Hayır onun tek suçu popüler olmak değil!

Kaspersky 02-2012Kaspersky yazılım güvenliği konusunda gayet bilgilendirici iletişim çalışmaları yapıyor. Ama bu sefer duvara çıkmış. Kısaca özetlemek gerekirse: Diyorlar ki mobil dünya için geliştirilen virüslerin yüzde 99’u Android için geliştirilmiş. Onun tek suçu var, çok popüler olmak.

Yok öyle değil. Nedenleri toparlayabildiğim kadarıyla sizlerle paylaşmak istiyorum:

  • Android çok popüler olabilir. Ama virüslerin girmesi için tek suçu bu popülerliği, çok kullanılması değil. Bu tartışmaya açık da değil.
  • Yıllarca Apple ürünleri Microsoft kadar popüler olmadığı için virüs girmiyor dendi. E kullanımları ne kadar artarsa artsın yine de virüs girmedi. Bu bir şehir efsanesi olarak kaldı yani…
  • Virüslerin normalde mobil cihazlar içine girmesi çok zor. Çünkü sık sık içine hafıza çubuğuyla veri sokup çıkarmıyorsunuz. Peki nereden geliyor bu kadar virüs? Tabii ki resmi Android yazılımı indirme sitelerinden. Neden? Çünkü Google yapması gerekeni yapmıyor, üstüne düşeni yerine getirip orada resmi olarak dağıttığı yazılımların içini incelemiyor. Bütün çirkin korsanlar telefonların içine Google “gel vatandaş buradaki yazılımlarda sorun yok” dediği için geliyor…
  • Android’in en önemli eksiklerinden biri de telefonun birçok özelliğine erişebilmesi… Mesela içinde Android olmayan telefonunuza virüs girse ne olur? Çok çok verileriniz silinir. Ama Android telefonda biri sizin telefonunuzu ele geçirirse uzaktan formatlayabilir, mikrofounu açıp sizi dinleyebilir, kameradan sizi görebilir. Neredeyse virüs özelliğini kazanmamış yazılımlar bile sizin oradaki tüm kontakt bilgilerinizi çalış belli bir adrese gönderebiliyor zaten. Bunlar bence bir tasarım sorunu. Telefonunuzun mikrofonunu uzaktan bir uygulamayla ele geçirtmek mimari bir yanlışlıktır. Kimsenin böyle bir hak verecek kadar önemli bir işi olamaz.
  • Diğer taraftan hep aklıma şu soru geliyor: Acaba iOS için antivirüs uygulamalarının çıkmaması antivirüs yazılımcılarının mı yetersizliği, virüs yazarlarının mı yoksa Android’i kodlayanların mı? Bunu bir gün tartışalım…