İçeriğe geç
Anasayfa » Mobil Veri Güvenliği: Kişisel Verilere Yönelik Tehlikeler

Mobil Veri Güvenliği: Kişisel Verilere Yönelik Tehlikeler

Akıllı telefonların günlük hayatımıza entegrasyonu mobil veri güvenliğini de önemli bir hale getirmiştir. Alışverişten sağlık takibine kadar geniş bir yelpazede hizmet sunan bu uygulamalar, yaşantımızı önemli ölçüde kolaylaştırıyor. Ancak göz ardı edilen bir gerçek var ki; mobil uygulama indirirken önemli güvenlik açıkları mevcut. Araştırmacılar, mobil uygulamaların %75’inde veri güvenliği sorunu olduğunu belirtiyor. Bu güvenlik açıkları, siber saldırganların kullanıcıların kişisel verilerine ve finansal bilgilerine erişim sağlamasına yol açabilir.

Mobil Uygulamalarda Güvenlik Açıkları

Mobil uygulama tarafında yaşanan güvensiz veri depolama açığı önemli güvenlik açıklarından birisidir. 2019 yılında Positive Technologies yayınlanan raporda birtakım bulgulara yer verilmiştir.

Sık Karşılaşılan Güvenlik Açıkları

Yapılan incelemelerin ardından, güvensiz veri depolamanın, test edilen uygulamalardaki en yaygın güvenlik sorunu olduğu anlaşılmıştır. İncelenen cihazların %76’sında bunun bir güvenlik riski oluşturduğu ve kullanıcıların güvenliğini tehlikeye soktuğu anlaşılmıştır. Yapılan incelemelerde uygulamaların üçte birinden fazlasının (%35) hassas verileri güvensiz şekilde ilettiği de ortaya çıkmıştır. Üstekik oturum sonlandırılmasının yanlış uygulanmasına ilişkin zafiyetler barındırdıkları belirtilmiştir.

Güvenlik Açıklarının Kaynakları

Test edilen uygulamaların beşte birinde hassas veriler uygulama kaynak kodunda depolanıyor. Bu durum, Brute-Force teknikleri kullanılarak yapılan siber saldırılara karşı güvenliğin yetersizliğine yol açıyor. Söz konusu Brute-Force teknikleri, bir parolayı ele geçirmek için yapılan bir çeşit dijital saldırıdır. Bu durum güvenliğe ilişkin ekstra zafiyetler ortaya çıkartır.

Risk Değerlendirmesi ve İstatistikler

Araştırmacılar yukarıda listelenen güvenlik açıklarını orta riskli, test edilen uygulamaların %29’unu ise yüksek riskli sınıflandırıyor. Mobil uygulamalarda yüksek risk içeren zafiyetlerin başındaki açıklarından biri de süreçler arası güvenli olmayan iletişimdir. Bu, saldırganların zafiyet içeren mobil uygulamalar ile işlenmiş verilere uzaktan erişim sağlıyor. Bu teknik genellikle IOS uygulamaları için yasaktır. Ancak tarayıcıda daha hızlı bir deneyim sağlamak için bu mümkündür. İşlevlerini aynı cihazdaki diğer uygulamalarla paylaşan sosyal medya uygulamalarında bu tekniğin kullanıldığı durumlar yer alır.

Farklı Platformlardaki Güvenlik Açıkları

IOS ve Android işletim sistemlerinde yüksek riskli güvenlik açığına sahip birçok mobil uygulama mevcut. Keşfedilen açıkların %89’u, kötü amaçlı yazılım kullanılarak, cihaza fiziksel erişim olmadan istismar edilebiliyor. Bu, potansiyel olarak kullanıcıların hassas bilgilerine bir saldırı riski oluşturuyor.

Mobil Veri Güvenliği Sorunlarına Dair Çözümler ve Öneriler

mobil uygulamalarda veri güvenliği

Positive Technologies uzmanı Leigh-Anne Galloway, mobil uygulama geliştiricilerinin güvenlik zafiyetlerine daha dikkatli olmaları gerektiğini vurguluyor. Galloway, birçok uygulamanın kritik şekilde güvensiz olduğunu ve çözüm için yeterince çaba sarf edilmediğini belirtiyor. Uzmanlara göre, geliştiriciler daha fazla düşünüp, güvenlik açıklarına karşı daha etkili koruma sağlayabilirler. Ayrıca, kullanıcılar da telefonlarına indirdikleri uygulamalara dikkat ederek, kendilerini kötü niyetli saldırılardan daha kolay koruyabilirler.”

“Positive Technologies uzmanı Galloway, uygulama indirirken kullanıcıların özenli olmaları gerektiğini belirtiyor. Özellikle, uygulamaların telefon fonksiyonlarına veya kullanıcı verilerine erişim taleplerini dikkatlice değerlendirmeleri gerektiğini ifade ediyor. Galloway, SMS ve sohbet uygulamalarında bilinmeyen bağlantılara tıklamamaları konusunda uyarıyor. Ayrıca üçüncü parti uygulama mağazalarından uygulama indirirken daha dikkatli olunması gerektiği de belirtiliyor.

