MDM(Mobile Device Management) Katman Mimarisi ve Güvenlik Kriterleri

Merhaba Arkadaşlar,

Bu makalemizde sizlerle Mobil Cihazların günveliği ve çeşitli uygulamaları hakkında bilgiler vereceğim. Mobil Cihazların Mimarileri hakkında neleri bilmemiz gerekiyor?

Bu konuda öncelikle güvenliği sağlamadan önce mimariyi iyi bir şekilde bilmemiz gerekir.Günümüz mobil cihazlarının tasarımı yazılım dili güvenlik seviyeleri gibi bir çok unsuru hesap etmemiz gerekmektedir.Mobil uygulamarda 2 çeşit yazılım modülü mevcuttur.Birisi IOS diğeri Android işletim sistemleridir.Bu sistemlerin genel yapısından bahsetmek gerekirse;

Android OS:Genel mimari bakımından Linux dili ile yazılan işletim sistemidir. İlk olarak  google ile birlikte kısa ismi OHA(Open Handset Alliance) tarafından geliştirilmiş işletim sistemi olarak bu dünyaya giriş yapmıştır.Sistem görünüşte açık kaynaklı olsada belirli bir yüzdesi Google tarafından kapalı tutulmaktadır.Free bir Android sistemi olmasının sebebide tamamen mobil cihaz alanında yer bulmak ve Android işletim sisteminin yaygınlaşmasını sağlamaktır.Android işletim sistemi belirli bir yüzdesi kapalı olsada geliştiriciler tarafından geliştirilebilen ve uygun şekilde kullanılabilen bir OS sistemidir.

Şekil-1 Android İşletim Sisteminin Katmanlarına Genel bir Bakış.

Android sistemine genel bir bakmak gerekirse.Bu sistemler içerisinde bulunan katmanlar şu şekilde sıralanmaktadır.

Birinci Katman Linux Kernel:Mobil Android işletim sisteminin en temel katmanını oluşturur.Bu katmanın içerisinde barındırdığı donanımsal bilgiler ve ilgili yan donanımlar bulunmaktadır.Bunun yanında ek olarak batarya yönetimi,işem ve hafıza yönetim sistemleri bulunmaktadır.

İkinci Katman Libraries (Kütüphaneler):Linux Kernel üzerinde yer alan ikinci katmanda bulunan bu noktada programın ana birleşenlerinden oluşan ve yazılım dili ile yazılmış kütüphaneleri içerir.Bu kütüphaneler nelerdir diye sorucak olursanız sistemsel kütüphanelerden tutun grafik,ses ve bir çok uygulamanın çalışmasını sağlayan yazılım uygulama kütüphanesini bünyesinde barındırır.Tabi bu katmanda özellikle Android sistemlerin veritabanı bağlantısını sağlayan SQLite veritabanı kütüphaneside mevcuttur.

Üçüncü Katman Android Runtime:Bu katmanın çalışma mantığı oldukça sade olduğunu söyleyebilirim.Android sistemi ilk yaygınlaştığında tabi uygulamaların çalışma katmanınında belirli bir temele oturması gerekmekte idi Google bu noktada Android işletim sisteminde java tabanlı Dalvik sanal makinasını mimariye ekledi.Bu mobil geliştiriciler için oldukça iyi bir durum gibi gözüksede son kullanıcılar için sıkıntılı bir durumdu.Çünkü yüklenen uygulamalar ve güncellemeler cihazları ciddi şekilde yoruyordu.Android sistemii 2 katmana ayırarak bazı noktalarda ART bazı noklarda ise Dalvik Sanal kütüphanesinde çalıştırarak sorunu çözmeye çalışmıştır.Bu katmanda performans ve uygulama düzenini sağlayan 2 özel katmana sahiptir.Normalde bu kısım iki’ye ayrılmaktadır.Core Libaries-DVM olarak.

Çekirdek Kütüphanesi:Java uygulamaları için uygulama veri yapıları,servisleri,network erişimleri ve grafik birleşenlerini içerir.

