Yenilenmiş Android Telefonlar Neden Güvensiz?

Samsung Galaxy S20 Ultra ve iPhone 11 Pro gibi amiral gemisi telefonların fiyatı 1.000 doların üzerinde olduğu için, pazarlıklı, yenilenmiş bir telefon almak her zamankinden daha cazip. Ancak, çok düşük bir fiyata iyi kalitede kullanılmış bir Samsung Galaxy, Sony veya HTC telefonu alabilseniz de, bu telefonları kullanmak gerçekten güvenli mi?

Yıllar önce piyasaya sürülen telefonlar Android’in eski sürümlerini çalıştırıyor. Bu, sizi ve verilerinizi meraklı gözlerden koruyabilecek kritik güvenlik güncellemelerine sahip olmadıkları anlamına gelebilir. Önceden sahip olduğunuz telefonunuzun güvenliği ve mahremiyetiyle ilgili endişeleriniz varsa, göz önünde bulundurmanız gereken bazı noktalar aşağıda verilmiştir.

Telefon işletim sistemi için güvenlik yaması nedir?

Bilgisayar korsanları, telefonunuzun yazılımında istismar edilecek yeni bir delik keşfettiklerinde, telefon üreticileri genellikle bunu düzeltir ve kimsenin bundan yararlanamayacağından emin olmak için bu düzeltme telefonunuza gönderilir. Bu bir güvenlik yaması. Siber suçlular her zaman telefonunuzun güvenliğini aşmanın yeni yollarını bulmaya çalıştıklarından, zaman içinde bunlardan bol miktarda almış olacaksınız. Tehditleri belirleme, çözme ve sonra bir sonrakini bulma sürekli bir döngüdür.

Çoğu zaman bunu asla bilemezsiniz, ancak telefonunuzu güncel tutan ve bilinen tehditlere karşı koruyan şey budur.

Üreticiler neden güvenlik yamaları göndermeyi bırakıyor?

Samsung , Sony, Google ve HTC gibi üreticiler bir telefona yalnızca bu kadar uzun süre destek sağlıyor. Piyasaya sürülen her yeni telefon ve Android’in her yeni sürümü, yeni tehdit değerlendirmesi ve yama gerektirir. Bu çok fazla iş ve bu, yıllar ve yıllara yayılan her bir el cihazı için bu delikleri bulmanın ve yamamanın imkansız hale geldiği anlamına geliyor.

Sonuç olarak, Google ve telefon üreticileri, genellikle bir cihaz iki veya üç yaşında olduğunda, eski telefonlara verilen desteği nihayetinde kesmek zorunda kalır. Bu telefonlar artık güvenlik güncellemelerini almayacaktır, yani o telefonda bir tehdit algılandığında bu sorun düzeltilmeyecektir.

Güncel olmayan bir telefon kullanmak güvenli mi?

Güvenlik istihbaratı şirketi Lookout’un yöneticisi Christoph Hebeisen’in açıkladığı gibi, “Güvenlik yamaları almayan bir cihazı çalıştırmanın güvenli olmadığını düşünüyoruz. Kritik güvenlik açıkları birkaç haftada veya ayda bir ve bir sistem devre dışı bırakıldığında kamuya açık hale gelir. desteği, ardından onu çalıştırmaya devam eden kullanıcılar bilinen güvenlik açıklarından yararlanmaya açık hale gelir. ”

Hebeisen’e göre, savunmasız bir telefon, kişisel ve şirket e-postalarınız, iletişim bilgileriniz, banka bilgileriniz veya telefon görüşmelerinizin sesi dahil telefonunuzdaki her şeye tam erişim sağlayabilir. Bir bilgisayar korsanı, güvenliği ihlal edilmiş ahizeyi kullanmaya devam ettiğiniz sürece bu bilgilere erişmeye devam edebilir.

Güvenlik şirketi Sophos’un baş araştırma bilimcisi Paul Ducklin, “Telefonunuzda dolandırıcıların nasıl yararlanacağını bildiği bir yazılım güvenlik açığı varsa, örneğin verileri çalmak veya kötü amaçlı yazılım yerleştirmek için, o zaman bu güvenlik açığı sonsuza kadar sizinle birlikte olacaktır.”

Telefonumun güncel olmadığını nasıl anlarım?

Telefonunuzun hala desteklenip desteklenmediğini öğrenmek ve güvenlik yamalarını almak genellikle kolay değildir. Başlamak için Ayarlar’a gidin ve yazılım güncellemelerinizi kontrol edin. En son sürümü yükleyin. Genellikle size telefonun en son ne zaman güncellendiğine dair bazı bilgiler verir. Telefonunuz en son işletim sistemi yazılımına sahip olduğunu söylüyorsa, ancak bu en son sürüm aylar veya yıllar önce yüklenmişse, bu kötü bir haberdir. Telefonunuz muhtemelen artık desteklenmiyor.

