Mobil bankacılık uygulamalarının yaygınlaşması, siber suçlular için yeni ve sofistike saldırı kapıları aralamıştır. Geleneksel güvenlik önlemlerini kolayca aşabilen bu yeni nesil tehditlerden biri de “Systemless Root”tur. Bu yöntem, cihazın sistem dosyalarına dokunmadan yönetici (root) yetkileri elde etmeyi mümkün kılarak, standart güvenlik taramaları tarafından tespit edilmeyi zorlaştırır. Bu durum, finansal kurumların ve kullanıcıların verilerini büyük bir risk altına sokmaktadır. Bu makalede, Systemless Root tehdidinin mobil bankacılık güvenliği için ne anlama geldiğini, nasıl tespit edilebileceğini ve Device Trust gibi çok katmanlı güvenlik çözümleriyle bu tür gelişmiş tehditlere karşı verilerin nasıl korunabileceğini detaylı bir şekilde ele alacağız.
Mobil Bankacılık Güvenliğine Giriş ve Systemless Root Tehdidi
Dijital çağda mobil bankacılık, finansal işlemlerin merkezine yerleşmiş durumdadır. Bu durum, uygulamaların ve barındırdıkları hassas verilerin güvenliğini her zamankinden daha kritik hale getirmektedir. Siber saldırganlar, bu ekosisteme sızmak için sürekli olarak yeni yöntemler geliştirmekte ve geleneksel savunma mekanizmalarını aşmaya çalışmaktadır. Bu yöntemlerin başında ise cihazın güvenlik katmanlarını temelden sarsan root işlemleri gelmektedir. Özellikle Systemless Root gibi tespiti zor manipülasyonlar, bankacılık uygulamaları için ciddi bir tehdit oluşturmaktadır.
Mobil Bankacılık Uygulamaları İçin Güvenliğin Kritik Önemi
Mobil bankacılık uygulamaları, kullanıcıların kişisel kimlik bilgileri (PII), hesap numaraları, şifreler ve işlem geçmişleri gibi son derece hassas verileri barındırır. Bu verilerin sızdırılması, sadece finansal kayıplara değil, aynı zamanda kimlik hırsızlığına, dolandırıcılığa ve kurum itibarının zedelenmesine de yol açar. Bu nedenle, güvenliğin yalnızca sunucu tarafında değil, saldırıların başladığı ilk nokta olan kullanıcı cihazı seviyesinde de sağlanması zorunludur.
Geleneksel Root Yöntemleri ve Tespiti
Geleneksel root yöntemleri, cihazın Android işletim sistemindeki `/system` adlı sistem bölümünü kalıcı olarak değiştirerek çalışır. Bu yöntemler, genellikle `su` gibi belirli dosyaların varlığını kontrol ederek veya sistem bölümünün bütünlüğünü doğrulayarak tespit edilebilirdi. Güvenlik yazılımları, bu bilinen dosya yollarını ve değişiklikleri arayarak root erişimini kolayca belirleyebiliyordu.
Systemless Root Nedir ve Neden Daha Tehlikelidir?
Systemless Root, adından da anlaşılacağı gibi, cihazın `/system` bölümüne dokunmadan root yetkileri kazandıran gelişmiş bir yöntemdir. Bu teknik, sistem dosyalarını değiştirmek yerine, cihazın açılış (boot) bölümüne müdahale eder ve gerekli dosyaları farklı bir alana yükler. Bu sayede, geleneksel root tespit mekanizmaları atlatılır çünkü sistem bölümü “temiz” ve “orijinal” görünmeye devam eder. Bu durum, Systemless Root’u geleneksel yöntemlerden çok daha gizli ve tehlikeli kılar.
Systemless Root’un Bankacılık Uygulamaları İçin Oluşturduğu Riskler
Systemless Root yetkisine sahip bir cihaz, saldırganlar için adeta bir oyun alanına dönüşür. Saldırganlar, bankacılık uygulamasının güvenlik kontrollerini devre dışı bırakabilir, uygulama ile sunucu arasındaki iletişimi izleyebilir, sahte giriş ekranları oluşturarak kullanıcı bilgilerini çalabilir veya işlem verilerini manipüle edebilir. Root yetkileri, kötü amaçlı yazılımların cihaz üzerinde tam kontrol sağlamasına olanak tanıyarak en güvenli uygulamaları bile savunmasız bırakır.
