Mobil cihazlara yönelik talep arttıkça, Nesnelerin İnterneti ve Endüstri 4.0 gibi yeniliklerle birlikte siber güvenlik de büyük önem kazandı. Sürekli olarak açıklar arayanlar ve açıkları kapatmaya çalışanlar amansız bir mücadeleye devam ediyor.
Check Point sitesine göre Qualcomm’un Achilles adı verilen çiplerin ciddi bir güvenlik açığı olduğunu söyledi. 2019 sonunda akıllı telefonların %40’ı bu seride yer alan işlemciler barındırıyordu. Yani açık çok fazla kişiyi etkileyebilir.
Mobil cihazların %40’ı tehdit altında
Dünyadaki akıllı telefonların neredeyse yarısında bulunan bu işlemci, farklı kötü niyetli aktivitelere neden olabilir. Bunlar arasında zararlı yazılım ya da uygulama yüklemek ve başka türlü saldırılar yapmak da yer alıyor.
Açığın kaynağını ise Qualcomm çiplerde bulunan yaklaşık 400 satırlık bir kod dizisi oluşturuyor. Bu kodlar hackerlara ciddi bir saldırı yolu açıyor. Bu kodlara erişebilen herkesin akıllı telefonları, tabletleri ve diğer cihazları hedef alabileceği ifade ediliyor.
Kodlardaki riski ortaya çıkaran araştırmacılara göre bu kodlara erişebilenlerin yapabilecekleri arasında aramaları kaydetmek, akıllı telefonlardan bilgi çalmak, silinemeyecek uygulamalar yüklemek ve hatta cihazları tamamen bloklamak yer alıyor.
Qualcomm’a bilgi verildi
Qualcomm çiplerinde ciddi bir güvenlik açığı bulunduğundan haberdar edildi. Şimdi firmanın mühendisleri ve açığı bulan siber güvenlik araştırmacıları sorunu nasıl çözebilecekleri üzerinde çalışmaya başlayacak. Çözüm bulunduktan sonra da zorunlu bir güncelleme yayınlanacak.
Önlem olarak şu anda kullanıcıların yapabilecekleri bazı hareketler bulunuyor. Bunların en başında da kaynağı belirsiz üçüncü parti kaynaklardan APK indirmemek yer alıyor. Qualcomm da yalnızca Google Play store üzerinden program indirilmesini öneriyor. Google Play store da uygulamaları kontrol ettiği için daha güvende olmayı sağlayacaktır.