Ne yazık ki, üreticiler size bir telefon için desteği ne zaman bıraktıklarını söyleyen büyük bir uyarı vermiyorlar, bu yüzden ya yukarıda bahsettiğim gibi kaba bir uyanışla ya da başka yollarla kendiniz çözüyorsunuz.

İyi bir kural, bir telefonun iki ila üç yaşında olması durumunda artık desteklenmeyeceğidir. Ancak bu, şirketten şirkete değişir. Örneğin Google, Android 8.0, 8.1, 9.0 ve 10 sürümleri için güvenlik güncellemelerini kullanıma sunduğunu belirtir. Pixel telefonları, satışa çıktıkları andan itibaren “en az üç yıl” güvenlik güncellemeleri alır ve Google ayrıca, üreticilerin sağlamasını zorunlu kılar. cihazlar için en az iki yıl güncelleme. Buna kıyasla Apple , yönetilmesi gereken nispeten az modeli olduğundan beş yıl öncesine giden telefonlar için hala yazılım güncellemeleri sağlıyor.

Android telefonunuzun desteklenip desteklenmediğini öğrenmek biraz araştırma gerektirecektir. Nokia’nın web sitesinde bir dizi destek sayfasından geçtikten sonra telefonlarının güncellemelerini görmek için kullandığı aracı buldum . Halkla ilişkiler ekibiyle iletişime geçtikten sonra Samsung listesini bana gönderdi ve bu listeye çevrimiçi olarak buradan ulaşabilirsiniz . Google , Pixel veya Nexus telefonunuzun güvenlik desteğini ne zaman kaybedeceğini size açıkça söyleyen bir sayfaya sahiptir . (Spoiler uyarısı: Tüm Nexus telefonlar ve birinci nesil Pixel, bu Ekim ayında Pixel 2 ( Amazon’da 600 ABD doları ) desteğini kaybederken destek dışı kaldı.) Başlamak için en iyi yer, telefon üreticinizin web sitesindeki destek sayfalarıdır.

Telefonunuzun güncel olmadığını hemen fark etmeyebilirsiniz. Eski yazılımda olduğunuzun en belirgin işareti, indirilecek yeni uygulamalar ararken olabilir. Telefonunuzdaki yazılım ve donanım sınırlamaları nedeniyle pek çok uygulama uyumsuz olacak ve bunları yükleyemeyeceksiniz.

Telefonumun saldırıya uğrayıp uğramadığını nasıl anlarım?

Telefonunuzun güvenliğinin ihlal edildiğini fark edip etmeyeceğinizi söylemek zor. Siber suçlular, cihazınıza eriştiklerini tam olarak bilmiyorlar, bu yüzden işaretler aramanız gerekecek. Telefonda görünebilecek pop-up’lar, indirmediğiniz aniden görünen uygulamalar gibi, büyük bir hediye.

Kötü amaçlı uygulamalar arka planda çok fazla veri kullanıyor olabileceğinden, açıklanamayan yüksek veri kullanımına da dikkat edin. Diğer göstergeler de alışılmadık derecede yüksek pil kullanımı ve yavaş performans içerebilir, ancak bunların her ikisi de zamanla kötüleşen eski donanımların kullanılmasına da bağlanabilir.

Eski bir telefonum varsa kendimi nasıl güvende tutabilirim?

Hebeisen’in dediği gibi, kendinizi güvende tutmanın en iyi yolu artık desteklenmeyen bir telefonu kullanmamaktır. Paranız yetersizse, henüz yükseltmeyi göze alamıyorsanız veya herhangi bir nedenle geçici olarak eski bir telefonu kullanıyorsanız, yardımcı olabilecek yapabileceğiniz birkaç şey vardır.

Öncelikle, telefonun en son yazılımın yüklü olduğundan emin olmalısınız. Kullanılmış olarak satın aldıysanız, telefonu tamamen fabrika ayarlarına sıfırladığınızdan emin olun. Uygulamaları yalnızca Google Play Store’dan indirdiğinizden emin olun (üçüncü taraf veya resmi olmayan uygulama mağazalarından değil) ve APK dosyasını bir web sitesinden indirerek uygulama yüklemekten kesinlikle kaçının. Bu, genellikle kötü amaçlı yazılımların bir telefona girmesinin bir yolu olabilir.

İlk başta çok fazla bilgi vermemekle kişisel bilgilerinizi korumaya yardımcı olabilirsiniz. Telefonda bankacılık yapmayın, şirket e-posta hesaplarınızı senkronize etmeyin ve korumalı bir cihaza dönene kadar seksi resimler göndermeyin veya seksi görüntülü sohbetler yapmayın. (Telefon üzerinden bile, güvenli seks yapmak önemlidir.) Hebeisen’e göre, bu tür önlemler almazsanız, “bu, bir saldırganın cihazda olup biten hemen hemen her şeyi gözlemlemesini ve manipüle etmesini sağlayabilir.” İşte soğuk bir duş.