| Özellik | Geleneksel Root | Systemless Root |
|---|---|---|
| Müdahale Alanı | /system bölümünü kalıcı olarak değiştirir. | /system bölümüne dokunmaz, açılış (boot) bölümünü hedefler. |
| Kalıcılık | Genellikle kalıcıdır ve fabrika ayarlarına dönmeden kaldırılamaz. | Daha esnektir, kolayca devre dışı bırakılıp tekrar etkinleştirilebilir. |
| Tespit Yöntemi | Belirli dosyaların (su binary) ve /system bütünlüğünün kontrolü ile kolayca tespit edilir. | Geleneksel dosya kontrollerini atlatır, tespiti için daha gelişmiş yöntemler gerektirir. |
| Güvenlik Riski | Yüksek. Bilinen bir tehdittir. | Çok Yüksek. Gizli ve tespiti zor olduğu için daha tehlikelidir. |
Ortam Bütünlüğü Denetimi: Systemless Root ve Diğer Manipülasyonların Tespiti
Mobil bankacılık uygulamalarının güvenliği, sadece uygulamanın kendi kod bütünlüğüne değil, aynı zamanda çalıştığı ortamın güvenliğine de bağlıdır. Saldırganlar, uygulamayı analiz etmek, zafiyetlerini sömürmek veya verileri çalmak için bu ortamı manipüle etmeye çalışır. Device Trust CORE SDK, bu tür girişimleri proaktif olarak tespit ederek saldırı yüzeyini en başından daraltır ve uygulamanın sadece güvenli ortamlarda çalışmasını sağlar.
Root ve Jailbreak Tespiti
Gelişmiş güvenlik çözümleri, Systemless Root gibi gizli yöntemleri tespit etmek için basit dosya kontrollerinin ötesine geçer. Cihazın çalışma zamanındaki davranışlarını, sistem çağrılarını ve bellek durumunu analiz ederek anormallikleri arar. Bu sayede, `/system` bölümü değiştirilmemiş olsa bile, cihazın güvenlik modelinin aşıldığını ve en yüksek yetki seviyelerine erişildiğini anlayarak gerekli önlemleri alır.
Emülatör ve Simülatör Tespiti
Saldırganlar, otomatik saldırı senaryolarını test etmek ve bot çiftlikleri oluşturmak için genellikle fiziksel cihazlar yerine emülatör veya simülatörleri kullanır. Bu sanal ortamlar, saldırıların daha düşük maliyetle ve daha hızlı ölçeklendirilmesine olanak tanır. Uygulamanın bir emülatör üzerinde çalışıp çalışmadığını tespit etmek, bu tür sahte cihaz trafiğini ve otomatize dolandırıcılık girişimlerini engellemenin ilk adımıdır.
Hata Ayıklayıcı (Debugger) Varlığının Kontrolü
Bir hata ayıklayıcı (debugger), geliştiricilerin kod hatalarını bulmak için kullandığı bir araçtır. Ancak saldırganların elinde bu araç, uygulamanın çalışma zamanındaki davranışlarını izlemek, bellekten hassas verileri (şifreler, anahtarlar vb.) okumak ve kod akışını manipüle etmek için güçlü bir silaha dönüşür. Aktif bir debugger oturumunun tespit edilmesi, tersine mühendislik girişimlerini erkenden durdurur.
Dinamik Analiz ve Kanca (Hooking) Tespiti: Frida ve Xposed
Frida ve Xposed gibi dinamik analiz çerçeveleri, saldırganların uygulama çalışırken fonksiyonların arasına girerek (hooking) iş mantığını değiştirmesine olanak tanır. Örneğin, şifreleme fonksiyonunu atlatabilir, güvenlik kontrollerini baypas edebilir veya şifrelenmemiş verileri ele geçirebilirler. Bu tür kanca (hooking) araçlarının varlığını tespit etmek, uygulamanın çalışma zamanı bütünlüğünü korumak için hayati önem taşır.
Geliştirici Modu Denetimi ve Riskleri
Cihazlardaki “Geliştirici Seçenekleri,” normal kullanıcılar için kapalı olan ancak USB hata ayıklama, sahte konum bilgisi gibi özelliklere erişim sağlayan bir moddur. Saldırganlar bu modu, uygulamayı manipüle etmek ve güvenlik kontrollerini atlatmak için sıklıkla kullanır. Geliştirici modunun aktif olması, tek başına bir tehdit olmasa da potansiyel bir risk göstergesidir ve bankacılık uygulamaları için ek kontrollerin devreye girmesini gerektirebilir.
