• 25 Android Cihazda 38 Farklı Güvenlik Açığı Tespit Edildi
63
21
10
4
2
Akıllı telefonlarımızda yüklü olarak gelen bazı uygulamalar, bilgilerimizin üçüncü taraflarla paylaşılmasına neden oluyor. Bu konuda güvenlik önlemlerini almaktan sorumlu olan üreticilerin yeteri kadar mücadele etmediklerini görmek üzücü. Zira 25 farklı Android cihazında, fabrika çıkışlı 38 farklı güvenlik açığı keşfedildi.

Dijital dünyanın en büyük sorunlarından birisi, bilgi akışındaki güvensizliktir. Sakıncalı bir uygulama, telefon rehberinizi, mesajlaşmalarınızı, maillerinizi, kimlik bilgilerinizi, banka bilgilerinizi, fotoğraflarınızı hiç tanımadığınız kişilere aktarabilir. Güvenlik açıklarındaki çeşitlenmenin önüne geçemeyen üreticiler, her dönem yeni bir tehditle karşı karşıya kalıyorlar. 

Söz konusu açıkların en çok Android dünyasında karşımıza çıkmasının geçerli bir nedeni var. Android, aynı anda onlarca üretici tarafından özelleştirilebilen bir altyapıya sahip. Google bu işin çekirdek yazılımından sorumlu. Bu da kullanıcıların en çok kanayan yarası haline gelmiş durumda. Peki Google neden tüm üreticilere standart bir paket sunmuyor? Cevap basit: Farklılaşma. Tüketici, bu açıdan bakıldığında pek de önemli değil gibi, herkes kendisini beğendirmeye çalışıyor.

En rahatsız edici olan şeyse Android üreticilerinin güvenlik açıklarını cihazlar piyasa sürülmeden önce fark edememesi olsa gerek. Yani daha kutusundan çıkmamış bir cihazın içinde açık var. Bu da sorumluluğu iyi-kötü uygulamaları ayırt edemeyen kullanıcılardan alıyor.

Kryptowire'dan araştırmacılar, 25 Android telefonun çekirdek yazılımlarında fabrika çıkışlı 38 güvenlik açığı tespit etti.  ZDNet'e göre, bu açıklara sahip olan cihazların üreticileri arasında Asus, Essential (Türkiye’de satılmıyor), LG, Nokia, Sony de var. Örneğin Asus ZenFone 3 Max, saldırganların sistem verilerine Wi-Fi ağı üzerinden erişmelerini sağlayan fabrika çıkışlı bir uygulamaya sahip.

LG G6, telefonu kilitleyebilen ve kullanıcıyı fabrika ayarlarına sıfırlamaya zorlayabilecek bir güvenlik açığı barındırıyor. Nokia 6 ve Sony Xperia L1, saldırganların ekran görüntülerini, hiç anlaşılmadan kaydetmelerini sağlayacak açık kapılar sunuyor. ZTE Zmax Pro, metin mesajlarının çalınmasına ve düzenlenmesine olanak sunuyor.  

Araştırmacılar, Google dahi olmak üzere tüm üreticileri konu hakkında bilgilendirdileri. Pek çok üretici güvenlik güncelleştirmelerini hazırlayarak kullanıcılara sundu. Google ise sorunların Android kaynaklı değil, üçüncü taraf olarak lans ettiğimiz üretici uygulamaları kaynaklı olduğunu söyledi.  

Eğer bu  telefonlardan birisine sahipseniz, Ayarlar’a gidip sistem güncellemelerinizi kontrol edin.

Kaynak : https://bgr.com/2018/08/13/25-android-smartphones-from-well-known-brands-come-with-severe-vulnerabilities-pre-installed/
63
21
10
4
2
Emoji İle Tepki Ver
63
21
10
4
2