Evet hocam babamda android 6 yüklüydü. Güncel versiyonlarda değişmişse çok iyi olmuş. Keşke baştan sıkı tutsalarmış. O dönem bir sürü masrafa girmezdim. |
Kredi Kartından Habersiz 200k para çekmişler (2. sayfa)
-
-
Şu an güncel bir android cihaz alsanız misal, uyarı ve önlemleri görseniz çok büyük fark hissedersiniz hocam android 6 ya göre.
-
serin hikaye
-
Hocam benim annemde gazete okuyup duruyor. A34 var bunların bi koruması vs var mı? Kart limitleri yüksek başımız ağrımasın sonra
-
Tabiki. Uygulama kilitleme uygulamaları var misal. Onlardan yüklersiniz. Lazım olan uygulamalar dışındakileri kilitlersiniz. O uygulamalara tıkladığında şifre sorar. Bu sayede izin verilenler dışında hiçbir uygulamayı açamaz ve uygulamalara izin veremez. Uygulamalara izin verememesi için uygulama içinde ayar oluyor.
Bir uygulama tavsiyesi vermek doğru olmaz ancak "uygulama kilitleyici" yazınca yüzlerce sonuç üretiyor oradan bakabilirsiniz uygulama yorumlarına vesaire. Lazım olmayacak şeyleri kilitleyin ve izin vermesini engelleyin. Bu işlemleri denediğinde sizin belirlediğiniz şifreyi girmesini isteyecek ve işlemi gerçekleştiremeyecek şifreyi bilmediği için.
-
Jailbreaksiz güncel bir iPhone’la yaşanmış bankacılık konulu hack olayı sayısı “0”. Junior bir dev bile bilir ki iPhone’a dış kaynaktan uygulama kuramazsın. Store’dan indirdiğin uygulamalar, diğer uygulamaların verilerini okuyamaz.
Android’te güvensiz değil. Güncel android telefonlar oldukça güvenli. Özellikle Samsung gibi firmalar hem gereksiz arka kapı koymuyor hem de dış kaynak uygulamalarının yüklenmesine izin vermiyor (ayarı kapalı geliyor). Ancak bazı üreticiler maalesef telefonuna kasti olarak yada bilmeden arka kapı koyuyorlar.
< Bu mesaj bu kişi tarafından değiştirildi Rasyonel teletabi -- 21 Ekim 2023; 16:44:31 >
< Bu ileti mobil sürüm kullanılarak atıldı > -
Hocam olaya şöyle de bakalım. Android sistemine sahip telefon üretici sayısı atıyorum 100 olsun. Bu kadar yaygın kullanılan bir sistem ve özelleştirilebilir tarafı çok yüksek çünkü açık kaynak bir yazılım zaten.
Aynen dediğiniz gibi, güncel android cihazlar çok güzel. Ben 2019 model bir cihaz kullansam da halen güncelleme alıyor (özellikle güvenlik güncelleştirmeleri) ve sistem güncellemelerini dahi yapıyorlar. Bazı üreticiler ise bir iki defa güncelleme verip devamını getirmiyor maalesef. Benim telefon android 11 mesela ama belirli aralıklarla güncelleme gelmeye devam ediyor. Bir yerde tabi bitecek bu güncellemeler ve yeni cihaz almak gerekecek.
Ülkemizde iyi özellikleri olan ve yazılım güncelleştirmelerini uzun süre alan android cihazların fiyatı yüksek olduğu için herkes ucuza yöneliyor. Sokakta dikkat edin, adını sanını duymadığınız ve internette hakkında bilgi olmayan markalar bile var telefon üreten ve android kullanıyorlar.
İşte böyle bir ortamda, telefon seçerken daha çok dikkat etmek lazım.
Bu arada hack olayı sıfır demişsiniz hocam ben bu kadar kesin konuşmazdım zira internetin hepsini taramak lazım kesin konuşmak için. Apple bugün tıpkı android gibi bütün ülkelerde kullanılıyor ve bazı hack olayları globale yayılmıyor ve lokal kalıyor dil farklılığı sebebiyle ve bizim onlardan haberimizin olma ihtimali yok maalesef.
-
playstore giren bir aplikasyonun kendi içinde güncelleme/ilave paket indirmesi vs. ile playstore dışındaki sunuculardan "çalışan kod indirmesi" sözkonusu. bu ios için de geçerli. sanırım ios mimarisi aplikasyonları bir sandbox içinde tutuyor ve diğer hafıza alokasyonlarına sızmasına asla izin vermiyor, misal zararlı kod gelen sms bilgisini asla okuyamıyor, indirdiği yeni kodla dinamik bir link yaratıp ios tarayıcısını zararlı bir siteye, pishing sitesine yonlendirebilir, javascript ile bir sonuca varmaya çalışabilir
services.google.com/fh/files/blogs/gcat_threathorizons_full_jul2023.pdf
indirilen yazılımın arka planda yeni çalışır kod indirmesini engelleyen ios'ta appstore uygulama hash imza kontrolü de vardı sanırım, hash değişikliğinde uygulamanın çalışmaması için. android bu noktada hala çuvallıyor mu misal bunu bilmiyorum
diyelim ki arka planda sunucu içinden sizin isteğinizle, bu yazılıma ilave fonksiyonlar indir, upgrade et vs. kod indi,
buna karşı yapılabilecek tek şey var o da aplikasyonların güvenlik firmaları misal kaspersky vb. sayısız firma tarafından sürekli takibi.
