Tüm bilgilerimizin dijital dünyaya aktarılmış olduğu bir zamanda yaşarken kullandığımız cihazların güvenliği de epey önem taşımaya başladı ancak şirketler bu konuda her ne kadar çaba gösterseler de kötü amaçlı kişiler de şirketlere karşı aynı kararlılıkla mücadele etmeye devam ediyor.
Bu kişiler, şirketlerin yazılımlarında bulunan bir açığı tespit ederek belki de milyonlarca kişinin bilgisini ele geçirebiliyor. Bu olay hakkında birkaç örneği son zamanlarda Android tarafında görmüştük ve bu sorunlar düzeltilmişti ancak bugün yeni bir güvenlik açığı daha keşfedildi.
Tüm Android kullanıcılarını kapsıyor:
Bugün tespit edilen güvenlik açığı, geçtiğimiz zamanlarda tespit edilen güvenlik açıklarından çok daha kritik düzeyde zira bu güvenlik açığı, belli bir kullanıcı kitlesini etkilemek yerine Android işletim sistemi kullanan tüm kullanıcıları etkileme potansiyeli taşıyor. Üstelik kullanıcıların Android’in hangi sürümüne sahip oldukları da fark etmiyor.
Tespit edilen yeni güvenlik açığı, bu açıktan faydalanan hackerlara bir kullanıcının banka hesaplarına, kamerasına, fotoğraflarına, mesajlarına ve giriş bilgilerine erişme imkânı tanıyor. Üstelik güvenlik açığından yararlanan hacker, tüm bu bilgileri tespit edilmeden ele geçirebiliyor.
Yeni güvenlik açığına geçtiğimiz yıl bulunan bir diğer kritik güvenlik açığı StrandHogg’un devamı niteliğindeki StrandHogg 2.0 ismi verildi. Güvenlik açığı, Norveçli güvenlik şirketi Promon’a göre geçtiğimiz yıldakinden daha tehlikeli. Hackerlar, bu güvenlik açığıyla daha geniş çaplı saldırılar yapabiliyor.
StrandHogg 2.0 açığı, hackerların ardında hiçbir iz bırakmıyor. Güvenlik açığı, ‘yansıma’ olarak adlandırılan bir işlemi kullanıyor. Bu sayede kullanıcıların karşısına aslında kullanmaya çalıştıkları uygulamanın sahtesi çıkıyor. Kullanıcılar bunu anlayamadıkları için bilgilerini bu uygulama içerisinde dolduruyor.
Güvenlik açığını duyunca endişe etmiş olabilirsiniz ancak Google’dan gelen açıklamaya göre açık, şu an için sizi etkilemiyor. Google’a göre bu güvenlik açığından etkilenen herhangi birisi şu ana kadar tespit edilmedi. Ayrıca şirket bu hata için bir yama yayınladıklarını da söyledi.
