Akıllı telefonlara ve tablet cihazlardaki zararlı ya da zararsız her türlü uygulamanın en temel hedefi, kullanıcıların cihazlarından mümkün olduğunca çok veri çıkarabilmek/çalabilmektedir. Bu konuda Saarland Üniversitesi araştırmacılarının geliştirmiş olduğu SRT AppGuard adlı uygulama Android uygulamalarının aşırı yetkilerini kontrol altına almada ve kötücül hareketleri engellemede oldukça inovatif bir yöntem getiriyor.
SRT AppGuard, klasik mobil güvenlik programlarında olduğu gibi zararlı bileşenleri tanımlamak yerine, doğrudan hem 3. parti bilinen hem de casus uygulamaların kaynak kodlarına müdahale etmektedir. SRT AppGuard, Android uygulamalarının Java tabanlı olmasına dayanarak doğrudan Android cihazlarındaki sanal makine üzerine (alttaki görsel) yerleşmektedir. Zira Android cihazlarında gerçekleşen tüm işlemler çalışabilmek için bu sanal kalbin içinden geçiyor. Android cihazlarındaki 3. parti uygulamalara gerçek-zamanlı olarak politika basma mantığı üzerine yapılan bir akademik araştırma neticesinde ortaya çıkan SRT AppGuard uygulaması, cihazdaki kontrol altına alınması istenen mobil uygulamaları bir kereliğine kaldırıp tekrar kurdurarak uygulamaların veri alışverişine müdahale edebiliyor. SRT AppGuard da akıllı cihazların kalbindeki her türlü şüpheli hareketi gözlem altına alan bir nevi gözetleme uygulaması gibi çalışarak, kullanıcının cihazına kurabilmek için çeşitli izinler verdiği uygulamaların bu tür izinleri kullanma teşebbüsü anında bloklama yaparak en türlü habersiz veri alışverişini kontrol altında tutabiliyor.
Hem maÄŸazalarından indirilen 3. parti uygulamalar hem de telefonlara habersiz yerleÅŸen kötücül uygulamalar, telefondaki rehber, sms, internet, çaÄŸrı bilgileri ve resimler gibi hassas kiÅŸisel verileri sürekli olarak cihazlardan dışarıya doÄŸru çıkarabilir. Bütün bunları kurulurken elde ettiÄŸi aşırı yetkiler yoluyla saÄŸlar. SRT AppGuard uygulaması da önceden kontrol edilemeyen bu veri akışını tamamen bertaraf edebilmektedir. Çalışmak için “root” yetkisine veya modifiye firmware’e hiç ihtiyaç duymayan SRT AppGuard, Android 2.3 ve 4.4 arası sürümlerdeki cihazlarda alttaki iÅŸleri gerçekleÅŸtirebiliyor:
- uygulamaların dinamik izin/yetki yönetimi,
- uygulamaların ne kadar tehlikeli olduklarına göre risk puanı değerlendirmesi,
- gözetim altındaki uygulamaların Google Play’den güncelleme almasını saÄŸlama,
- ve kapsamlı log kayıtlarıyla uygulamaların gerçekte ne yaptıklarını gösterme.
Android uygulamalarının aşırı yetkilerini kontrol altına alabileceğiniz SRT AppGuard ile Android cihazınızdaki veri çıkışını bir nebze olsun gözetim altına almayı ücretsiz olan sürümünde 4 uygulama için yapabiliyorken, cüzi bir ücrete telefona kuracağınız tüm uygulamalar için koruma sağlayabilirsiniz.
Ä°ndir: http://www.srt-appguard.com/en/