Başa Dönün

Symantec Mobil Güvenlik Açıkları Raporu


Gamze Şakrak 07/09/2019
11/09/2019 Tarihinde Güncellendi


Symantec 2019 İkinci Çeyrek Mobil Güvenlik Açıkları Raporu

IOS'lardaki sahte cihaz üretiminin artması ve mobil kimlik avını tetikleyen durumlar önem arz eden konular arasında bulunmaktadır. Uygulamalardaki hatalar ve malware (kötü amaçlı) yazılımlar, ikinci çeyrek için mobil tehdit unsurlarının en başında gelmektedir.

Symantec Mobil Güvenlik Açıkları Raporu 2019Symantec'in güvenlik ekibi olan Modern OS ; anında mesajlaşma (IM) uygulaması olan WhatsApp’ın, kurumsal uygulamalardaki kullanıcıların bilgilerine erişim sağlayabildiğini fark etti. Modern OS bu durumun Google Play Store'da bazı potansiyel zararlı uygulamalar (PHA) kategorisinde bulunan casus yazılımlara da tesirinin olduğunu belirledi. Ayrıca, mobil tarayıcıların korunması konusunda birtakım açıklar da tespit edildi. Bu açıklar; hackerların (siber saldırganlar) yeni phishing (yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme.) yöntemlerini kullanarak, kullanıcı bilgilerini çalma riski artmış oldu.

Başlıca Mobil Güvenlik Olayları:

WhatsApp’ta Bulunan Hata, Şifreli İletişimin Önünü Açıyor

WhatsApp’taki hata (bug) fark edildiği anda mühendisler tarafından yamasının yapıldığı ve iPhone ile Android kullanıcılarının, güvenli bir şekilde uygulamayı kullanmaya devam edebilecekleri açıklandı. Güvenlik araştırmacıları, yapılan saldırı sonucu, korsanların uzaktan bir WhatsApp araması gerçekleştirerek hedef alınan kişi aramaya cevap vermese dahi, virüsler aracığı ile mobil cihazlarda bulunan önemli içerikleri çalabileceğini söyledi. WhatsApp yetkilileri, yaptıkları açıklama ile; WhatsApp uygulamasını güncellediklerini ve oluşan sorunun eski sürümde kaldığını, yapılan güncelleme ile yeni sürümde bu sıkıntının yaşanmayacağını belirtti. Eski sürüm kullanıcılarının güncelleme yapmaması durumunda hala risk altında olduğunu da açıkladı.

Symantec Endpoint Protection Mobile (SEP Mobile) kullanıcılarının, istenmeyen durumlarla karşılaşmamak için, uygulamalara bir şifreleme politikası koyarak, yaşanabilecek güvenlik açıklarına karşı koruma altında kalabileceklerini söyledi. Ayrıca, sorunun hala devam ettiği, eski WhatsApp sürümünün riskli olduğuna dair bir işaretleme (mimleme) işlemi yapılacağını belirtti.

OAuth Suistimali, G Suite Uygulamalarında Kurumsal Veriler Tehlike Altında Olabilir!

Symantec'in güvenlik ekibi, nisan ayında IOS ve Android uygulamalarının genelinde, OAuth yetkilendirme protokolünü Gmail, Google Drive ve Google Takvim gibi G Suite hizmetleri kapsamında; kötüye kullanımlarının belirlenmesi için yeni bir araştırma yaptı. Bahsi geçen uygulamalar, kullanıcıların çevrim dışı olması durumunda, hatta uygulamaların cihazdan kaldırılması hâlinde bile, kullanıcı erişimleri iptal edilmediği sürece, Google’daki kişisel veya kurumsal verilerine dışarıdan ulaşımın devam edebileceğini bildirdi.

Google; haziran ayında, Google Apps’in kötüye kullanımının azaltılmasına yönelik, OAuth Token Denetim API’ında bir yenileme yapıldığını duyurdu. Bu yenileme ile işletmelere üçüncü taraf uygulamaların kendilerine verdiği Google Apps API'larını nasıl kullandıklarını takip edebilmeleri adına, daha fazla görünürlük ve denetleme olanağı sağlıyor. Yöneticiler, kullanıcıların hangi uygulamalara erişim yetkisi bulunmadığını, hangi bilgilere ne zaman ulaşabileceklerini kontrol edebilirler. Böylelikle, yetkili merci, gereken durumlarda kullanıcının erişim ağını kesebilir.

