Cep telefonlarımız hayatımızı her geçen gün daha da kolaylaştırır hale getiriyor. Artık vücudumuzun bir parçası gibi olan akıllı telefonlarımız kimi zaman güvenlik söz konusu olunca bazı eksiklikleri olabiliyor. Peki biz birçok bilgimizi bu telefonlarda tutarken onların güvenliğini nasıl sağlayacağımızı biliyor muyuz? Eğer nasıl güvenliği sağlayacağınızı bilmiyorsanız bir rehber niteliğinde olacak bu yazımıza göz atmanızda fayda var. Bu makalede anlattıklarımızı yapamasanız bile Android için VPN indirin.

Bakmakta fayda var: Huawei P50, tasarımı ve teknik özellikleriyle yeniden görüntülendi!

Google Play Protect’i sürekli açık tutun

Öncelikle Google tarafından uygulamalarınızın korunduğunuzdan emin olmanız gerekiyor. İndirdiğimiz uygulamaların Google Play Protect tarafından korunması demek bu uygulamalar tarafından herhangi bir güvenlik açığının olmaması ve güvende olduğunuz anlamına geliyor. Google Play Protect’in sizi koruyup korumadığını anlamak için;

-Google Play’i açın.
-Sağ üst taraftan fotoğrafınıza tıklayın.
-Play Protect sekmesine girin ve ardından sağ üstteki ayar düğmesine basın.
-Buradan “Uygulamaları Play Protect ile tara” seçeneğinin daima açık olduğuna dikkat edin.

reklam

Google tarafından verilen aylık güvenlik güncellemelerini yapın

Google, üreticilere her ay düzenli olarak güvenlik güncelleme yamasını veriyor. Fakat kimi telefon üreticileri kendi güncellemelerinin yanında bu güvenlik güncellemesini bile tam olarak vermiyor. Siz yine de telefonunuzun güvenlik güncellemelerinin tam ve eksiksiz olduğundan emin olun. Eğer sürekli bu güncellemeleri kontrol etmek istemiyorsanız bu güncellemeleri otomatik olarak indirmesini sağlayabilirsiniz. Bunun için de;
-Telefonunuzdan Ayarlar menüsünü açın.
-Telefon hakkında kısmına gidin.
-Sistem güncellemesi kısmına girin. (İsim her telefonda farklılık gösterebilir)
-Sağ üst köşedeki ayar düğmesi veya üç noktaya basın.
-Buradan Güncellemeleri Otomatik İndir seçeneğini aktif edin.

Bilinmeyen Kaynaklardan indirmeye izin vermeyin!

Android tarafında kullanılan uygulamalardan birkaçı (bknz: AnTuTu Benchmark) Google Play’de bulunmayabiliyor. Haliyle bu uygulamalar tarafından da güvenlik açığı oluşabiliyor. Bu uygulamaları APK olarak yüklemek isterseniz telefonunuz size bir uyarıda bulunuyor. Eğer bu uyarıya izin verirseniz o uygulamayı yüklüyor. Fakat her uygulamayı bu şekilde yüklemek telefonunuzdaki güvenlik açığının artması ve verilerinizin çalınabilme olasılığını arttırıyor. Eğer bilinmeyen kaynaklardan indirilen bu tarz APK’lara izin vermeyi engellemek isterseniz;
-Telefonunuzda Ayarlar menüsünü açın.
-Arama kısmında Bilinmeyen Kaynaklar yazın.
-Buradaki tikin veya kilidin daima açık olduğundan emin olun.

Telefonunuzun için bir VPN indirin

Telefonlarımızı korumanın bir diğer yolu da VPN kullanmak. Peki VPN nedir? Virtual Private Network (Sanal Özel Ağ) teriminin kısaltılmışı olan VPN, basit bir anlatımla internet üzerinde kurulu bilgisayarlar grubundan oluşur. VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bunun yanında VPN’ler, farklı konumlarda bulunabildiğinden, sizi ülkelerin kısıtlamalarından (yasaklı web siteleri ve IP’ler gibi) da kurtarırlar. VPN’lerle bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, meraklı gözler ne yaptığınızı da göremezler. Bu konuda Sufshark VPN istediklerinizi tam anlamıyla yerine getiren bir VPN. Ayrıca internetten yaptığınız ödemelerinizi korumanıza da yardımcı oluyor. Ek olarak herkese açık WiFi ağlarında bulunuyorken de güvende kalmanızı sağlıyor. Eğer beğenmez iseniz 30 gün para iade garantisi de vadediyor. Siz de arzu ederseniz SurfShark VPN deneyebilirsiniz.