niyeti kötü olanların yazdığı kodlar da bu güvenlik firmalarını da aşacak şekilde gerçek kullanıcı mı, ip adresi vb. bir profiling yaparak yakalanmadan önce olabiliğince çok telefona sızmak ve güvenlik firmalarına yakalanmamak. yakalansa da farklı şirket, farklı freelance yazılımcı developer account, farklı uygulama ile sil baştan! (konu derin benim de bilgim geçmişteki araştırmalarıma dayanıyor ve şu anda detay verecek link vb. uğraşmayacağım)
ios işletim sisteminde henüz ifşa olmamış, zero day öncesi exploitler de , misal uzun süre gazetecilere siyasetçilere karşı şantaj malzemesi toplayan pegasus-israil, yüksek profil hedefleri gözeterek çalıştığı için afişe olana kadar uzun süre işlev görebiliyor ve dünya siyasetine, güç savaşlarına bir etkiniz yoksa bu tür açıkların hedefi olma riskiniz çok çok düşük.
/ her işletim sistemi ana versiyon değişimi yüksek risk barındırır! android ios bilmem ne 12 den 13 15 geçti, elinizdeki oyuncak şimdi yeni neler vaad ediyor, yeni ana ekran bilmem ne zart zurt, kayar kapaklı nokia 'lardan beri telefonu sadce telefon için kullanan bir abiniz olarak söylüyorum: hemen atlamayın!
yeni işletim sistemine geçmeden önce mutlaka biraz bekleyin ve ilave güvenlik eklentilerinin sahada kendini ispat eden yeni işletim sistemine eklenmesini takip edin.
-
User awareness is required
The only protection Google suggests is to only install apps from trusted sources in the Google Play Store.
Android'in neden çaresiz olduğuna dair en baştan yazılım mimarisini işaret edecek makaleler de bulurum çünkü hatırlıyorum. Bypass malware detection in Google Play Store with Dynamic Code Loading | Born's Tech and Windows World (borncity.com)
bakın bu konu yeni de değil, 10 sene önce de hatirliyorum aynı tartışmaları çünkü. ama milyarlarca her sene telefon sahipliği kazanan ergenler de dahil insanın hiç haberinin olmamasının sebebi yazılım mimarisinin geri dönülemez bazı açıkları sınırları olmasıdır ve/veya google ile apple arasındaki ticari strateji farkıdır; google reklam gelirleri ve dolaylı gelirler üzerinden para kazanır cihaz üretmez, apple ise donanim ve yazılım mimarisi geliştirip bu standart deneyimi satar ve kar elde eder ve tabi upsell, icloud storage, yayıncı üyelik aidatları vs. , ama arada çok ciddi bir fark var faaliyet alanları olarak google ve apple arasında.
Tek ve kesin çözüm, android telefonunuzu oyuncak etmeyin, mümkünse hiç bir yazılım yüklemeyin çünkü diet, beslenme tracker, ses kayıt aplikasyonundan tutun da şu masanın eğimi kaç acaba diye indirdiğiniz terazi aplikasyonu bile eğer niyeti kötü ise arka planda kod indirebilir. Tek çaresi banka aplikasyonları ve resmi google, apple, microsoft samsung vb. büyük sermaye teknoloji firmaları dışında yayıncısı kim olursa olsun "playstore dahil" aplikasyon indirmemektir.
< Bu mesaj bu kişi tarafından değiştirildi nicknick -- 12 Kasım 2023; 13:15:38 >
-
ayrıca sms ile veya whatsapp ile gelen web sitesi linklerinin tıklandıgında otomatik açılamaması için mutlaka "dışarıya yönlendiriyor onaylıyormusunuz?" onay ekranı gelmesi şart. bunlar hala yoksa, sene 2023 ise ve 10+ senedir hala günvelik uzmanları dahil sanki bu konular yeniymişcesine makaleler yayınlıyorsa oturup bir düşünün "bu ne saçmalıktır yahu" diyerek ;)
edit: hala anlamayanlar varsa diye, android işletim sisteminin prestiji google gelir kanalları ekosistemi için hayati önem taşır (senelik bilanço karı milyarlarca dolar, alanında tekel ve dolayısıyla şirket değeri de bilmem kaç trilyon dolar. sadece ve sadece android işletim sistemi mimarisinin ne kadar günveli kılınıp kılınamayacağına bağlı devasa bir yıllık gelir ve holding değerlemesinden bahsediyoruz ;)
sonuç: kimse size android telefon almayın, çünkü bundan şundan ötürü, 20 sene mi oldu? asla demedi ve demeyecek. pasta çok büyük ve ios dışında alternatifi hala yok
< Bu mesaj bu kişi tarafından değiştirildi nicknick -- 12 Kasım 2023; 13:25:13 >
-
şimdi konuya dalınca aklıma geldi, çok eskiden bilinen ama artık işlevsiz kalan, bu tek tuşla dünyaları değiştiren tüketiciyi ayakta uyutan masallar çağındayız,
20+ sene önce yapıldığı gibi sim kart kilidini aktive etmek gayet mantıklı.
pin kodu 3 sefer sonrası puk kodu ile devam eder, 10 deneme sonrası ise "fiziksel olarak" işlevsiz hale gelir; o noktadan sonrası çok fazla mesai, hassasiyet, yüksek teknoloji, bilgi ve zanaat istiyor, türkiyede bulma şansınız sıfıra yakın,
yani rahat olun ve "sim kartınızı mutlaka pin kodu ile kilitleyin"
-
CSB
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X