Dalvik Sanal Makinesi: Dalvik Sanal makinası ise yapısı gereği JIT-Just in Time modunda derleme yapabilen bir mimariye sahiptir.Çalışma mantığı ise  Dalvikte bir uygulama kurulduğunda öncelikle java uzantılı (“.class”) methodunu sanal makinada çalıştırabilmek için (“.dez”) uzantısına dönüştürür.Dalvik Sanal Makinası bu noktada siz mobil uygulamanızı her çalıştırdığınızda işlemi tekrar tekrar gerçekleştirmek zorunda kalır.Bunun anlamı ART gibi önbelleğe alınmış bir derlemesinin olmamasıdır.Konunun özetine gelmek gerekirse ART sisteminde uygulama geç kurulabilir ama önbelleğe alınması sayesinde uygulama daha hızlı açılır.Dalvik te ise hızlı kurum yapar ama daha geç açılma durumu mevcuttur.

Dalvik ile ART sistemlerinin Performans karşılaştırmaları.

Dördüncü katman Application Framework:Bu katman esasında Mobil uygulama geliştiricilerin bir nevi hazinesidir diyebiliriz.Mobil uygulama uzmanlarının uygulama yazar iken kullandığı bu katman servisleri ise aşağıdaki gibidir.

Resource Manager:Uygulama dışında tutulmak üzere grafikler ve diziler gibi kodsuz kaynakları dışarıda tutar.

Content Providers:Mobil uygulamanın veri paylaşımını sağlar.Aslında bu noktada mobil cihaza indirdiğiniz uygulamaların çeşitli erişim taleplerini bu çatı altında toplayabiliriz.

Views:Bu uygulama ile alakalı önyüzün tasarlanma katmanıdır.

Activity Manager:Mobil cihaz içerisindeki uygulamaların yaşam döngüsünü kontrol eder.

Beşinci Katman Applications:Diğer 4 katmanın en tepesinde bulunan bu katman 3.part uygulama yazılımlarını içeriğinde barındırır.Mobil cihazlarda default olarak bulunan SMS-Takvim-Rehber gibi cihazın son kullanıcılara yönelik uygulama katmanlarını kapsar.

Mobil Uygulama Güvenliği Kavramına Genel Bakış

Günümüzde mobil uygulamalarının yaygınlaşması ile beraber kitle iletişim araçlarında da yapısal değişimler meydana gelmesine sebebiyet vermiştir.Misal eskiden tuşlu ve 4-5 satırlı ekranların yerini dokunmatik ve üzerinde her türlü app olan telefonlar ve tabletler yerini almıştır.Bu alandaki teknolojik gelişmeler, hayatımızın her alanına etki edecek şekilde artmakta ve yaşamımıza yön vermektedir. Artık bilgisayarlarla aynı donanımsal özelliklere sahip olabilen mobil cihazların kullanımı sadece iletişim amacıyla kalmayıp, internet kullanımı, iş, hobi ve sağlık alanlarındaki uygulamaları ile zenginlemiştir.Tabi bu teknolojik değişim ve  kullanıcıların artık vazgeçilmezi olan mobil cihazların yaygınlaşması ile beraber belirli tehlikelere karşı daha güvenilir sistemelere sahip olma ihtiyacı artmış durumdadır.Artık kullanımda iletişim güvenliğinin bir kenara bırakılması kesinlikle söz konusu değildir.Artıkgünümüz mobil teknoloji dünyasında  Mobil uygulamalardaki güvenlik açıkları ve zararlı yazılım barındıran uygulamaların son kullanıcı tarafından yüklemesi ile kişisel bilgi ve haberleşme güvenliğini tehdit eden durumlar oluşmaktadır.Bu bölümde sizlere mobil uygulamalar ile alakalı güvenlik zafiyetleri ile beraber bunlara karşı alınabilicek önlemleri anlatıyor olacağım.Tabi saldırı yöntemlerininde detaylıca analiz edilmesi savunma konseptinin kullanıcı bazlı öğrenilmesinde de oldukça etkili bir yöntemdir. Çünkü saldırı yöntemlerine dair temel bilgileri öğrenilmesi ile kişisel güvenliğin arttırılabileceği değerlendirilebilir.

