Symantec 2019 İkinci Çeyrek Mobil Güvenlik Açıkları Raporu
IOS'lardaki sahte cihaz üretiminin artması ve mobil kimlik avını tetikleyen durumlar önem arz eden konular arasında bulunmaktadır. Uygulamalardaki hatalar ve malware (kötü amaçlı) yazılımlar, ikinci çeyrek için mobil tehdit unsurlarının en başında gelmektedir.
Symantec'in güvenlik ekibi olan Modern OS ; anında mesajlaşma (IM) uygulaması olan WhatsApp’ın, kurumsal uygulamalardaki kullanıcıların bilgilerine erişim sağlayabildiğini fark etti. Modern OS bu durumun Google Play Store'da bazı potansiyel zararlı uygulamalar (PHA) kategorisinde bulunan casus yazılımlara da tesirinin olduğunu belirledi. Ayrıca, mobil tarayıcıların korunması konusunda birtakım açıklar da tespit edildi. Bu açıklar; hackerların (siber saldırganlar) yeni phishing (yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme.) yöntemlerini kullanarak, kullanıcı bilgilerini çalma riski artmış oldu.
Başlıca Mobil Güvenlik Olayları:
WhatsApp’ta Bulunan Hata, Şifreli İletişimin Önünü Açıyor
WhatsApp’taki hata (bug) fark edildiği anda mühendisler tarafından yamasının yapıldığı ve iPhone ile Android kullanıcılarının, güvenli bir şekilde uygulamayı kullanmaya devam edebilecekleri açıklandı. Güvenlik araştırmacıları, yapılan saldırı sonucu, korsanların uzaktan bir WhatsApp araması gerçekleştirerek hedef alınan kişi aramaya cevap vermese dahi, virüsler aracığı ile mobil cihazlarda bulunan önemli içerikleri çalabileceğini söyledi. WhatsApp yetkilileri, yaptıkları açıklama ile; WhatsApp uygulamasını güncellediklerini ve oluşan sorunun eski sürümde kaldığını, yapılan güncelleme ile yeni sürümde bu sıkıntının yaşanmayacağını belirtti. Eski sürüm kullanıcılarının güncelleme yapmaması durumunda hala risk altında olduğunu da açıkladı.
Symantec Endpoint Protection Mobile (SEP Mobile) kullanıcılarının, istenmeyen durumlarla karşılaşmamak için, uygulamalara bir şifreleme politikası koyarak, yaşanabilecek güvenlik açıklarına karşı koruma altında kalabileceklerini söyledi. Ayrıca, sorunun hala devam ettiği, eski WhatsApp sürümünün riskli olduğuna dair bir işaretleme (mimleme) işlemi yapılacağını belirtti.
OAuth Suistimali, G Suite Uygulamalarında Kurumsal Veriler Tehlike Altında Olabilir!
Symantec'in güvenlik ekibi, nisan ayında IOS ve Android uygulamalarının genelinde, OAuth yetkilendirme protokolünü Gmail, Google Drive ve Google Takvim gibi G Suite hizmetleri kapsamında; kötüye kullanımlarının belirlenmesi için yeni bir araştırma yaptı. Bahsi geçen uygulamalar, kullanıcıların çevrim dışı olması durumunda, hatta uygulamaların cihazdan kaldırılması hâlinde bile, kullanıcı erişimleri iptal edilmediği sürece, Google’daki kişisel veya kurumsal verilerine dışarıdan ulaşımın devam edebileceğini bildirdi.
Google; haziran ayında, Google Apps’in kötüye kullanımının azaltılmasına yönelik, OAuth Token Denetim API’ında bir yenileme yapıldığını duyurdu. Bu yenileme ile işletmelere üçüncü taraf uygulamaların kendilerine verdiği Google Apps API'larını nasıl kullandıklarını takip edebilmeleri adına, daha fazla görünürlük ve denetleme olanağı sağlıyor. Yöneticiler, kullanıcıların hangi uygulamalara erişim yetkisi bulunmadığını, hangi bilgilere ne zaman ulaşabileceklerini kontrol edebilirler. Böylelikle, yetkili merci, gereken durumlarda kullanıcının erişim ağını kesebilir.