Uygulama Bütünlüğünün Korunması: Klonlama ve Modifikasyona Karşı Savunma
Bir mobil bankacılık uygulamasının güvenliği, çalıştığı ortam kadar kendi kod bütünlüğüne de bağlıdır. Saldırganlar, uygulamayı orijinal kaynağından indirip üzerinde değişiklikler yaparak (yeniden paketleyerek) veya sahte klonlarını oluşturarak kullanıcıları kandırmaya ve finansal kazanç elde etmeye çalışır. Bu nedenle, uygulamanın değiştirilmediğini ve orijinal olduğunu doğrulamak, güvenliğin temel taşlarından biridir.
Uygulama Manipülasyonu (Anti-Tampering) Tespiti
Anti-tampering teknolojisi, uygulamanın dijital imzasını, paket adını ve diğer kritik bileşenlerini her açılışta doğrular. Eğer uygulama koduna zararlı bir bileşen enjekte edilmiş, güvenlik kontrolleri devre dışı bırakılmış veya uygulama herhangi bir şekilde modifiye edilmişse, bu durum anında tespit edilir. Bu sayede, manipüle edilmiş uygulama sürümlerinin çalışması engellenir.
Korsan Yazılım ve Yeniden Paketleme Tespiti
Saldırganların sıkça başvurduğu bir yöntem, meşru bir bankacılık uygulamasını kopyalayıp, ödeme veya para transferi gibi işlevleri kendi hesaplarına yönlendirecek şekilde yeniden programlamaktır. BundleID ve TeamID gibi uygulama kimlik bilgilerini doğrulayarak, uygulamanın geliştirici tarafından imzalanan orijinal kopya olup olmadığı anlaşılır. Bu kontrol, sahte ve korsan kopyaların finansal kayıplara yol açmasının önüne geçer.
Yükleme Kaynağı Analizi: Resmi Mağaza ve Üçüncü Parti Kaynaklar
Google Play Store ve Apple App Store gibi resmi mağazalar, uygulamaları yayınlamadan önce belirli güvenlik denetimlerinden geçirir. Ancak, üçüncü parti uygulama marketleri veya doğrudan dosya paylaşımı (sideloading) ile yüklenen uygulamalar bu denetimlerden yoksundur. Yükleme kaynağının analiz edilmesi, uygulamanın güvenilmeyen bir kaynaktan gelip gelmediğini belirleyerek potansiyel riskleri işaret eder.
Kod Karıştırma (Obfuscation) Kontrolü
Kod karıştırma (obfuscation), uygulama kodunu saldırganlar için okunması ve anlaşılması zor hale getiren bir tekniktir. Bu, tersine mühendislik sürecini önemli ölçüde yavaşlatır. Ancak bu tekniğin doğru uygulanıp uygulanmadığının çalışma zamanında kontrol edilmesi de önemlidir. Zayıf veya eksik bir obfuscation, saldırganların uygulamanın iş mantığını çözmesini ve zafiyetleri daha kolay bulmasını sağlar.
Cihaz Kimliği ve Oturum Güvenliği ile Veri Sızıntılarının Önlenmesi
Bankacılık işlemlerinin güvenliği, doğru kullanıcının doğru cihazdan işlem yaptığının kesin olarak doğrulanmasına dayanır. Saldırganlar, sadece uygulamayı değil, aynı zamanda kullanıcı oturumlarını (session) ve kimlik doğrulama mekanizmalarını da hedef alır. Device Trust ZERO SDK, donanım seviyesinde kimlik doğrulama ve oturum mühürleme yetenekleriyle bu tür saldırılara karşı güçlü bir savunma hattı oluşturur.
Donanım Tabanlı Mobil Parmak İzi ve Cihaz Kimliği
Geleneksel cihaz kimlikleri (reklam ID’leri vb.) kolayca değiştirilebilir. Donanım tabanlı parmak izi ise cihazın işlemci, sensör ve diğer donanım bileşenlerinin benzersiz karakteristiklerinden türetilen, taklit edilemez bir kimlik oluşturur. Bu kimlik, uygulama silinip yeniden yüklense veya fabrika ayarlarına dönülse bile değişmez. Bu sayede, bir hesabın sadece ve sadece yetkilendirilmiş fiziksel cihazdan kullanılması garanti altına alınır.