Esasında akıllı telefonlar IT uzmanları için oldukça risk teşkil eden cihazlar olarak görülmektedir.Tabi bu kendileri ile alakalı değil mobil cihaz kullanan kuruluşundaki kişilerin yönelim ve tercihleri ile alakalı bir durum olduğunu tahmin etmeniz zor değil sanırım.Bunun sebebi ise kullanıcıların kötü niyetli bağlantılardan kaçınma konusunda daha az tedbir alması ve bunu daha büyük bir sorun haline getirmesinden kaynaklanmaktadır.

Peki bu küçük tabletler mobil cihazlar bizleri ne şekilde tehtit ediyor veya tehtit unsuru oluşturabiliyor.Aslında bunun cevabı oldukça basit yazılımlar ve uygulamalardaki zararlı kodların arka planda çalışması ile birlikte belki kurumunuzdaki açık-gizli kurumsal veri ya da en fazla kullanılan epostalar nezdinde herhangi birinin kötü niyetli yazılımlara rastlaması trafikte kaza yapma olasılığınızdan 1000 kat daha fazladır.

Mobil Uygulama Güvenliğini Tehtit Eden Unsurlar nelerdir bunları irdelemek gerekirse;

*Kötü Amaçlı Yazılımlar: Örnek olarak bir pdf uygulamasına ihtiyacınız mevcut.Bunu indirmek için bir app sitesine gittiniz pdf dowland kısmına tıkladınız ve ilgili uygulama mobil cihazınıza yüklendi.Fakat oda ne!! Pdf yerine sürekli olarak kötücül virüs yüklendi hata mesajı alıyorsunuz.İşte bu noktada indirilen uygulamanın sizin istediğinizi yapmayan onun yerine kendi kötücül kodları çalıştıran fark edilmesi zor bir güvenlik açığının ürünüdür.Örnek vermek gerekirse 2018 yılında çıkan bir haberde  Google Play Store’un kullanıcılarına sunduğu bazı uygulamaların içerisinde malware bulunduğu belirlendi. Ayrıca, bu virüsleri barındıran uygulamalar, Google Play Store’dan kaldırılmadan önce 500 bin kez indirilmiş.Güvenlik şirketlerinden SophosLabs, Android cihazlarda yer alan bazı uygulamaların içerisinde Malware virüsü olduğunu açıkladı. Bu virüslerin tespit edilmesiyle birlikte Google’a hemen bir bildirim gitti ve o uygulamalar direkt kaldırıldı.Tabiki bu durum tam olarak düzelmedi çünkü bu zararlıları indiren kullanıcı sayısı yüzünden bir çok zararlı yazılım mobil cihazlara bulaşmış durumda olduğundan ciddi sıkıntılar doğrulabilmekte.Ve işin kötü kısmı bu cihazları kullanan kişilerin çoğu bu uygulamaların tehlikesinin farkında değil!!!.

*Yasal Uygulamaların Bilgi Sızdırma Girişimi:Bir çok uygulama yasal çerçeveleri barındırsalar bile kullanılan mobil  cihazların içeriğine erişmek ve yetkisiz işlem yapmaya müsaittir.Örneğin bir oyun indiriyorsunuz ve sizden resim dosyalarınıza erişim talep ediyor.Aslında bir oyunun resim uygulamalarına erişim izni talep etmesi yasal dahi olsa uygulamanın içeriğinin kötü amaçlarla kullanılabileceğini göstermektedir.

*Cihaz Uygulama Güvenliği:Cihazların güvenlik prosedürleride bu konuda oldukça önemlidir.Satın aldığınız cihazın yazılımsal olarak açıkları olabilir.Örneğin X markasının ürettiği bir cihazın yazılımsal olarak açığı ortaya çıktığında bunu sömürücek saldırganların o cihaz üstünde yapabilicekleri artık hayalgücü ile sınırlıdır diyebilirim.Tabi bu noktada üretim sürecinin iyi denetlenmesi ve cihazların dağıtımlarda farklı yazılım birleşenlerine karşı korumalı olmasıda oldukça önemli bir husustur.Bu madde daha çok üretici kısmının sorumluluğu altında olduğundan ötürü cihazı satın alan kullanıcının sorumluluğu olmadığını belirtmek isterim.