Basit şifreler ve güvenlik etmenleri kullanmayın

En basit haliyle akıllı telefonlarımızı bir PIN ile korumaktayız. Günümüzde neredeyse bütün akıllı telefonlar parmak izi tanıma ve yüz tanıma sistemlerini destekliyorlar. Fakat bunları kullanmayıp kolay sayılabilecek PIN’lerden 0000-1111-1234 gibi veya doğum tarihiniz içeren rakamlar kullanmayın. Bunun yerine daha komplike olan rakamlar kullanmayı tercih edin. Ek olarak parmak izi veya yüz tanıma sistemlerini kullanmayı da ihmal etmeyin.
Bu içerik Surfshark desteğiyle hazırlanmıştır.

Apple AirDrop özelliği markanın ekosisteminde yer alan kullanıcıların yoğun olarak kullandığı bir veri transfer yöntemi. Zira, Apple kullanıcıları AirDrop sayesinde iPhone, iPad ve iPod gibi mobil cihazların yanı sıra, Mac bilgisayarları arasında da veri alışverişi yapabiliyor. Bu veri alışverişinin kapsamı ise çok geniş; öyle ki, kullanıcılar fotoğraf, video, döküman, not, websitesi vb. birçok bilgiyi AirDrop aracılığıyla transfer edebilmekte. Bunun üzerine, bluetooth ve Wi-Fi teknolojilerini birlikte kullanan AirDrop’un hızlılığını da ekleyince, özelliğin neden bu kadar popüler olduğunu anlamak pek de zor değil. Ancak görünüşe göre, özellik öyle çok da toz pembe değil. Bugün gelen haberlere göre, AirDrop önemli bir güvenlik açığı barındırıyor. Bu açık 1.5 milyar Apple cihazını etkilemekte ve kullanıcıların e-posta, telefon numarası gibi önemli bilgilerinin gizliliğini tehdit ediyor. İşte o güvenlik açığının detayları ve kişisel verilerini korumak için yapmanız gerekenler…

Apple AirDrop özelliğinde büyük güvenlik açığı

Aslında, bu güvenlik açığı yeni tespit edilmedi. Zira, bu önemli açık 2019 yılında tespit edilmiş ve Apple’a iletilmiş. Fakat, nerdeyse üstünden iki yıldan fazla bir zaman geçmesine rağmen, Apple henüz konu hakkında bir adım atmış değil. Bugün bildirilen açık ise iki sene önceki problemle yakından alakalı. Öyle ki, açığı tespit eden Technische Universitat Darmstadt’taki Alman araştırmacıları, önceden buldukları açığa bir yenisinin daha eklendiğini bildiriyor.

Bu haberi de sevebilirsiniz: AirPods için cihazlar arası geçiş sorunlarını düzeltmenin 6 yolu

reklam

Alman araştırmacıların söylediğine göre, iki sene önceki tespit edilen açık sadece kullanıcıların telefon numaralarını tehdit etmekteydi. Şimdi bulunan eksiklik ise açığın boyutlarını çok daha büyüten cinsten. Öyle ki, AirDrop özelliğin bu eksiliğinden dolayı kötü niyetli kişiler e-posta, telefon numarası vb. tüm bilgilerinize erişebilir. İşin daha da kötüsü, bu veri hırsızlığının gerçekleşmesi için hangi AirDrop seçeneğini kullandığınızın bir önemi yok. Sadece AirDrop’un paylaş seçeneğine tıklamanız yetiyor.

Güvenlik açığının nedenleri neler?

Alman bilim adamlarına göre, AirDrop’u güvensiz kılan iki neden var. Bu nedenlerin ikisi de cihazların ilk bağlantı kurma aşamasındaki doğrulama süreciyle alakalı. Sorunlardan ilkinin çıkış noktası Apple’ın AirDrop’ta “Sadece Kişiler (Contacts Only)” seçeneğini sunması. Bu seçeneğin çalışması için AirDrop veri transferi yapan iki cihazında “Kişiler” (rehber) bilgilerine ulaşmak zorunda. Hatta, “Sadece Kişiler” seçeneğini kullanırken, bu bilgi doğrulama sürecinin ilk adımı haline gelmekte. Siz AirDrop’u bu seçenekle kullandığınızda, iki cihazdaki telefon bilgileri birbirinizin rehberinde gerçekten olup olmadığınızı bulmak adına kıyaslanıyor. Tabi, bu da bu bilgilerin paylaşılması demek. Her ne kadar Apple bu bilgileri SHA256 hash fonksiyonu ile enkripte etse de, açıkcası, bu pek bir işe yaramıyor.

