Daha önce, daha fazla korumaya sahip olmasına rağmen Android'in güvenliğinin o kadar iyi olmadığı görülüyordu. Ancak bu durum beş yıl öncesine kadar doğruydu çünkü Google son üç ila dört yıl içinde mükemmel bir iş çıkardı ve Android'in güvenliğini ideal bir şekilde geliştirdi. Ama asıl soru şu: Ne şekilde geliştirildi? Nerede çalıştılar? Ve diğer akıllı telefon üreticileri koruma için ne yaptı? Bu makalede bunun hakkında konuşacağız, bu yüzden makaleyi baştan sona okuyun.
Android Vs iOS Güvenliği
Her şeyden önce, android'i Google tarafından görüyordunuz ve daha önce, Google'ın Android'i yaptığı bir android ile birlikte birçok sorun geliyordu ve şirketler bunu kendilerine göre değiştiriyor ve ardından güncellemesini yayınlıyordu. Bu nedenle, güncelleme de çok geç görülüyordu ve güncellemeyi hiç göremediğiniz birçok telefon vardı. Ancak, güncelleme sıklığı son birkaç yılda iyileştirildi, ancak önemli bir şey de güvenlik olurdu.
Apple cihazlarında, iPhone'un içinde herhangi bir güvenlik açığı veya herhangi bir şey görürseniz, Apple ne yapardı? Hemen harekete geçer ve belirli güvenlik boşluklarını gidermek için yazılımı günceller ve mümkün olan en kısa sürede tüm cihazlarda bir güncelleme yayınlar. Apple için bunu yapmak zahmetsizdir çünkü Apple donanımı, yazılımı üretir ve hangi yazılım güncellemesinin hangi cihaza ve ne zaman gideceği konusunda tam kontrole sahiptir.
Öte yandan Google bu güce sahip değil; Google yazılım güncellemesini istedikten sonra bile tüm cihazlarında yayınlayamıyor. Google'ın en büyük sorunu, Android'in parçalanması nedeniyle çok fazla karışıklık olması; Android'in birçok sürümü var, piyasada birçok telefon çalışıyor ve güncellemeleri her telefona ulaştırmak onların işi değil. Şirketler de bu işi yapabilir ve Google'ın yapabileceği şey arka uçta bir zorunluluktur, bu şirketlerin güncellemeleri biraz daha erken yayınlaması için bazı ekstra şeyler yapabilir.
Ancak yine de Android söz konusu olduğunda, güncellemeler o kadar hızlı gelmiyor ve bu nedenle ilk boşluk güvenlik sorunu içinde oldukça fazla görüldü. Hatta insanların daha önce APK yüklediğini, daha sonra yerel telefonlara birçok virüsün geldiğini vb. görebilirsiniz. Bununla başa çıkmak için Google birçok şey geliştirdi. Tek tek anlayalım.
Google Play Hizmeti
Google'ın geliştirdiği ilk şey Google'ın Play Hizmetleri'dir. Şu anda, Google Play Hizmetleri hakkında konuşursak, Android 5.1 lolipop gelene kadar desteği görülüyor. Özel yanı, Google'ın Çin'de yasaklanmış olması nedeniyle Çin'de görülen telefonlar dışında piyasada bulunan her Android telefonun içinde Google Play hizmetini görecek olmanızdır. Orada Play Hizmetlerinin bir rolü yoktur ve Google Play hizmetinin yararı, Google'ın bir telefonu çalıştırmak için gerekli olan hizmetleri sağlaması ve birçok uygulamanın da bunu kullanmasıdır. Bu, Play Hizmetleri'nin bir uygulama gibi davrandığı, ancak bir sistem uygulaması olduğu ve telefonunuza yüklenen diğer tüm uygulamaların Google'dan izin alacağı ve hizmetlerini kullanacağı anlamına gelir.
Örneğin, herhangi bir konum uygulamasının Google Haritalar'a erişmesi gerekiyorsa, Google Play Hizmetleri'nden geçecektir. Google'ın oturum açma veya oturum açma özelliğini görmüş olmalısınız; buna ne oluyor, Google Play Hizmetleri'ni kullanarak da çalışıyor. Temel olarak, her API seviyesindeki çalışma Play Hizmetleri aracılığıyla yapılır ve bunu kullanarak; Google ekstra bir koruma katmanı oluşturmak ister, böylece Google uygulama ile kullanıcının verileri arasında bir yere gelir. Bu şeyi çok iyi uyguladı ve her zaman play store güncellemeleri aracılığıyla kendi ucundan güncellemeye devam ediyor ve bu şeyi eskisinden daha iyi hale getirmeye devam ediyor. Yani bu, onların yararlandığı tek şey.