Cihaz Eşleştirme (Device Binding) ile Oturumların Mühürlenmesi
Cihaz eşleştirme teknolojisi, kullanıcı oturumunu (session token) donanım tabanlı parmak izine kriptografik olarak bağlar. Bu, oturum anahtarı bir şekilde çalınsa bile, saldırganın bu anahtarı farklı bir cihazda kullanmasını imkansız hale getirir. Sistem, anahtarın geldiği cihazın parmak izini kontrol eder ve eşleşme olmazsa erişimi anında reddeder. Bu, hesap ele geçirme (ATO) saldırılarına karşı en etkili yöntemlerden biridir.
API Koruması ve Uygulama Doğrulama (Kriptogram)
Botlar ve otomatik scriptler, mobil uygulamaların API uç noktalarını hedef alarak sahte işlemler, veri kazıma veya hizmet dışı bırakma (DDoS) saldırıları gerçekleştirebilir. API koruması, mobil uygulamadan gelen her isteğe, cihazın kimliğini ve güvenli durumunu kanıtlayan, tek kullanımlık ve taklit edilemez bir dijital imza (kriptogram) ekler. Sunucu, bu imzayı doğrulayarak isteğin bir bottan değil, meşru ve güvenli bir uygulamadan geldiğinden emin olur.
SIM Swap Saldırılarına Karşı Fiziksel Cihaz Doğrulaması
SIM Swap dolandırıcılığı, saldırganın kurbanın telefon numarasını kendi SIM kartına taşıyarak SMS tabanlı şifreleri (OTP) ele geçirmesine dayanır. Donanım tabanlı cihaz eşleştirmesi, bu saldırı türüne karşı kesin bir çözüm sunar. Saldırgan SMS şifresini ele geçirse dahi, işlem yetkili fiziksel cihazdan gelmediği için oturum açamaz veya para transferi yapamaz. Kimlik doğrulama, telefon numarasından fiziksel cihaza kaydırılır.
Dinamik Risk Skoru ile Anlık Tehdit Değerlendirmesi
Her finansal işlem, kendi içinde farklı bir risk seviyesi barındırır. Dinamik risk skoru, her API çağrısı sırasında cihazın güvenlik durumunu (root, emülatör, malware varlığı vb.) anlık olarak analiz eder ve işleme bir risk puanı atar. Yüksek meblağlı bir transfer, rootlu bir cihazdan geliyorsa sistem bu işlemi otomatik olarak reddedebilir, ek bir doğrulama adımı (örn: biyometrik onay) isteyebilir veya güvenlik ekibine bir uyarı gönderebilir. Bu, dolandırıcılıkla gerçek zamanlı mücadele imkanı tanır.
Çok Katmanlı Veri Koruma Stratejileri
Mobil bankacılık verilerinin güvenliği, hem cihaz üzerinde depolanırken (data-at-rest) hem de sunucuya iletilirken (data-in-transit) sağlanmalıdır. Tek bir güvenlik katmanına güvenmek, sofistike saldırılar karşısında yetersiz kalabilir. Device Trust FORT SDK, veriyi birden çok katmanda şifreleyerek ve iletişim kanalını güvence altına alarak uçtan uca bir koruma sağlar.
Dinamik Sertifika Sabitleme (Dynamic TLS/SSL Pinning) ile Ortadaki Adam (MiTM) Saldırılarını Engelleme
Ortadaki Adam (Man-in-the-Middle) saldırıları, saldırganın uygulama ile sunucu arasına girerek ağ trafiğini dinlemesi ve manipüle etmesidir. SSL Pinning, uygulamanın sadece belirli, güvenilir sunucu sertifikalarına bağlanmasını sağlayarak bu saldırıları engeller. Dinamik SSL Pinning ise, sertifikalar değiştiğinde uygulama güncellemesi gerektirmeyen esnek bir yapı sunar. Bu teknoloji, Charles Proxy gibi analiz araçlarının veya sahte Wi-Fi ağlarının trafiği çözmesini imkansız hale getirir.
Güvenli Kasa (Secure Vault) ile Uygulama Sırlarının Korunması
Uygulamalar, içerisinde API anahtarları, şifreleme anahtarları ve diğer hassas “sırları” barındırabilir. Bu sırların uygulama koduna gömülmesi, tersine mühendislik ile kolayca ele geçirilmelerine neden olabilir. Güvenli Kasa (Secure Vault), bu kritik verileri cihaz üzerinde şifrelenmiş, donanım destekli bir alanda saklar. Ayrıca, bu sırların uygulama güncellemesine gerek kalmadan uzaktan yönetilmesine ve değiştirilmesine olanak tanır.