Açığın ikinci nedeni ise yine Apple’ın doğrulama protokolüyle alakalı. Siz “Sadece Kişiler” opsiyonunu kullanmasanız da, Air Drop doğrulama için rehber bilgileriniz kontrol ediyor. Bundan dolayı, Apple’ın şifreleme konusundaki eksiliği yine başımıza bela oluyor. İşin kilit noktası ise, Apple’ın iki cihaz arası paylaştığı; iki kullanıcının da kişisel verilerini içeren AWDL paketlerinde. Hatta daha doğrusu, bu paketleri paylaşma şeklinde. Zira, iki cihaz arası doğrulama süreci başladığında, Apple bu paketleri sadece iki cihaz arasında paylaşmak yerine, bluetooth bağlantısı dahilindeki her yöne atıyor. Bu durum da bu kişisel verilerinize üçüncü bir kişinin ulaşabilmesi demek. Kısacası, eğer kötü niyetli bir veri paylaşımı yapılırken yeteri kadar yakındaysa, bu verile ulaşabilir. Tabi, kişinin bu bilgilere ulaşması yeterli değil. Buna ek olarak, eğer kişisel bilgilerinize ulaşmak istiyorsa, bu kişinin bu paketlerin şifrelemesini aşabilmesi gerek. Her ne kadar bu herkesin yapabileceği bir iş olmasa da, yine de mümkün bir durum.

Son olarak, Alman araştırmacılar iki kere bildirmelerine rağmen Apple’dan geri dönüş alamadıklarını söylüyor. Hatta, araştırmacılar, Apple’a kendi geliştrdikleri “PrivateDrop” adındaki çözümü de iletmiş. Eğer Apple’dan hala cevap alamazlarsa, konuyu önümüzdeki Ağustos’taki USENIX güvenlik konferansında detaylıca işlemeyi düşünüyorlar.

AirDrop kapatma rehberi

Eğer sorun düzelene kadar AirDrop’a ara verme niyetindeyseniz, işte AirDrop nasıl kapatılır sorusunun cevabı:

#1- Ekranı sağ taraftan aşağıya kaydırarak denetim merkezini açın.

#2- AirDrop butonuna tıklayın.

#3- Burada önünüze çıkan seçeneklerden “Alma Kapalı (Receiving Off)’yı” seçin.

Kaynak: TheRecord, DigitalTrends, 9To5Mac

Xiaomi, Amerika Birleşik Devletleri‘nin kara listeye girmesi konusunda açtığı davayı kazandı. Trump hükümetinin Çinli şirkete ait Çin Ordusu ile ilişkisi olduğuna dair verdiği karar ile alınan karar bozuldu. Xiaomi’nin daha önce yaptığı itirazda haklı bulundu.

İlginizi çekebilir; Xiaomi Amerika Birleşik Devletleri Savunma Bakanlığı’nı Mahkemeye Verdi

Trump hükümeti zamanında ABD ve Çin arasındaki ticaret savaşı iplerin iyice gerilmesine sebep olmuştu. Çin’in en büyük firmalarından biri olan Huawei de bu noktada nasibini almış, Çin hükümeti için çalıştığı savıyla ambargoya maruz kaldı. Önce altyapı ardından tüm markanın ABD tabanlı şirketler ile ilişkisi kesildi. Ardından geçen zaman ile Xiaomi için de çanlar çalmaya başladı. ABD Savunma Bakanlığı Çin’in bir diğer devi Xiaomi’yi Komünist Çin Ordusu için çalıştığına dair karar verdi. Xiaomi bu karar sonrası telefon ve diğer ürün ailelerini satabilir, ancak ABD’li yatırımcılardan yatırım alamayacaktı.

reklam

Xiaomi ABD Savunma Bakanlığına Dava Açmıştı

Savunma Bakanlığı tarafından gelen bu karar sonrası acil bir şekilde açıklama yapan Xiaomi, “Şirketimiz Çin ordusuna ait değildir, Çin ordusuyla herhangi bir bağı bulunmamaktadır ve NDAA’da (ABD Ulusal Savunma Yetkilendirme Yasası) belirtildiği şekilde “Komünist Çin Askeri Şirketi” değildir. Şirketimizin ve hissedarlarımızın çıkarlarını korumak üzere gerekli tüm önlemler tarafımızdan alınacaktır. “ diyerek mahkeme sinyalini vermişti. 29 Ocak 2021’de ise Columbia Bölgesi Bölge Mahkemesi’nde ABD Savunma Bakanlığı ve Hazine Bakanlığı’na dava açtı.

