İnsan genel olarak tartışmayı seven bir canlı. İki zıt görüş varsa muhakkak orada o görüşleri savunan fanatikler vardır. Bazen görüş çok saçma olsa bile. Veya bir görüş tamamen çürütülmüş olsa bile. Ve bu fanatikler bitmek bilmeyen tartışmalara sebep olabilirler. Biz de bugün bitmek bilmeyen tartışmalardan biri olan; “iOS mu yoksa Android mi?” tartışmasını güvenlik açısından ele alacağız. Hız, batarya performansı gibi konular üzerinden bir karşılaştırma yapmayacağız inşallah.
Android işletim sisteminin fanatikleri ve iOS işletim sistemine düşman olanlar her yerde Android’i savunup iOS’u kötülerken; Apple severler ise her yerde iOS işletim sistemini savunmaktalar. Biz ise fanatiklerin dediklerinden uzak, elde ettiğimiz somut veriler ile durumu değerlendirmeye çalışacağız. Elde edebileceğimiz bilgilerin ve işletim sistemlerinin teknolojisine erişimimizin kısıtlı olması, kesin bir karar vermemizi zorlaştırıyor. Bilgilerin ulaştığımız, elde ettiğimiz kadarını sizlere sunup son kararı sizlere bırakacağız. Ki zaten nice işinin uzmanının bitiremediği bu tartışmayı bizim bitirmemiz çok mümkün değil. En azından tartışmayı güvenlik konusunda bitirmemiz mümkün değil, yoksa ülkenin ekonomik durumu ve Apple telefonların fiyatı düşünülünce bu tartışma çoktan bitti diyebiliriz.
Öncelikle hedef kitlelerine bakalım. Piyasada Android telefonlar çok daha fazla olduğundan Android kullanıcısı da fazla. Apple kullanıcısı ise daha değerli. Burada kasıt etiğimiz değer bilgi ve maddiyat yönünde. Genelde mac ve iOS kullanıcıları zengin kitleler oluyor, bundan dolayı o kullanıcılardan fidye alınma ihtimali daha yüksek ve bu fidyeler çok büyük miktarlara çıkabilir. Apple kullanıcıları zenginliğin yanında bilgileri daha çok para edecek kişiler (bürokrat, gazeteci, sanatçılar vb.) olabiliyor. Android çok daha fazla hedef alınıyor, iPhone cihazlara yapılan saldırıların ise getirisi çok daha yüksek olabiliyor.
iOS tek parça halinde iken Android birçok parçaya bölünüyor. Temel bir Android yapısı inşa ediliyor, ondan sonrasını firma kendi cihazına göre özelleştiriyor. Android’in bu parça parça halde olması bazen işe yarasa bile (bir Android telefonda olan açık, başka bir telefonda olmayabiliyor), genel olarak güvenlik güncellemelerini zorlaştırıyor. IPhone'larda güncellemeler her kullanıcıya aynı anda ulaşırken, Android güvenlik güncellemeleri ise her el cihazı için test edilmesi gerektiğinden kademelidir. Güncelleme çıkar, firmalara dağıtılır, firma test eder, gerekliyse kendi üretmiş olduğu cihaza göre entegre eder ve güncellemeyi kullanıcılara sunar. Bu da şöyle sorun olur; Güvenlik açığı ne kadar uzun süre kapanmazsa, cihaz o kadar süre tehlike altında/korumasız kalır.
Android açık bir işletim sistemi iken iOS kapalı bir işletim sistemi. Android cihaza, Google Play Store’da bulunmayan bir uygulamayı indirmek çok kolay iken, Apple’da bu durum tam tersi, inanılmaz derecede zordur. Android açık bir işletim sistemi olduğundan kötü amaçlı yazılım riski daha yüksek olabiliyor. Apple platformunda bulunmak isteyen herhangi bir hizmetin/uygulamanın App Store tarafından incelenmesi gerekir ve platformun belirli standartları vardır. App Store’daki uygulamalar daha sıkı inceleme sürecinden geçer. Bu yönünden dolayı iPhoneların doğası gereği daha güvenli olduğunu söyleyenler var. Dışarıdan uygulama yüklemek ne kadar zor olursa, casus yazılım indirme olasılığınız o kadar düşük olur.
