Dijital dünyanın en büyük sorunlarından birisi, bilgi akışındaki güvensizliktir. Sakıncalı bir uygulama, telefon rehberinizi, mesajlaşmalarınızı, maillerinizi, kimlik bilgilerinizi, banka bilgilerinizi, fotoğraflarınızı hiç tanımadığınız kişilere aktarabilir. Güvenlik açıklarındaki çeşitlenmenin önüne geçemeyen üreticiler, her dönem yeni bir tehditle karşı karşıya kalıyorlar.
Söz konusu açıkların en çok Android dünyasında karşımıza çıkmasının geçerli bir nedeni var. Android, aynı anda onlarca üretici tarafından özelleştirilebilen bir altyapıya sahip. Google bu işin çekirdek yazılımından sorumlu. Bu da kullanıcıların en çok kanayan yarası haline gelmiş durumda. Peki Google neden tüm üreticilere standart bir paket sunmuyor? Cevap basit: Farklılaşma. Tüketici, bu açıdan bakıldığında pek de önemli değil gibi, herkes kendisini beğendirmeye çalışıyor.
En rahatsız edici olan şeyse Android üreticilerinin güvenlik açıklarını cihazlar piyasa sürülmeden önce fark edememesi olsa gerek. Yani daha kutusundan çıkmamış bir cihazın içinde açık var. Bu da sorumluluğu iyi-kötü uygulamaları ayırt edemeyen kullanıcılardan alıyor.
Kryptowire'dan araştırmacılar, 25 Android telefonun çekirdek yazılımlarında fabrika çıkışlı 38 güvenlik açığı tespit etti. ZDNet'e göre, bu açıklara sahip olan cihazların üreticileri arasında Asus, Essential (Türkiye’de satılmıyor), LG, Nokia, Sony de var. Örneğin Asus ZenFone 3 Max, saldırganların sistem verilerine Wi-Fi ağı üzerinden erişmelerini sağlayan fabrika çıkışlı bir uygulamaya sahip.
LG G6, telefonu kilitleyebilen ve kullanıcıyı fabrika ayarlarına sıfırlamaya zorlayabilecek bir güvenlik açığı barındırıyor. Nokia 6 ve Sony Xperia L1, saldırganların ekran görüntülerini, hiç anlaşılmadan kaydetmelerini sağlayacak açık kapılar sunuyor. ZTE Zmax Pro, metin mesajlarının çalınmasına ve düzenlenmesine olanak sunuyor.
Araştırmacılar, Google dahi olmak üzere tüm üreticileri konu hakkında bilgilendirdileri. Pek çok üretici güvenlik güncelleştirmelerini hazırlayarak kullanıcılara sundu. Google ise sorunların Android kaynaklı değil, üçüncü taraf olarak lans ettiğimiz üretici uygulamaları kaynaklı olduğunu söyledi.
Eğer bu telefonlardan birisine sahipseniz, Ayarlar’a gidip sistem güncellemelerinizi kontrol edin.