Mobil Uygulama Geliştiricilerine ve Kullanıcılara Öneriler

siber güvenlik çalışmaları
Closeup of the edge of open book pages

SC Media yazarı, Maria Redka ise, uygulamanın kullanıcıya sağladığı servis ne olursa olsun veri güvenliğinin her şeyden önce gelmesi gerektiğini savunanlardan. Bu çerçevede Redka, özellikle uygulama geliştirenler için, daha iyi bir mobil uygulama güvenliği konusunda 10 ipucu sunuyor.

Uygulama Geliştiricilerine Yönelik Öneriler

  • Kodunuzu güvenli hale getirin: Bir uygulamanın güvenli hale getirilmesi kodlama sürecinden başlar. Bu çerçevede, uygulama geliştiriciler, sürecin başında kodlarını güvenli hale getirmelidirler.
  • Test yapın: Tüm ürünü etkileyen bir çığa dönüşmeden önce ortaya çıkan her küçük sorunu gidermek için uygulamanızı her aşamada test ettiğinizden emin olun.
  • Uygulama Programlama Ara Yüzünü (API) güvenli hale getirin: Uygulama Programlama Ara Yüzü, mobil uygulamanın en önemli kısımlarından biridir. Bu kısım ürünün en savunmasız alanı haline gelebilir. Bu çerçevede, her uygulama, üzerinde çalıştıkları platformda etkileşimde bulunmadan veya değişiklik yapmadan önce bir API izin anahtarı almalıdır.
  • İstenmeyen veri sızıntılarını durdurun: İstenmeyen veri sızıntısı, mobil uygulamalardaki en önemli güvenlik sorunlarından biridir. Neredeyse her uygulama, kurulum başlamadan önce bir kullanıcıdan izin ister. Kullanıcılarınızın güvenliğinden asla ödün vermemek için uygulama veri kaynaklarını sınırlandırın ve uygulama verilerini şifreleyin.
  • Güvenlik ekibi istihdam edin: Mobil uygulamanızı güvenceye almak için yapabileceğiniz en iyi şeylerden biri, en başından itibaren bir güvenlik ekibi kiralamaktır.
  • Yüksek derecede doğrulama politikaları uygulayın: Zayıf kullanıcı kimlik doğrulaması birçok güvenlik ihlalinin arkasındaki ana nedendir. Üst düzey kimlik doğrulama, uygulamanızı daha iyi korumanıza yardımcı olabilir. Kullanıcıları güçlü parolalar koymaya teşvik edin, parolalarını doğru şekilde saklama konusunda ipucu verin ve açık bir şekilde görünmeyen tehditler hakkında onları uyarın.
  • Erişim politikaları geliştirin: Bir geliştirici için, yalnızca güvenli kütüphaneler ve çerçeveler kullanarak uygulamanızın güvenliğini sağlamak mümkün. Uygulama geliştirme sürecinde, uygulamanın yerel politikaların yanı sıra şirketin politikalarını ve yönergelerine uygunluğundan da emin olun.

Kullanıcılara Yönelik Öneriler

  • Kriptografi teknikleri kullanın: Mobil uygulamanızı korumak için en yeni şifreleme tekniklerini kullanmak iyi bir fikirdir.
  • Kullanıcıları güvenli kullanım hakkında bilgilendirin: Uygulama kullanıcılarınızı tehditler hakkında bilgilendirin. Örneğin, onlara doğrulanmamış kaynaklardan indirilen uygulamaların kişisel ve finansal bilgilerini çalabileceğini söyleyin
  • Kullanıcıları uyarın: Veri güvenliğinin uygulama geliştiriciye bağlı olmadığı bazı durumlar vardır. Bu konuda, kullanıcıları uygulama geliştiricinin önleyemeyeceği olası güvenlik tehditleri konusunda uyarmak gerekir.

Özetlersek, mobil veri güvenliği konusu dijital çağımızın vazgeçilmez bir meselesidir. Kullanıcılar, kişisel bilgilerinin ve verilerinin güvenliğini sağlama konusunda her zamankinden daha dikkatli olmalıdır. Araştırmalar, mobil uygulamaların çoğunda veri güvenliği açıklarının bulunduğunu gösteriyor. Bu da hassas bilgilerin tehlikede olduğu anlamına gelir. Bu nedenle, hem kullanıcılar hem de uygulama geliştiricileri, güvenlik önlemlerini en üst düzeye çıkarmalı. Ayrıca bu konuya gereken özeni göstermelidir. Mobil uygulamaların sunduğu kolaylıklardan faydalanırken, veri güvenliğini her zaman ön planda tutmalıyız.

Kaynaklar:

  1. Danny Palmer, ZDNET, “Three-quarters of mobile apps have this security vulnerability that could put your personal data at risk”, Erişim: https://www.zdnet.com/article/three-quarters-of-mobile-apps-have-this-security-vulnerability-that-could-put-your-personal-data-at-risk/?ftag=TRE-03-10aaa6b&bhid=28786404532085290780725283797471
  2. Maria Redka, “10 tips for better mobile application security”, SC Media, Erişim: https://www.scmagazineuk.com/10-tips-better-mobile-application-security/article/1584453