Google Play Protect
Bundan sonra sıra Google Play hizmetinin bir parçası olan Google Play Protect'e geliyor, burada yapılan şey telefonunuza bir uygulama yüklediğinizi varsaymaktır, ancak içinde herhangi bir kötü amaçlı kod varsa virüs gibi davranır. Eğer öyleyse, Google Play Protect size hemen bir uyarı verecektir. Hatta bazı durumlarda bu uygulamayı cep telefonunuzdan silebilir ve daha tehlikeli bir uygulama haline gelirse erişimini de kaldırabilir. Bunun arkasındaki neden, Google'ın Playstore'unda Google Play Protect adını verdiğimiz bir özellik oluşturmaları ve böylece cihazınızın içindeki tüm uygulamaları tarayabilmeleridir. Tüm uygulamalar iyi bir şekilde tarandıktan sonra, cihazınızda tam olarak hangi uygulamanın zararlı olup olmadığını size söyleyebilecekler.
Ayrıca, herhangi bir uygulama google play store'dan kaldırılırsa ve onu indirirseniz, bu uygulamayı bu nedenle google play store'dan kaldırdık ve indirmeyin şeklinde bir uyarı da gösterir. Bu çok doğru şeyi yaptı, yani Google Play Protect adı verilen Play Store içinde yerleşik antivirüs uyguladı.
Bu şeyin faydaları mükemmeldir; eğer birisi yanlışlıkla herhangi bir APK yüklerse, en azından bir uyarı alır veya başka bir sorun olabileceğini öğrenir. Google Play Protect nedeniyle burada oldukça iyi bir iş çıkardı; Google, Playstore nedeniyle ek bir antivirüs katmanı etkinleştirdi ve bazı kullanıcıların telefonlarında çok sayıda uygulama olduğu ortaya çıktı. Yani şimdi, hangi uygulamanın zararlı olup olmadığını iyi bir şekilde tarayabilir ve size söyleyebilirler.
Android Güncellemeleri
Bununla birlikte Google, son birkaç yılda Android güncellemeleri konusunda da mükemmel bir iş çıkardı. Bugünün zamanında konuştuğumuz gibi, Google Zorunlu yaptı. Herhangi bir telefon piyasaya sürülürse, iki yıl boyunca güvenlik yamaları vermek zorunda kalacak. İki yıl sağlanmasının temel nedeni, insanların iki yıl içinde yükseltme yapmasıdır. Bu, her ay, her üç ila dört ayda bir veya altı ay sonra, bulunan hataların ve güvenlik sorunlarının bu güncellemelerde düzeltileceği büyük bir güncelleme göreceğiniz anlamına gelmez; bu önemli bir şeydir.
Bununla birlikte, Android'in güvenliği konusunda bir üst seviyeye çıkan güncellemeler konusunda çok iyi çalışan bazı şirketler var. Samsung gibi, günümüzde Samsung, telefonunun içinde üç yıllık yazılım güncellemeleri veriyor ve dört yıllık güvenlik yamaları sunuyor ve bunu sadece amiral gemisi telefonunda değil, birçok telefonunda veriyor. Bu trend yavaş yavaş üst orta sınıf kategorisinin iki yıllık yazılım güncellemeleri ve üç yıllık güvenlik yamaları güncellemeleri sağlamasıyla sonuçlandı.
Genelde 20k üstü telefonlarda bunu gördüm, 20k altı telefonlarda daha az; en azından o cihazın içinde bir yazılım güncellemesi gördük. Ama yine de bu yönde büyümeye devam ederseniz, ucuz telefonlarda bile destek güncellemesini iyi bir şekilde göreceksiniz gibi görünüyor ve Google da yazılım güncellemesini geliştirmek için Android'i bu şekilde tasarladı. Böylece giderek daha modüler hale geliyor ve güncellemeler mümkün olan en kısa sürede içinde sağlanabiliyor.
Google'ın Project Treble'ı
İşte Google'ın kendi projesi olan Project Treble'dan bir örnek; Treble bu düşünceyle yapıldı ki mümkün olan en kısa sürede yapılan güncellemeler tahsis edilebilsin. Ancak Project Treble'ın özelliği sadece pahalı veya amiral gemisi telefonlarda görüldü ve bunun faydası Project Treble'ın içindeki androidin temel katmanının aynı kalması; sadece altındaki androidin değişmesi gerekiyor. Dolayısıyla, Project Treble'a sahip bir telefonunuz varsa, içindeki genel sistem görüntüsünü yanıp sönerek en son android sürümünün keyfini çıkarabilirsiniz.
Ama evet, orada hataları görebiliyorsunuz ve Project Treble'lı telefonların en büyük avantajı, diğer telefonlara kıyasla Project Treble ile gelen telefonlarda önümüzdeki dönemde güncellemeleri hızlı bir şekilde görecek olmanız. Dahası, Project Treble'lı telefonlarınız yoksa, geç güncellemeler alırsınız ve Project Treble'lı telefonlar erken güncellemeler alır. Ancak bu özellik şu anda sadece bazı pahalı telefonlar için geçerli.
Google son yıllarda Android için ne yaptı?
Android'in Ana Hat Projesi
Google, geçtiğimiz yıl Android 11'de, Google Play Store güncellemesini kullanarak Android'in farklı bileşenlerini güncelleyebilecekleri kendi proje ana hattını tanıttı. Basit bir örnek vermek gerekirse, Qualcomm'un herhangi bir GPU sorununu çözen yeni bir sürücü yayınladığını varsayalım; o zaman Google Playstore'dan güncellemesini göreceksiniz. Başka bir örnek, WiFi içindeki güvenlik boşluğunda bir hata olduğunu varsayalım, o zaman doğrudan Playstore güncellemeleriyle düzeltilebilir; uygun Android Güncellemesini yayınlamanıza gerek kalmayacaktır.