Durağan Veri Şifrelemesi (Data-at-Rest Encryption)
Cihaz çalındığında veya fiziksel olarak ele geçirildiğinde, üzerinde depolanan verilere erişim riski doğar. Durağan veri şifrelemesi, uygulama tarafından cihazın belleğine yazılan tüm verileri (veritabanları, ayar dosyaları, önbellek vb.) güçlü kriptografik algoritmalarla şifreler. Bu sayede, cihaza yetkisiz bir şekilde fiziksel erişim sağlansa bile, uygulama verileri okunamaz ve anlamsız kalır.
Uçtan Uca Şifreleme ile Hassas Veri Mahremiyeti
Standart SSL/TLS şifrelemesi, veriyi yalnızca taşıma sırasında korur ve sunucuya ulaştığında (SSL sonlandırma noktasında) veri okunabilir hale gelir. Uçtan uca şifreleme ise, kişisel ve finansal verileri (PII) daha cihazdan çıkmadan şifreler ve sunucu altyapısında dahi şifreli kalmasını sağlar. Verinin şifresini yalnızca yetkili arka uç servisleri çözebilir. Bu yöntem, ağdaki veya sunucudaki olası bir zafiyete karşı ek bir koruma katmanı sağlayarak veri mahremiyetini en üst düzeye çıkarır.
Dış Tehditlere Karşı Proaktif Koruma Kalkanı
Mobil bankacılık güvenliği sadece uygulama ve ortam bütünlüğünü sağlamakla sınırlı değildir. Cihazın kendisinde bulunan diğer kötü amaçlı yazılımlar veya kullanıcıyı kandırmaya yönelik saldırılar da ciddi riskler oluşturur. Device Trust MALWARE SDK, cihazı bir bütün olarak ele alarak bu dış tehditleri aktif olarak tarar ve etkisiz hale getirir, böylece proaktif bir koruma kalkanı görevi görür.
Cihaz Üzerindeki Zararlı Yazılımların (Malware) Tespiti
Cihaza yüklenmiş olan kötü amaçlı bir yazılım, diğer uygulamaların verilerini çalabilir, tuş vuruşlarını kaydedebilir veya bankacılık oturumlarını ele geçirmeye çalışabilir. Aktif bir antivirüs motoru gibi çalışan bu modül, cihazdaki yüklü uygulamaları sürekli tarayarak bilinen zararlı yazılımları, casus yazılımları ve bankacılık trojanlarını tespit eder. Bu sayede tehdit, bankacılık uygulamasına zarar vermeden önce kaynağında durdurulur.
Riskli İzin İstismarlarının Tespiti (SMS Okuma, Ekran Kaydı)
Bazı uygulamalar, işlevleriyle ilgisi olmayan tehlikeli izinler talep edebilir. Örneğin, bir el feneri uygulamasının SMS mesajlarını okuma izni istemesi şüphelidir. Bu tür “casus” yazılımlar, SMS okuma izniyle tek kullanımlık şifreleri (OTP) çalabilir veya erişilebilirlik servislerini kötüye kullanarak ekran kaydı alabilir. Riskli izin istismarlarının tespiti, bu tür veri hırsızlığı senaryolarını önler.
Ekran Kaplama (Overlay) Saldırılarına Karşı Korunma
Ekran kaplama (Overlay) saldırıları, meşru bir uygulamanın üzerine sahte ve genellikle şeffaf bir katman çizerek kullanıcıyı kandırır. Kullanıcı, bankacılık uygulamasının “Giriş Yap” butonuna bastığını zannederken, aslında saldırganın görünmez katmanına tıklar ve kimlik bilgilerini çaldırır. Bu saldırı türünü tespit eden mekanizmalar, uygulamanın üzerinde yetkisiz bir katman olup olmadığını kontrol ederek kullanıcı etkileşimini güvence altına alır.
Sahte ve Klonlanmış Bankacılık Uygulamalarının Tespiti
Siber suçlular, popüler bankacılık uygulamalarının birebir kopyalarını oluşturarak kullanıcıları kandırmaya çalışır. Bu sahte uygulamalar, genellikle resmi olmayan kaynaklardan dağıtılır ve orijinal uygulamanın arayüzünü taklit ederken arka planda kullanıcı bilgilerini çalar. Cihaz üzerinde yapılan taramalar, uygulamanızın güvenlik kontrolleri devre dışı bırakılmış veya imzası değiştirilmiş klonlarını tespit ederek bu tür dolandırıcılıkların önüne geçer.
Systemless Root Tespiti ve Bankacılık Verilerinin Korunması İçin Neden İHS Teknoloji ve Device Trust’ı Tercih Etmelisiniz?