Forensics Company, Mobil Geliştiricinin IOS Cihazlarına Kolaylıkla Erişebileceğini Düşünüyor;
Cellebrite tarafından, ticari bir araç olarak üretilen mobil geliştirici; IOS’un son sürümü olan 12.3.2 dahil olmak üzere, IOS kullanımı sağlayan herhangi bir IPhone veya IPad cihazına izinsiz ulaşım yapılabileceğini duyurdu. Forbes, bazı mobil cihazların ve işletim sistemlerinin yenilenmesine rağmen hâlâ başarılı olmadıklarını düşünüyor. Bu düşüncenin en büyük sebebi ise; Cellebrite’nin bahsedilen cihazları, eBay'de 100$ gibi düşük bir fiyattan satışa sunmasıdır. Böylelikle hackerlar uygulamalara kolayca erişerek 1,4 milyar IOS kullanıcısını tehdit altında bırakabilir.
Frost & Sullivan: Hackerlar Engelleri Aşabilir ve Sisteminize Erişebilir!
Kuruluşlar tradisyonel ekstrem noktaları garanti altına almak için referanslandırılırken, mobil cihazların korunmasına aynı önem verilmemiştir. Tradisyonel ekstrem noktalar; bir kuruluştaki şirket datalarına erişen ekstrem noktaların %50'sini kapsayabileceğinden dolayı; güvenlik alanındaki genel yapı zedelenebilir. Analistler, kuruluşların mobil saldırılara karşı daha iyi bir savunma sağlayabilmesi için, bütünsel bir güvenlik yapılandırması sağlayan “Tier Three” mobil güvenlik çözümlerine geçmeleri gerektiğini öneriyor.
2018 Android Yılı: Google Play'de Bulunan Gizli Tuzaklar! Google Play’in Geliştirmesi Gereken Eksikler
Google’ın yıllık ‘Android Güvenlik ve Gizlilik’ incelemesi sonucunda elde edilen veriler doğrultusunda, potansiyel olarak zararlı sayılabilecek uygulamaların 2018’de Google Play’den indirildiği açıklandı. Korsan uygulama mağazalarından indirilen uygulamaların, Google Play Store'dan indirilen uygulamalardan daha fazla PHA'lara maruz kaldığı tespit edildi. Androidin güvenlik geliştirmelerine rağmen, sakıncalı uygulamalar, Google’ın denetleme mekanizmasını geçebilmeyi ve Google Play Store’a gizlice girebilmeyi hâlâ başarmaktadır.
Kimlik Avı Tehditleri; Mobil Tarayıcılardaki Korunma Açıkları Ortaya Çıkıyor
Geliştiriciler, nisan ayında kullanıcıların bulundukları siteden başka bir siteyi ziyaret edinceye kadar kaybolmayacak sahte bir adres çubuğu görüntüleyebilen mobil cihazlar için Chrome'da bir kullanım buldu. Hackerlar, kullanıcıların sayfayı yukarı kaydırdıklarında gerçek adres çubuğunu görebilmelerini engelleyen bir sayfa bile oluşturdu. Future Computing’in yaptığı araştırma sonucunda; Google’ın kimlik avı koruması mekanizması tarafından korunan mobil tarayıcıların, 2017’nin ortasında ve 2018’in sonlarında herhangi bir kimlik avı yaşanması durumunun bulunmadığını tespit etti. Chrome, Safari ve Firefox gibi popüler mobil tarayıcılar, kullanıcılarını zaman zaman kimlik avına karşı savunmasız bırakabiliyor.
Akılları Kurcalayan Güvenlik İhlalleri
Google tarafından geçtiğimiz zamanlarda android cihazlarına önceden yüklenmiş bir arka kapı (backdoor) geldiğine dair doğrulama, SmartThings kaynak kodunun ve gizli anahtarların yanlışlıkla bir Samsung laboratuvarından sızdırılması ve Google’ın Android cihazlarının yalnızca %10’unu piyasaya sürmesinden aylar sonra Android havuzundaki son sürümünü kullandığını duyurdu.
Bu olaylar ve mobil saldırıların artan sıklığı ve karmaşıklığı, kurumsal verileri korumak için mobil uç noktalar dahil olmak üzere etkili güvenlik çözümlerinin uygulanmasının önemini hatırlatma niteliğinde olmalıdır.
İleri Okuma Kaynağı:
Symantec Blog
Önerilen Yazılar
Mobil Uygulama Geliştirmede Yükselen Trendler
Play Store’daki Bu Uygulamalar Güvenliğinizi Tehdit Ediyor
Apple iOS 13’ü Kullanıma Sundu