Page 43 - bilgem-teknoloji-dergisi-12
P. 43
Siber Güvenlik BILGEM
TEKNOLOJI
ri; Android Sertifikalı Partner Programı ve Android Android cihazlara konulacak
Uyumluluk Programı’dır.
işletim sistemi versiyonları için
Android Uyumluluk Programı’nda cihaza konulacak Google tarafından geliştirilen çeşitli
işletim sistemi versiyonunun Google tarafından ta-
nımlanan donanımsal ve yazılımsal uyumlulukları sertifika programları bulunmaktadır.
sağlaması gerekmektedir. Bu program kapsamın- Bunlardan en önemlileri, Android
daki cihazlar AOSP (Android Open Source Project)
üzerinde inşa edilmiştir. Bu AOSP versiyonları ön- Sertifikalı Partner Programı ve Android
ceden de belirtildiği gibi cihaz üreticileri tarafından Uyumluluk Programı’dır.
özelleştirilebilir. Bu özelleştirilmiş işletim sistemi
versiyonlarının da Google tarafından tanımlanan
CDD (Compatibility Definition Document) gereksi-
nimlerine uyumlu olması gerekmektedir. Blu R1 model cihazlarda, FOTA (Firmware Over The
Air) özelliğine entegre edilmiş Çinli ADUPS Tekno-
Üreticiler, cihazlara koyacakları yazılımların CDD’ye loji Şirketi’ne ait uygulamalar bulunmuştur. FOTA
uyumluluklarını yine Google tarafından geliştirilen özelliği; USB kablosu ile bağlantı olmadan uzaktan
CTS (Compatibility Test Suite) paketini kullanarak telefonunuzun yazılımını yeni bir sürüme güncelle-
test edebilirler. CDD ve CTS kriterlerini sağlayan ci- mek için kullanılır. Ancak bu özellik sayesinde ilgili
hazlar Android Uyumluluk Sertifikası alabilir. Bu ci- uygulamaların, kullanıcıların “Kişisel Tanımlanabi-
hazlarda Google uygulamaları (Gmail, Google Play, lir Bilgilerini (Personally Identifiable Information)”
Youtube vb.) bulunmamakta olup, ilgili sertifika şifreli bir şekilde bu şirketin sunucularına gönder-
programı kapsamında herhangi bir güvenlik analizi diği tespit edilmiştir.
yapılmamaktadır.
OnePlus firmasına ait telefonlarda kullanıcıların ki-
Android Sertifikalı Partner Programı’ndaki cihaz- şisel bilgilerini toplayan, cihazlara uzaktan erişime
larda ise Google uygulamaları ön yüklü olarak imkân sağlayan ve cihazlarda yetki yükseltmeye
gelir. Ayrıca bu sertifika programını almak isteyen izin veren uygulamaların bulunduğu ortaya çıkarıl-
cihazlardaki dosyalar, Google tarafından güvenlik mıştır. Yapılan araştırmalar kapsamında, Facebook
ile telefon üreticileri arasında iki taraflı iş birliği tes-
Android Cihazlardaki cel olup olmadıkları kontrol edilir. Bu sertifikasyon pit edilmiştir.
ve gizlilik açısından test edilir ve programların gün-
programına kabul edilmek için cihazların, CTS’nin
Ön Yüklü Uygulamalar yanında; GTS (GMS Requirement Test Suite), VTS Araştırma
Veri Seti
(Vendor Test Suite), BTS (Build Test Suite) ve STS
Android cihazlarda bulunan ön yüklü uygulamala-
(Security Test Suite) gibi testlerden geçmesi ge-
reklidir. İlgili testler arasında yer alan BTS kap- ra, Google Play gibi uygulama marketleri üzerinden
samında, cihazlarda bulunan Potansiyel Zararlı açık bir şekilde erişim sağlanamamaktadır. Bundan
Uygulamalar (Potentially Harmful Applications) dolayı cihazlardan bu uygulamaların toplanması
Abdullah Özbay – Araştırmacı / BİLGEM SGE ve zararlı davranış sergileyen programların tespit gerekmektedir. Bu amaç doğrultusunda, bir Andro-
edilmesi amaçlanır. STS kapsamında ise cihaz ya- id uygulaması geliştirilmiş ve bu uygulama Google
zılımı üzerindeki güvenlik ya- Play Store’a yüklenmiştir.
Kutusundan çıkarılan bir Android işletim sistemine sahip akıllı malarının yapılıp yapılmadığı
telefonda, ortalama 100-500 arası ön yüklü uygulama bulunmaktadır. kontrol edilir. Tüm bu testler- Geliştirilen bu uygulama, yüklü
olduğu cihaz üzerinde; “/sys-
den geçen cihazlar Android
Sertifikalı Partner (Play Pro- tem, /odm, /oem, /vendor ve /
tect Certified) olarak isimlen- product” dizinlerini taramakta
ndroid işletim sistemi, açık kaynak kodlu olması Problem tanımı bölümünde, Android cihazlardaki dirilebilir. Bu cihazlara; “Pixel, ve bu dizinlerde bulunan dos-
sebebiyle, ilgili üreticilerin cihazlara özelleştiril- tedarik zincirinden ve bu cihazlarda tespit edilen Po- Samsung ve Xiaomi” gibi üre- yaların özet (hash) bilgilerini
Amiş işletim sistemi versiyonları koymasına ola- tansiyel Zararlı Uygulamalardan bahsedilecektir. ticilerin cihazları da örnek ola- sunucuya göndermektedir.
nak sağlar. Bu versiyonların bazılarında, kullanıcıların Araştırma bölümünde, Android cihazlardaki ön rak verilebilir. Yani sunucuda bulunmayan
gizliliğini ve güvenliğini tehdit eden çeşitli ön yüklü yüklü uygulamalar hakkında yapılan araştırma ve bul- ilgili dosyalar, uygulama tara-
uygulamalar tespit edilmiştir. Bu uygulamalar; cihaz- gulardan bahsedilecektir. Bazı Ön Yüklü Potansiyel Za- fından sunucuya gönderilmek-
larda ön yüklü olarak bulunduğu için birçok kullanıcı, Sonuç bölümünde ise çalışma sonunda bulunan rarlı Uygulama Örnekleri tedir. Şu ana kadar toplanan
cihazlarında bulunan bu tehlike hakkında bilgi sahibi bulgular yorumlanacaktır. Tecno W2 model cihazlarda; veri seti hakkında bazı bilgiler
değildir. Kutusundan çıkarılan bir Android işletim sis- “Triada ve xHelper” zarar- şu şekildedir:
temine sahip akıllı telefonda ortalama 100-500 arası Problem Tanımı lı yazılım ailelerinin örnekleri • Veri setine 22 farklı üretici-
ön yüklü uygulama bulunmaktadır. Tedarik Zinciri bulunmuştur. Bu model daha nin, 76 farklı modelinden dosya
Android cihazlara konulacak işletim sistemi versiyon- çok Afrika ülkelerinde satıl- yüklenmiştir.
Bu kapsamda yapılan araştırmanın içeriği de üç bö- ları için Google tarafından geliştirilen çeşitli sertifika maktadır ve Çinli bir firma ta- • 10 farklı ülkedeki cihazlara uy-
lüm altında şu şekilde incelenmiştir: programları bulunmaktadır. Bunlardan en önemlile- rafından üretilmektedir. gulama yüklenmiştir.
40 41