Systemless Root gibi tespiti zor tehditler, mobil bankacılık güvenliğinde geleneksel yaklaşımların yetersiz kaldığını göstermektedir. Finansal kurumların, yalnızca bilinen saldırıları değil, aynı zamanda gelecekte ortaya çıkabilecek sofistike tehditleri de öngören, çok katmanlı ve proaktif bir güvenlik stratejisine ihtiyacı vardır. İHS Teknoloji’nin sunduğu Device Trust, tam olarak bu ihtiyaca cevap veren bütünleşik bir çözüm sunar.
Bütünleşik Güvenlik Yaklaşımı: CORE, ZERO, FORT ve MALWARE SDK’larının Sinerjisi
Device Trust, tek bir soruna odaklanmak yerine güvenliği bir bütün olarak ele alır. CORE ile cihaz ve ortam bütünlüğünü sağlar, ZERO ile kimliği donanım seviyesinde doğrulayıp API’leri korur, FORT ile veriyi uçtan uca şifreler ve MALWARE ile dış tehditleri avlar. Bu modüllerin bir arada çalışması, saldırganların sızabileceği boşlukları ortadan kaldıran güçlü bir sinerji yaratır.
Geleneksel Yöntemlerin Tespit Edemediği Tehditlere Karşı Etkin Koruma
Device Trust, basit dosya kontrollerinin ötesine geçerek çalışma zamanı analizi ve davranışsal tespit yöntemleri kullanır. Bu sayede, Systemless Root, dinamik analiz araçları (Frida/Xposed) ve diğer gizli manipülasyon teknikleri gibi geleneksel güvenlik yazılımlarının gözden kaçırdığı tehditleri etkin bir şekilde tespit eder.
Donanım Tabanlı Güvenlik ile Taklit Edilemez Cihaz Doğrulaması
Çözümün temelinde yer alan donanım tabanlı parmak izi teknolojisi, yazılımsal değişikliklerden etkilenmeyen, kalıcı ve taklit edilemez bir cihaz kimliği sunar. Bu, kimlik doğrulamanın en güvenilir yöntemi olup, hesabın sadece ve sadece yetkilendirilmiş fiziksel cihazdan erişilmesini garanti eder.
SIM Swap ve API Botları Gibi Sofistike Saldırılara Karşı Uçtan Uca Çözüm
Device Trust, SIM Swap saldırılarını fiziksel cihaz doğrulaması ile işlevsiz kılarken, API’lere yönelik bot saldırılarını da kriptografik kanıt (kriptogram) ile durdurur. Bu, günümüzün en yaygın ve tehlikeli saldırı vektörlerine karşı uçtan uca, modern bir savunma sağlar.
Gerçek Zamanlı Risk Analizi ile Proaktif Dolandırıcılık Önleme
Her işlem için anlık olarak oluşturulan dinamik risk skoru, finansal kurumların riskli işlemleri daha gerçekleşmeden durdurmasını sağlar. Bu proaktif yaklaşım, “bekle ve gör” yerine “tespit et ve engelle” felsefesine dayanır, böylece dolandırıcılık maliyetlerini ve operasyonel yükü önemli ölçüde azaltır.
İHS Teknoloji’nin Sunduğu Yerel Uzmanlık ve Destek
İHS Teknoloji, global standartlarda bir güvenlik çözümü sunarken, Türkiye’deki regülasyonlara ve pazar dinamiklerine hakim yerel bir uzmanlık ve destek ağı sağlar. Bu, kurumların hem en güncel teknolojilerden faydalanmasını hem de yerel ihtiyaçlarına uygun, hızlı ve erişilebilir destek almasını garanti eder.
| Device Trust SDK Paketi | Ana Odak Alanı | Koruduğu Temel Tehditler |
|---|---|---|
| CORE SDK | Uygulama ve Ortam Güvenliği | Systemless Root/Jailbreak, Emülatör, Debugger, Hooking, Tampering |
| ZERO SDK | Kimlik ve API Güvenliği | SIM Swap, Hesap Ele Geçirme (ATO), API Botları, Session Hijacking |
| FORT SDK | Veri ve Ağ Güvenliği | Ortadaki Adam (MiTM), Veri Sızıntıları, Hassas Veri Hırsızlığı |
| MALWARE SDK | Dış Tehdit Koruması | Bankacılık Trojanları, Casus Yazılımlar, Klon Uygulamalar, Overlay Saldırıları |