Xiaomi Davayı Kazandı!

Aradan geçen kısa bir zaman sonrası Columbia Bölgesi Bölge Mahkemesi ise Xiaomi’nin açtığı davada haklı bularak 13959 sayılı “Başkanlık Emri” kısıtlamasını tamamen ve derhal yürürlüğe girecek şekilde kaldırdı. Böylece Xiaomi ABD’ye karşı bir zafer elde ederken marka yatırımcılarından yatırım almaya devam edebilecek. Aşağıda konu ile alakalı Xiaomi’den gelen resmi açıklamayı görebilirsiniz;

Xiaomi olarak mahkemenin 12 Mart tarihinde verdiği ABD Savunma Bakanlığı’nın Xiaomi’yi bir “Komünist Çin Askeri Şirketi” (CCMC) olarak tanımlama uygulamasını durdurma kararını büyük memnuniyetle karşıladık. Mahkeme, verilen ihtiyati tedbir kararına uygun olarak ABD vatandaşlarının Xiaomi’nin menkul kıymetlerini satın almalarına ve sahip oldukları varlıkları elden çıkarmalarına yönelik 13959 sayılı “Başkanlık Emri” kısıtlamasını tamamen ve derhal yürürlüğe girecek şekilde kaldırdı.

“Xiaomi olarak, yalnızca sivil ve ticari kullanıma yönelik tüketici elektroniği ürünleri sunan halka açık, borsada işlem gören ve bağımsız olarak yönetilen bir şirket olduğumuzu yineliyoruz.

Xiaomi’nin Çin ordusuyla bağlantılı bir şirket olarak tanımlanması kararının tamamen keyfi bir uygulama olduğuna inanıyoruz ve yargıç da verdiği kararla bu fikrimize katıldığını gösterdi. Mahkemenin bu tanımlamanın hukuka aykırı olduğunu kabul etmesi ve tanımlamanın kalıcı olarak kaldırılması yönündeki talebimizi sürdüreceğiz.

Genç ve enerjik bir teknoloji şirketi olarak yıllardır akıllı telefonlar ve akıllı TV’ler gibi harika tüketici elektroniği ürünlerini dünyanın dört bir yanındaki tüketicilere adil fiyatlarla sunduk ve sunmaya devam ediyoruz. Yenilikçi teknolojilerle herkesin çok daha iyi bir yaşam sürmesini sağlamak için dünya genelindeki iş ortaklarımızla birlikte çalışmaya devam edeceğiz.

Xiaomi Corporation“

Şimdi ne olacak?

Xiaomi kendi başına gelen davayı hızlı hareket ederek savuşturmayı başardı. Ancak durum burada sonlanmayabilir. Çünkü söz konusu başkanlık emrinde sadece Xiaomi değil, aralarında DJI, SMIC ve China Mobile, China Unicom ve China Telecom gibi firmalar da benzer karardan etkilenmişti. Bu nedenle diğer firmalar da bu karar ardından tek tek ABD hükümetine dava açabilir. Bir diğer yandan Xiaomi ve diğer 8 marka bu süreçte alamadıkları yatırımlar ve olası yatırımcı kaybı için tazminat davası da açabilir.

Huawei’yi de etkiler mi?

Söz konusu dava ilk çıktığı dönemde merak edilen konulardan biri de Xiaomi’nin sonunun  Huawei gibi olup olmayacağı idi. Farklı konularda oluşan bu dava ve yasak süreçlerinde Xiaomi kazanarak ayrılması ile kafalarda “Huawei de dava açarak ambargoyu kaldırabilir mi?” sorusu oluşuyor. Fakat yaptırımlar farklı nedenler ile ve farklı seviyelerde olduğu için pek etkileyecek gibi gözükmüyor. Aynı zamanda Xiaomi hızlı bir aksiyon alırken Huawei’nin ABD’ye karşı hiç karşı adım atmamış olması da bu iki durumu birbirinden ayrıştırıyor.

Sonuç olarak Xiaomi için çalan çanlar susturulmuş oldu. Artık bundan sonraki süreçte Xiaomi için ABD kanadında hiçbir engel kalmamış, Samsung hatta Apple gibi yatırım almaya, ürünlerini satmaya ve Qualcomm ve Google gibi büyük şirketler ile ortaklıklarında bozulma olmadan yeni ürün geliştirmeye devam edebilecek.