Android Uygulamalarının Aşırı Yetkilerini Kontrol Altına Alın

Akıllı telefonlara ve tablet cihazlardaki zararlı ya da zararsız her türlü uygulamanın en temel hedefi, kullanıcıların cihazlarından mümkün olduğunca çok veri çıkarabilmek/çalabilmektedir. Bu konuda Saarland Üniversitesi araştırmacılarının geliştirmiş olduğu SRT AppGuard adlı uygulama Android uygulamalarının aşırı yetkilerini kontrol altına almada ve kötücül hareketleri engellemede oldukça inovatif bir yöntem getiriyor.

 

SRT AppGuard, klasik mobil güvenlik programlarında olduğu gibi zararlı bileşenleri tanımlamak yerine, doğrudan hem 3. parti bilinen hem de casus uygulamaların kaynak kodlarına müdahale etmektedir. SRT AppGuard, Android uygulamalarının Java tabanlı olmasına dayanarak doğrudan Android cihazlarındaki sanal makine üzerine (alttaki görsel) yerleşmektedir. Zira Android cihazlarında gerçekleşen tüm işlemler çalışabilmek için bu sanal kalbin içinden geçiyor. Android cihazlarındaki 3. parti uygulamalara gerçek-zamanlı olarak politika basma mantığı üzerine yapılan bir akademik araştırma neticesinde ortaya çıkan SRT AppGuard uygulaması, cihazdaki kontrol altına alınması istenen mobil uygulamaları bir kereliğine kaldırıp tekrar kurdurarak uygulamaların veri alışverişine müdahale edebiliyor. SRT AppGuard da akıllı cihazların kalbindeki her türlü şüpheli hareketi gözlem altına alan bir nevi gözetleme uygulaması gibi çalışarak, kullanıcının cihazına kurabilmek için çeşitli izinler verdiği uygulamaların bu tür izinleri kullanma teşebbüsü anında bloklama yaparak en türlü habersiz veri alışverişini kontrol altında tutabiliyor.

srt-appguard-mimari

Hem mağazalarından indirilen 3. parti uygulamalar hem de telefonlara habersiz yerleşen kötücül uygulamalar, telefondaki rehber, sms, internet, çağrı bilgileri ve resimler gibi hassas kişisel verileri sürekli olarak cihazlardan dışarıya doğru çıkarabilir. Bütün bunları kurulurken elde ettiği aşırı yetkiler yoluyla sağlar. SRT AppGuard uygulaması da önceden kontrol edilemeyen bu veri akışını tamamen bertaraf edebilmektedir. Çalışmak için “root” yetkisine veya modifiye firmware’e hiç ihtiyaç duymayan SRT AppGuard, Android 2.3 ve 4.4 arası sürümlerdeki cihazlarda alttaki işleri gerçekleştirebiliyor:

  • uygulamaların dinamik izin/yetki yönetimi,
  • uygulamaların ne kadar tehlikeli olduklarına göre risk puanı değerlendirmesi,
  • gözetim altındaki uygulamaların Google Play’den güncelleme almasını sağlama,
  • ve kapsamlı log kayıtlarıyla uygulamaların gerçekte ne yaptıklarını gösterme.

Android uygulamalarının aşırı yetkilerini kontrol altına alabileceğiniz SRT AppGuard ile Android cihazınızdaki veri çıkışını bir nebze olsun gözetim altına almayı ücretsiz olan sürümünde 4 uygulama için yapabiliyorken, cüzi bir ücrete telefona kuracağınız tüm uygulamalar için koruma sağlayabilirsiniz.

İndir: http://www.srt-appguard.com/en/

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.