Siber güvenlik firması Armis Security, Bluetooth özelliğine sahip bilgisayarlar ve mobil cihazlara saldıran ve keşfedilmesi zor bir güvenlik açığını tespit etti. BlueBorne olarak adlandırılan açık, kullanıcı izni gerektirmeden cihazları arka plandan eşleştiriyor. Hava yoluyla kurulan bir iletişim kanalı olduğundan, cihazlara kötü amaçlı yazılımlar kolayca yüklenebiliyor ve kullanıcı bilgileri çalınabiliyor. Onlarca verimizin bulunduğu elektronik ortamlara bu denli kolay erişilebilir olması, Google ve Microsoft’u harekete geçirdi. Alınan bilgilere göre iOS 10 ve üzeri işletim sistemine sahip cihazlar söz konusu açıktan etkilenmiyorlar.
Teknik olarak, mevcut mobil işletim sistemlerine sızmak için birkaç farklı saldırı yöntemi vardı. Armis şirketinin BlueBorne raporunda belirttiği üzere Microsoft, bugün güvenlik açıklarını kapatmak için tüm Windows sürümlerine güncelleştirme gönderdi. Bununla birlikte Google, dünyanın en çok kullanılan mobil işletim sistemi Android cihazlarının açıktan ne kadar etkilendiğini belirtmiyor. Ancak Eylül ayı güvenlik güncelleştirmesinin bir parçası olarak, Nougat (7.0) ve Marshmallow (6.0) yüklü cihazlar için koruyucu yamalar yayınladı.
Söz konusu açığın, Bluetooth özelliğini barındıran akıllı saatler ve televizyonlarda da olduğuna dair söylentiler dolaşıyor. Eğer bu doğruysa, kişisel gizlilik endişelerinin zaten tavan yaptığı şu günlerde büyük sızıntılara ve hırsızlıklara karşı kendi önlemlerimizi almamız gerekecekmiş gibi görünüyor.
BlueBorne, sinyal frekansının menziline bağlı olarak yalnızca Bluetooth açık olan cihazları etkiliyor. Ancak bu istismar, tipik kablosuz ağ saldırılarından çok daha farklı olduğundan kullanıcılar sızıntıların farkına bile varmıyorlar. Başka bir deyişle bu açığın bilincinde olan bir bir bilgisayar korsanı cihazınızın kapsama alanı içindeyse, bilgilerinizi hediye paketinde sunmuş gibi oluyorsunuz.
Bluetooth bağlantınızı gözetim altında tutup gerekmediği zamanlarda kullanmamayı tercih edin. Zira kişisel bilgilerinizi çalınması ve kötü amaçlı yazılımların telefonunuza yüklenmesi dışında başınızı belaya sokabilecek veriler de yüklenebilir.