*Finans ve Bankacılık Uygulamaları:Aslında bütün mobil kullanıcılarının en fazla telefonlarına indirdiği tabletlerinde kullandığı uygulamaların başında gelen mobil bankacılık esasen riskin en fazla olduğu uygulama tiplerinden bir tanesidir diyebilirim.Çeşitli antivirüs araştırma şirketlerinin raporlarına göre genelde mobil bankacılık ve finsans uygulamalarının bir çoğu kötü niyetli bir mobil güvenlik tehdidi olarak görülmekte.Çünkü saldırganlar genellikle mobil cihazları hedef kapsamına alırken kimlik avı pop-uplarını genellikle bankacılık ve finans uygulamaları ile iç içe kullanılıyor ve kimlik bilgilerini çalmak için kullanarak maddi anlamda ciddi zararlar verdirebilmektedir.Bunun dışındaki satın alma uygulamarında da kredi kartı bilgileri cookie çalma işlemleri ile beraber kullanılarak kredi kartı bilgileri çalabiliyor ve hatta telefonu kontrolü altına alarak yönlendirme işlemlerini dahi yapabilmekte.Siber suçlular, geleneksel mobil bankacılık truva atlarına dosya şifreleme özellikleri ekleyerek hassas bilgileri çalabiliyor ve kullanıcı dosyalarını aynı anda kilitleyebilecek hibrid tehditler oluşturabilmekteler.Peki bu durumu nasıl uygulamalı hale getirebiliyorlar.Esasında burda da en çok kullanılan zafiyet javascript kodlarının mobil uygulamalara enjekte edilmesi ile ortaya çıkan bir durumdur.Bu zararlı kodlar sizin bankacılık sisteminize girdiğinizi kendi root kontrol sunucusuna ileterek fake bir uygulama penceresi üzerinden sizin login olmanızı sağlamaya çalışır.Tabi burda kullanıcı gerçek bir uygulama girişi yaptığını zannederek müsteri bilgisi ve şifresini girer.Tab burda kullanıcının bot ağına entegre olup olmadığıda önemlidir. Kullanıcı bot ağına daha önceden kayıt edildi ise herhangi bir zararlı eylem gerçekleştirilmemektedir. Gönderilen bilgiler yeni bir kullanıcıya ait ise bu kullanıcının mobil telefonuna sızma aşamasına geçilmektedir. Bu amaçla bankalara özel olarak hazırlanmış sahte sayfalar kullanıcıya sunularak bu sayfalar üzerinden kullanıcıdan telefon numarası, cep telefonunun işletim sistemi gibi bilgiler talep edilmektedir. İstenen bilgileri giren kullanıcının cep telefonuna bankadan geliyor gibi görünen bir SMS mesajı yollanmakta ve kullanıcının telefonuna bir mobil uygulamayı indirmesini istenmektedir.

*Fidye Yazılımlar:Fidye yazılımlarının genelde oldukça sıkıntılı bir türü olan Ransomware yazılımı 2017 yılında Amerikada bir siber saldırı yazılımı olarak dünya genelinde bir çok noktada şifreleme tekniklerini uygulayarak dosya ve sistem araçlarının açılmasını engelleyerek kurbana bir mail gönderilmesine müteakip maddi bir unsur talep ederek sistemin şifresini açabileceğini belirttiği bu yazılım günümüz teknoloji dünyasındaki en tehlikeli tür olarak bilinmektedir.Bunun en son güncellenmiş versiyonu Microsoft işletim sistemleri için özel geliştirilen WannaCry zararlısı olarak karşımıza çıkmıştır.

Peki mobil uygulama cihazlarımızı nasıl koruyabiliriz;

*Mobil cihazların üretici güncellemelerini periyodik olarak cihazlarınıza sağlayın.

*Uygulamalar ile alakalı yazılımları yüklerken erişim isteklerini kontrol edin.

*Uygulama güvenliği ve cihaz uyumluluğunu kontrol edin.

*Mobil cihaz erişimlerini kontrol edin.

*Mobil cihaz üzerinde şifreleme tekniklerini etkinleştirin.

*Root hesabını aktif etmeyin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!