Android’in açık bir işletim sistemi bulunmasından dolayı, bunun daha korunaklı hale gelebileceğini söyleyenlerde bulunmakta. Eğer gerekli bilgilere, yeterliliğe sahipseniz Android’i çok daha güvenli hale getirebilirsiniz çünkü dışarıdan istediğiniz gibi değiştirme özgürlüğünüz var. Mesela ekstra güvenlik uygulamaları indirebilirsiniz, daha profesyonel bilgilere sahipseniz daha profesyonel korumalar sağlayabilirsiniz vesaire. Apple’ın kapalı oluşu saldırıyı zorlaştırıyor olsa bile bazen korunmayı da zorlaştırabiliyor. Çünkü herhangi bir problemi -siz önceden fark etmiş olsanız bile- yalnızca kendisi halledebiliyor, başka kimseye izin vermiyor. Güvenliği sağlamak, açıkları kapatmak tamamen Apple’a ait.
Android’in çok fazla uygulamaya sahip olması, saldırıya uğrama olasılığını arttırıyor olsa da çok daha iyi güvenlik yazılımları yapılabilmesine de olanak sağlıyor. İşletim sistemi kötü amaçlı yazılım yapana da açık, güvenlik uygulaması yapana da. Herkesin kendi güvenlik yazılımını yapamayacağını, güvenlik için olan uygulamaların hangisinin daha iyi olduğunu araştırıp bulamayacağını düşünecek olursak, güvenlik konusunda yapacağı bir yanlış ile yerden yere vurulabilecek olan Apple’a güvenmek daha makul gelebilir. İyi bir güvenlik uygulaması bulabiliriz denebilir, doğru fakat bu iyi bir araştırma gerektirecektir. Araştırma yapmanın yanı sıra Apple’ın yapacağı bir hata ile edeceği zarar, bir güvenlik firmasının edeceği zarardan çok daha fazla olacağını düşündüğümüzde, Apple’ın güvenlik hususunda hata yapmamaya daha özen göstereceğini söylemek mümkün olabilir. Hiçbir pastadan elde etmiş olduğu dilimi kayıp etmek ve zedelemek istemez.
Ve son olarak şirket politikasına bakalım. FBI, Apple’dan kendilerine, istihbarat örgütlerine bir arka kapı açmasını istiyor. Apple ise bunu kabul etmiyor. Bunu yapamayacaklarını, cihazı sattıktan sonra cihazın kişiye ait olduğunu, bunları kıracak teknolojiye sahip olmadıklarını ancak Cloud hesabı kullanıyorsa ve mahkeme kararı çıkarsa istihbarat birimlerine yardımcı olabileceklerini söylüyor. Hatırlarsanız Apple’ın fotoğraf taramasını anlattığımız yazımızda; 2015 yılında Amerika da eylem yapan bir kişinin (hem ülkesinin hem firmanın kişiyi terörist olarak adlandırmasına rağmen) telefonunu açmayı reddetmişti. Bu yönden birçok insanın güvenini kazanmıştı. Android için ise böyle bir durum söz konusu değil. Her firma bu noktada farklı bir yol izleyebilir. Xiaomi belki bilgileri Amerika ile paylaşmayı reddeder fakat genel merkezinin bulunmuş olduğu Çin ile paylaşabilir. Bu yüzden Android telefonlar hakkında genel geçer bir şey söylemek mümkün değil.
Tabii şunu da unutmamak gerekir; Apple bir kişinin verilerini FBI ile paylaşmam dedi ve güven sağladı. Ve bu güvenin getirisi olarak; artık paylaşabilecek daha fazla bilgisi var Allahualem.
Apple, FBI’a bilgileri vermedi ve FBI ile mahkemelik oldular. Bu mahkemeden ise FBI vazgeçti çünkü artık verileri Apple’ın vermesine gerek yoktu, FBI çoktan telefonun şifresini kırdırmayı başarmıştı.
Önceden uzmanlar, Apple açık ara daha güvenilir derken, şimdilerde Android’in Apple’a yetiştiğini söyleyenler de var. Genel kanı hâlâ Apple’ın daha güvenilir olduğu yönünde de olsa Pegasus son sürümünde Apple’da bulunan bir açıktan faydalandı.
Hangisi daha güvenli net bir karar veremeyecek olsak bile, birçok kişiye göre hâlâ Apple daha güvenli. Şunu unutmamak gerekir ki ister iOS işletim sistemi daha güvenli olsun ister Android işletim sistemi; sonunda iş hep son kullanıcıya bakar.
İster tank gibi bir araba sürün ister kâğıt gibi bir araba; siz tedbirinizi almadığınız sürece kaza yapma ihtimaliniz hep yüksek olacaktır.
