11.1. Giriş
Hazırlanan bir rapora göre ülkemizde yer alan mobil abonelerin
%75’inin akıllı telefona sahip olduğu ve bunların %60’nın aktif
internet kullanıcısı olduğu ifade edilmektedir [1]. Diğer taraftan,
MUSTAFA ALKAN - İ. ALPER DOĞRU - MURAT DÖRTERLER - RAMİ URFALIOĞLU - ÇAĞRI SÜMER
312
Gartner tarafından Mayıs 2017’de yayınlanan verilere göre ülke-
mizde satılan akıllı telefonların %86’sı Android işletim sistemi kul-
lanırken, iOS’un pazardaki payı %13,8’de kalmıştır [2]. Hâlihazırda
internet ortamında çok fazla tipte kötücül yazılım bulunmaktadır.
Verizon tarafından 170 milyonun üzerinde kötücül yazılımın oldu-
ğu ve her saniyede 5 kötücül yazılım ortaya çıktığı rapor edilmek-
tedir. Symantec 317 milyon yeni tür kötücül yazılım olduğunu ve
her gün 1 milyon yeni tehdidin ortaya çıktığını raporlamaktadır [3].
Mobil cihazların kullanımı gün geçtikçe artmaktadır. Bu cihazlar ile
iletişimden bankacılığa, alış verişten e-ticarete birçok işlem gerçek-
leştirilebilmektedir. 2025 yılına kadar tüm mobil abonelerin yakla-
şık %80’inin akıllı telefon sahibi olması beklenmektedir [4].
Şekil 11.1. Mobil cihaz ve abone eğilimi [4]
Dünyada kullanılan mobil cihazların %76,88’i android, %20,38’i ise
iOS işletim sistemi kullanmaktadır. Geriye kalan %1,23’lük kısımda
ise kullanılan işletim sistemi bilinmemektedir [5]. Cihaz üreticileri
açısından küresel piyasadaki son duruma bakıldığında, 2018 ikinci
çeyrek akıllı cihaz satış rakamlarının %20,9’unu Samsung, %15,8’ini
Huawei, %12,1’ini Apple, %9,3’ünü Xiaomi, %8,6’sını OPPO ve geri
kalan %33,2’lik kısmını ise diğerleri oluşturmaktadır [6]. Akıllı te-
lefon kullanımında artış ile birlikte, mobil uygulama kullanımı da
önemli artışlar göstermiştir. Dünya genelinde uygulama marketle-
rinde bulunan uygulamaları indirme sayısı 2018 yılı itibariyle 200
milyarı geçmiştir. Uygulama indirme sayısının 2022 yılında 250 mil-
yarı geçmesi beklenmektedir [7].
M O B İ L C İ H A Z L A R D A S İ B E R G Ü V E N L İ K
313
2016 yılında Apple tarafından, 2 milyondan fazla uygulamanın
Apple Store’de bulunduğu ve bunların uygulama marketinin açıl-
dığı 2008 yılından itibaren 130 milyarın üstünde indirildiği ifade
edilmiştir. Windows Store, Amazon AppStore ve Blackberry World
gibi diğer uygulama mağazalarında yaklaşık 1.5 milyon ilave uygu-
lamanın bulunduğu tahmin edilmektedir [8]. Mobil uygulamaların
çok sayıda kullanıcı tarafından indirilmesi, kötücül yazılımların ya-
yılma imkânını ve hızını artırmaktadır.
Mobil güvenlik konusu, kötücül yazılım tespit teknolojileri, mobil
güvenlik risk farkındalığı mahremiyet ve izinler gibi farklı konuları
içermektedir. Birçok kullanıcı, mobil cihazlara uygulama kurulu-
munda istenen izinlerin neler olduğu ve ne için istendiği hususları-
nı ihmal etmektedir.
Bununla birlikte, mobil kullanıcılar antivirüs ve anti kötücül yazı-
lım uygulamalarını kullanmakta tereddüt etmektedirler. Bu durum
onları güvenlik zincirinde en zayıf halka yapmaktadır [9]. Mobil ci-
hazların günümüzde artan bağlantı ve işlem kabiliyeti kötücül sal-
dırıların hedefi olmasına neden olmuştur. Akıllı telefonların dünya
üzerindeki kullanım yaygınlığı ve akıllı telefon kullanıcılarının gü-
venlikle ilgili bilinç düzeyinin düşük olması, bu cihazları kötücül
yazılım yazarlarının hedefi haline getirmiştir. Diğer taraftan, yeni
kötücül yazılımların geliştirilmesi ve saldırı araçlarının modüler bir
yapıya kavuşması gibi nedenlerle kötücül yazılım tespitinde kulla-
nılan teknikler yetersiz kalabilmektedir [10].
Mobil cihazlar, uçtan uça birçok sistemi barındıran geniş bir mobil
ekosistemin içerisinde çalışmaktadır. Bu ekosistem Şekil 11.2’de gö-
rüldüğü üzere, mobil donanımları, yazılımları, mobil uygulamaları,
iletişim altyapı ekipmanlarını içermektedir. Böyle bir ekosistemde
yer alan her bileşen güvenlik açısından risk oluşturabilmektedir.
Ancak, bu çalışmada mobil uygulamaların oluşturduğu riskler,
bunların tespit edilmesi ve alınması gereken tedbirler konusu üze-
rinde durulmuştur.
MUSTAFA ALKAN - İ. ALPER DOĞRU - MURAT DÖRTERLER - RAMİ URFALIOĞLU - ÇAĞRI SÜMER
314
Dostları ilə paylaş: |