ABD Savunma Bakanlığı’na bağlı olarak çalışan Ulusal Güvenlik Kurumu (NSA), Google’ın mobil işletim sistemi platformu Android’in güvenlik açısından sağlamlaştırıldığı söylenen bir versiyonunu yayınladı. Geçtiğimiz hafta yayınlanan bu versiyon yine NSA tarafından yaratılan SELinux (Güvenlik seviyesi yükseltilmiş bir Linux versiyonu) tabanlı olarak hazırlanmış. Projenin hedef kitlesi ise son kullanıcılar değil mobil geliştiriciler ve telefon üreticileri.
Android işletim sistemine sahip smartphone cihazlara yönelik siber saldırılar giderek artış gösteriyor. Bu durumun en önemli nedenlerinden birisi, Android cihazların rakiplerine göre çok daha fazla üretici tarafından tercih edilmeleri ve genellikle daha ucuz fiyatlara satılmaları. Bir diğer neden ise Android Store üzerindeki uygulamaların Apple’ın iTunes platformunda olduğu gibi katı denetimlere tabi tutulmamaları. ABD Savunma Bakanlığı’na bağlı olarak çalışan NSA kurumu da Android cihazlara yönelik siber tehditlerin artması dolayısıyla Android’in daha güvenli bir versiyonunu yayınladı.
Security Enhanced (Güvenliği Arttırılmış) Android (SEAndroid) adını alan bu proje, NSA’den yapılan açıklamaya göre Android işletim sisteminde yer alan kritik güvenlik açıklarına bir çözüm getirmeyi hedefliyor. Kurumdan yapılan açıklama, Android işletim sistemine kötü amaçlı yazılım ve uygulamaların verdiği zararı azaltmak için yine NSA tarafından geliştirilen SELinux platformunun kullanıldığı yönünde. Bununla birlikte, proje yalnızca SELinux kullanımı ile sınırlı değil. NSA, bu projedeki asıl amaçlarının koruma sağlamaktan ziyade oluşan zararı minumuma indirmek olduğunu açıklamakta. Projenin hedef kitlesi ise Android kullanıcıları değil; uygulama geliştiriciler, güvenlik uzmanları ve mobil cihaz üreticileri olarak açıklanmakta.
NSA’in yayınladığı bu yeni ve daha güvenli olduğu iddia edilen Android sunumu geliştiriciler ve cihaz üreticileri nezdinde ne kadar ilgi görecek kestirmek zor. Ancak bu projenin ABD’deki en büyük ve aynı zamanda en gizli güvenlik teşkilatı olan NSA tarafından geliştirilmesi bazı endişeleri de beraberinde getiriyor. Örneğin aynı NSA’in bundan birkaç yıl önce ciddi bir telekulak skandalına karışması ancak sonrasında skandala karışan telekom firmaları ve ISS’lere özel bir af çıkartılması [1] bir çok tartışmaya sebep olmuştu. SE Android projesi ise ilk olarak geçtiğimiz yıl düzenlenen Linux Güvenlik Zirvesi’nde yapılan bir sunumla tanıtıldı. 49 sayfalık bu detaylı sunuma buraya tıklayarak erişebilirsiniz.
[1]-ABD’de NSA’in Telekulak Skandalında Telekom Firmaları Paçayı Yırtmış Gibi Gözüküyor