Android 8 ve 9 kullanan milyonlarca cihaz tehlikede. Siber güvenlik şirketi ERNW, Bluetooth üzerinden Android 8 ve 9’un olduğu cihazların depolama alanına erişilmesine izin veren bir hata tespit etti. Kötü niyetli kişilerin kolaylıkla akıllı telefonların depolama birimine erişmesine olanak sağlayan bu hata, kişisel verilerin çalınmasına, silinmesine ve cihaza kötü amaçlı yazılımlar yüklenmesine olanak tanıyor.
Kötü niyetli kişi bluetooth üzerinden depolama birimine ulaştığında kişisel verileri çalıp silebileceği gibi içerisine ekleyeceği casus yazılımlarla kullanıcılara ciddi zararlar verebiliyor.
Güncelleme Yapmayı İhmal Etmeyin
ERNW’nin yayınladığı rapora göre Android 10 cihazlarda da bu hata bulunuyor, ancak teknik olarak erişim bulunmuyor. Bu yüzden bu cihazlarda bir sorun teşkil etmiyor. Android 9 ve daha eski sürüme sahip kullanıcıların ise Şubat 2020 güvenlik yamasını yapması önemle tavsiye ediliyor.
ERNW, işletim sistemi eski olan ve henüz güvenlik yamasını almayan kullanıcıların sorun çözülene kadar Bluetooth’u kullanmasının çok doğru olmadığını söylüyor. Bluetooth kullanılmadığı durumlarda hackerlar cihaza erişemediği için sorun ortadan kalkıyor.
Ek Önlemler
Eğer bluetooth’u kullanmanız gerekiyorsa bazı ek önlemler alabilirsiniz. Bu önlemlerin başında bluetooth’a cihazınızla bağlandıktan sonra görünürlüğü kapatmak geliyor. Eğer cihazınızın bluetooth görünürlüğünü kapatırsanız, kötü niyetli kişiler cihazınızı doğrudan göremez. Ayrıca, sık sık bluetooth’la telefonunuza bağlanan cihazları kontrol edebilirsiniz. Kendi cihazlarınızın MAC adreslerini bilirseniz, başka bir cihazın telefona bağlandığını gördüğünüzde ona göre reaksiyon alabilirsiniz.
ERNW, güncellemelerin tüm kullanıcılara ulaştığından emin olur olmaz, güvenlik açığı hakkında hatanın kanıtını da içeren teknik bir rapor yayınlayacaklarını duyurdu.