Google iyi bir iş çıkardı ve şimdi yavaş yavaş tüm telefonlarda göreceğiniz yeni özellikler geliyor. Bununla birlikte, bir şey de görüldü: önümüzdeki zamanda, yani Android 12 ile projeyi ana hatlarıyla çok daha iyi hale getirdi. Şimdi Android'in çalışma zamanı, uygulamaların içinde çalıştığı anlamına geliyor, yani java'nın bayt kodu, çalıştığı zaman ikili dosyası; buna ART deniyor. Yani genel olarak, Android çalışma zamanı olan ART'nin Google Playstore aracılığıyla da güncellenebileceği kalır. Böylece arka planda böyle bir uygulama çalıştırıyorsa veya herhangi bir uygulamayı açarsanız, uygulamayı açar açmaz, o uygulamanın içinde herhangi bir sorun olup olmadığı bilinecek ve bu şeyi sürekli olarak güncelleyebilecektir.
Knox Gibi Güvenlik
Son birkaç yılda Google öyle şeyler yaptı ki, güvenlik için cep telefonu şirketlerine güvenmenize gerek kalmadı. Elbette, Google size en iyi güvenliği kendi tarafınızdan sağlayabilir, ancak buna rağmen birçok şirket telefonlarının içinde ek koruma sunuyor. Burada Samsung'un Knox'unun en iyi güvenlik örneklerinden biri olduğunu biliyorsunuz. Kullanıcı verilerini korur ve telefonla herhangi bir cazip veya hack girişimi yapılırsa, tüm verileriniz tamamen silinir; tekrar kurtarılamaz.
Bu, ABD hükümetinin de onayladığı mükemmel bir donanım-yazılım yöntemidir, çünkü ABD hükümetinden insanlar yalnızca iPhone veya Samsung'un Knox güvenlik telefonlarını kullanmaktadır. Benzer şekilde, Motorola, içinde hem donanım yazılımının bir karışımı olduğu söylenen think shield adlı bir teknoloji icat etmişti ve bunun içinde, kullanıcıyı ve veri kullanıcısını korumak zorunda kalmamanız için ek bir güvenlik katmanı elde edersiniz. Bunun yerine, biraz ekstra koruma sağlanabilir. Benzer şekilde, Google Pixel'in içindeki Titan M çipini görürseniz, o zaman size donanım düzeyinde güvenlik de sağlar.
Cipslerde Ekstra Güvenlik
Bununla birlikte, Qualcomm gibi şirketlerin de yavaş yavaş çiplerinin içinde donanım düzeyinde güvenlik uygulamaya başladığını gördük. MediaTek de bu işi yaptı, Qualcomm da burada çalıştı ve bunun faydaları, ek bir güvenlik katmanı elde etmenizdir. Ancak şu anda mesele şu ki, bazı ileri düzey özellikler biraz pahalı olanlarda mevcut SOCUcuz bir bütçe ile gelen telefonların içinde hala bir şey göremiyorsunuz. Gelecekte her yere gelebilir, ancak yeni SOC bu şeyi içlerinde görmeye geliyor.
Android Görünümünde Güvenlik Özellikleri
Şimdi Android Skin'den bahsedecek olursak, bankacılık uygulamaları gibi birçok şirket de uygulamalarının kullanıcı arayüzünde bazı değişiklikler yaptı. UPI Uygulamaları da günümüzde kullanılıyor ve başka herhangi bir uygulamanın kazanamaması için korunması gerekiyor. yetkisiz erişim. Bununla birlikte, birçok uygulama izolasyonda tutulabilir; bu tür küçük şeyler bugünün zamanında yapılır. Cep telefonu şirketi yavaş yavaş gelişiyor ve kullanıcı verilerinin daha fazla korunabilmesi için telefonunun içine biraz daha ekstra katman koymaya çalışıyor.
Sonuç
Yani daha yeni geldi demek istiyor ama iPhone seviyesinin güvenliği gelmedi. Ancak bu yön giderek artıyor ve önümüzdeki dönemde burada daha iyi bir güvenlik seviyesi görebileceğimizi hissediyoruz çünkü Android'in güvenliğinde son dört beş yıl içinde daha önce olduğu gibi çok iyi çalışmalar yapıldı. Yani daha güvenli bir şey göremiyorsanız, şimdi bundan daha güvenli bir şey görebilirsiniz.
Beş yıl öncesine kadar var olan android güncellemeleri serisi bile çok daha iyi hale geldi. Güvenlik yamaları da yakında gelmeye başladı ve Android sürümünün güncellemeleriyle işler yavaş yavaş gelişiyor. Ancak yine de mükemmel bir seviyeye henüz ulaşılamadı. Dolayısıyla android güvenliğinin gelecekte mükemmel seviyeye ne kadar ulaşabileceği merak konusu.