Siz bu yazıyı okurken belki de telefonunuz çoktan yayına başladı bile. Hayır, YouTube değil. Kablosuz ağda MAC adresi yayınlıyor, eski SSIDleri hatırlıyor ve açık portlar dinliyor olabilir. Siz farkında bile değilsiniz.
Bir Wi-Fi ağına bağlandınız. Evde, kafede, okulda Ve sonra o ağı unuttuğunuzu sandınız. Ama Android unutmadı. Ve o an bir avcı için yeterli sinyal yayılmıştı.
Telefonunuza Gerçekten Sızılabilir mi?
Şaşırtıcı bir şekilde: Evet. Ama bu genellikle sıfır gün zafiyeti gibi karmaşık saldırılarla değil, sadece sizin yaptığınız basit ama tehlikeli ayarlarla mümkün olur.
İşte Sizi Açıkta Bırakan 5 Masum Ama Tehlikeli Kablosuz Ayar
1. Otomatik Wi-Fi Bağlantısı (Auto-Connect)
Android, daha önce bağlandığınız SSIDleri saklar. Ve bu SSID yayınlandığında, siz hiçbir şey yapmasanız bile bağlanmaya çalışır. Bir saldırgan Cafe_WiFi isimli sahte bir ağ oluşturursa, telefonunuz hah, burası tanıdık diyerek sessizce bağlanabilir.
2. Wi-Fi Açıkken Ekran Kilitliyken Bağlı Kalma
Telefonunuzun ekranı kapalı olsa bile Wi-Fi aktif kalabilir. Bu da demek oluyor ki, gece boyunca ağ sinyallerine yanıt verebilir. Pasif DNS dinleme, yönlendirme veya ARP spoofing yapılabilir.
3. Geliştirici Seçeneklerinden Açıkta Kalan Ayarlar
ADB (Android Debug Bridge) Wi-Fi üzerinden aktifleştirilmişse, ve siz farkında olmadan bıraktıysanız, aynı ağdaki biri cihazınıza komut gönderebilir. Özellikle root erişimi olan cihazlar için bu, kapı sonuna kadar açıktır.
4. Wi-Fi Direct Aktifliği
Wi-Fi Direct, kablosuz dosya paylaşımı için kullanışlıdır. Ama açık bırakıldığında MAC adresinizi ve cihaz adınızı sürekli yayınlar. Bu da sizi hedeflenebilir hale getirir. Hatta bazı cihazlar yakındaki tüm cihazlara davetiye gönderir.
5. Güncellenmemiş Sistem Açıkları
Android versiyonunuz eskiyse, bilinen zafiyetler hâlâ aktif olabilir. Bazı sürümlerde Bluetooth üzerinden kablosuz protokolde bile sızma örnekleri vardır. Yani sadece internette değil, fiziksel yakında olmak da yeterlidir.
Gerçek Bir Senaryo: Sadece Wi-Fiye Bağlı Kaldı, Paketleri Kaydedildi
Bir kullanıcı, alışveriş merkezinde Wi-Fiye bağlandı. Eve döndü, bağlantı koptu. Ama telefon o SSIDyi hatırladı. Bir saldırgan, aynı SSIDyi oluşturarak sahte bir ağ açtı. Kurban, farkında olmadan tekrar bağlandı. DNS yönlendirme ile sahte bir sosyal medya giriş sayfası sunuldu. Kullanıcı parola yazmadı. Ama çerez, token, oturum bilgileri... hepsi loglandı. Bu olay sadece bir Wi-Fi sinyaliyle başladı.
Telefonunuzu Korumak İçin Ne Yapmalısınız?
- Bağlandığınız tüm Wi-Fi ağlarını elle silin
- Otomatik bağlanma özelliğini devre dışı bırakın
- Geliştirici modda ADB kablosuz erişimini kapatın
- Wi-Fi Direct özelliğini kapalı tutun
- Sadece bildiğiniz ve güvenli olduğundan emin olduğunuz ağlara bağlanın
- Android sistem güncellemelerini düzenli kontrol edin
Unutmayın: Saldırı Olması İçin Mutlaka Birine Tıklamanız Gerekmez
Birçok Android kullanıcısı hâlâ şuna inanıyor: Ben hiçbir şeye tıklamam, bana bir şey olmaz. Ama saldırganların çoğu artık sizi tıklatmaya çalışmıyor. Sadece sinyal alıyorlar. Ve sizin cihazınız, farkında olmadan o sinyale cevap veriyor.
Telefonunuz Sadece Açık Ekranla Değil, Açık Ayarlarla Ele Geçer
Android cihazınız modern, güçlü, hızlı olabilir. Ama yazılım seviyesi değil, ayar düzeyi sizi savunmasız yapar. Görünmeyen tehditler her zaman teknik değildir. Bazen ayarlar menüsünün en altında, çoktan aktif olmuş bir kutucuk, sizi internete açık bir hedef haline getirir.
Ve siz hâlâ Wi-Fi açıkken, sadece müzik dinlediğinizi sanırsınız