Forensics Company, Mobil Geliştiricinin IOS Cihazlarına Kolaylıkla Erişebileceğini Düşünüyor;

Cellebrite tarafından, ticari bir araç olarak üretilen mobil geliştirici; IOS’un son sürümü olan 12.3.2 dahil olmak üzere, IOS kullanımı sağlayan herhangi bir IPhone veya IPad cihazına izinsiz ulaşım yapılabileceğini duyurdu. Forbes, bazı mobil cihazların ve işletim sistemlerinin yenilenmesine rağmen hâlâ başarılı olmadıklarını düşünüyor. Bu düşüncenin en büyük sebebi ise; Cellebrite’nin bahsedilen cihazları, eBay'de 100$ gibi düşük bir fiyattan satışa sunmasıdır. Böylelikle hackerlar uygulamalara kolayca erişerek 1,4 milyar IOS kullanıcısını tehdit altında bırakabilir.

Frost & Sullivan: Hackerlar Engelleri Aşabilir ve Sisteminize Erişebilir!

Gizlemeden KaçınınKuruluşlar tradisyonel ekstrem noktaları garanti altına almak için referanslandırılırken, mobil cihazların korunmasına aynı önem verilmemiştir. Tradisyonel ekstrem noktalar; bir kuruluştaki şirket datalarına erişen ekstrem noktaların %50'sini kapsayabileceğinden dolayı; güvenlik alanındaki genel yapı zedelenebilir. Analistler, kuruluşların mobil saldırılara karşı daha iyi bir savunma sağlayabilmesi için, bütünsel bir güvenlik yapılandırması sağlayan “Tier Three” mobil güvenlik çözümlerine geçmeleri gerektiğini öneriyor.

2018 Android Yılı: Google Play'de Bulunan Gizli Tuzaklar! Google Play’in Geliştirmesi Gereken Eksikler

Google’ın yıllık ‘Android Güvenlik ve Gizlilik’ incelemesi sonucunda elde edilen veriler doğrultusunda, potansiyel olarak zararlı sayılabilecek uygulamaların 2018’de Google Play’den indirildiği açıklandı. Korsan uygulama mağazalarından indirilen uygulamaların, Google Play Store'dan indirilen uygulamalardan daha fazla PHA'lara maruz kaldığı tespit edildi. Androidin güvenlik geliştirmelerine rağmen, sakıncalı uygulamalar, Google’ın denetleme mekanizmasını geçebilmeyi ve Google Play Store’a gizlice girebilmeyi hâlâ başarmaktadır.

Kimlik Avı Tehditleri; Mobil Tarayıcılardaki Korunma Açıkları Ortaya Çıkıyor

Geliştiriciler, nisan ayında kullanıcıların bulundukları siteden başka bir siteyi ziyaret edinceye kadar kaybolmayacak sahte bir adres çubuğu görüntüleyebilen mobil cihazlar için Chrome'da bir kullanım buldu. Hackerlar, kullanıcıların sayfayı yukarı kaydırdıklarında gerçek adres çubuğunu görebilmelerini engelleyen bir sayfa bile oluşturdu. Future Computing’in yaptığı araştırma sonucunda; Google’ın kimlik avı koruması mekanizması tarafından korunan mobil tarayıcıların, 2017’nin ortasında ve 2018’in sonlarında herhangi bir kimlik avı yaşanması durumunun bulunmadığını tespit etti. Chrome, Safari ve Firefox gibi popüler mobil tarayıcılar, kullanıcılarını zaman zaman kimlik avına karşı savunmasız bırakabiliyor.

Akılları Kurcalayan Güvenlik İhlalleri

Google tarafından geçtiğimiz zamanlarda android cihazlarına önceden yüklenmiş bir arka kapı (backdoor) geldiğine dair doğrulama, SmartThings kaynak kodunun ve gizli anahtarların yanlışlıkla bir Samsung laboratuvarından sızdırılması ve Google’ın Android cihazlarının yalnızca %10’unu piyasaya sürmesinden aylar sonra Android havuzundaki son sürümünü kullandığını duyurdu.
Bu olaylar ve mobil saldırıların artan sıklığı ve karmaşıklığı, kurumsal verileri korumak için mobil uç noktalar dahil olmak üzere etkili güvenlik çözümlerinin uygulanmasının önemini hatırlatma niteliğinde olmalıdır.

İleri Okuma Kaynağı:

Symantec Blog

44 Okunma   19 Beğeni
Bu makale faydalı mıydı?
Gamze Şakrak

Gamze Şakrak

Optimist Hub ekibinde metin yazarı olarak yer almaktadır. Kültürel ve teknolojik gelişmeleri yakından takip eder ve bunları analizler...

Görüşleriniz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen Yazılar