ve TC kimlik, kart numaraları ve şifresi gibi kişisel veri ve bilgiler siber saldırganlar tarafından ele geçirilmek istenir. Akıllı telefonlar, zararlı yazılım, uygulamada bulunan güvenlik açıkları, veri depolama gibi farklı saldırı noktaları üzerinden saldırıya maruz kalabilir.

Zararlı linklerden kaçınmak için oltalama saldırılarına karşı bilinçli olunmalıdır. Oltalama saldırıları sosyal medya, kısa mesaj, e-posta yoluyla gerçekleşebilir.

Örneğin, Covid-19 sebebiyle siber saldırganlar çoğunlukla Covid ile ilgili içerikler üretiyor ve devlet yardımı adı altında kişileri kandırmaya çalışıyor.

E-posta üzerinden bilinmeyen kişilerden gelen dosya ekleri telefonda açılmamalıdır. Mesaj ile iletilen linkler tıklanmamalı, tıklanıldığında telefon numarası, TC kimlik gibi bilgiler paylaşılmamalıdır. Siber saldırganlar cihazınıza fidye yazılımı veya casus yazılımı oltalama saldırısı ile indirebilir.

Güvenilir ve bilinen bir antivirüs programı akıllı telefonlarda zararlı yazılımlara karşı kullanılmalıdır.

iOS Uygulama Güvenliği

iOS akıllı telefonlarda uygulamaların nelere erişimi olduğunu kontrol etmek için Ayarlar > Gizlilik bölümüne giriş yapılır. Burada Kişiler, Takvimler, Anımsatıcılar, Fotoğraflar, Bluetooth, Yerel Ağ, Mikrofon, Konuşma Tanıma, Kamera, Sağlık ve diğer verileri teker teker inceleyerek hangi uygulamalar tarafından kullanıldığını görebilirsiniz.

Ayarlar > Gizlilik > Konum Servislerine giriş yaparak hangi uygulamaların hangi koşullarda konumunuzu kullandığını inceleyebilir ve konumunuzu tamamen kapatabilirsiniz.

Ayarlar > Gizlilik > Konum Servisleri > Sistem Servisleri > Önemli Konumlara giriş yaparak akıllı telefonunuzun kaydettiği konum geçmişini inceleyebilir ve silebilirsiniz.

Android Uygulama Güvenliği

Android telefonlarda uygulamaların nelere erişimi olduğunu kontrol etmek için Ayarlar > Uygulama ve Bildirimlere giriş yapabilirsiniz.

Konum servislerini hem ekranın üstünde açılan menü üzerinden veya Ayarlar üzerinden kapatabilirsiniz.

Android telefonlara Google ile giriş yapıldığı için konum servislerinin hem Google hem de telefon üzerinden kapatılması gerekir.

Google’da Ayarlar > Veri ve Kişiselleştirmeye giriş yaparak Google’ın anlık konumunuzu, mikrofonunuzu, web arama geçmişinizi, Youtube video arama ve izleme geçmişinizi kaydetmesini engelleyebilirsiniz

Editör Hakkında

Haber Editörü

Gayrimenkul Sektörü ve Konut Projeleri Hakkında Tüm haberleri siz okurlarımız için detaylıca araştırıp doğru ve yatırıma yönelik bilgileri sizlerle paylaşan bir haber editörüyüz.

Bu içeriğe tepkiniz