Mobil siber güvenlik firması Kryptowire, Android cephesi için çok kritik bir açıklamaya imza attı. Önemli markaların cihazlarının daha kutudan çıkar çıkmaz saldırılara açık olduğu belirtiliyor.
Her şeyin dijitalleştiği günümüzde artık bilgilerimizin ve verilerimizin güvenliğini korumak giderek zorlaşıyor. Kredi kartı bilgilerimizi dahi girdiğimiz akıllı telefonlar ise gün içinde elimiz ayağımız olmuş durumda. Artık tüm işlerimizi halledebildiğimiz bu cihazlar için ise kötü niyetli uygulamalar geliştirilebiliyor ya da hackerlar tarafından hazırlanmış URL’lere tıklanabiliyor. Siber güvenlik firması Kryptowire, Android cihazların bundan daha önemli bir sorunu olduğunu ortaya çıkardı. Üstelik bu açıklar üretim bandında başlıyor ve telekomünikasyon şirketlerinin satış masasına kadar uzanıyor.
İLGİNİZİ ÇEKEBİLİR
Önemli markalar listede
Kryptowire’in bulduğu açıklar pek çok farklı noktada sıkıntılı bir durum oluşturabiliyor. Buna kötü niyetli kişilerin kullanıcının cihazı kullanmasını engellemesi de dahil. Mikrofonu ele geçirebilmek ve benzer kontrollerin de mümkün olduğu söyleniyor. Söz konusu bu açıklar ise işletim sistemini kullanan markaların, sistemi özelleştirme ve kendi uygulamalarını sisteme dahil etme aşamasındayken oluyor. Bu pazarda çeşitlilik sağlarken, ne yazık ki bazı açıkları da beraberinde getiriyor. Özellikle üstünde durulan markalar arasında Asus, LG, Essential ve ZTE bulunuyor.
Kryptowire, Asus ZenFone V Live’da yaşanan açığı örneklendirmeyi de ihmal etmemiş. Cihazdaki açıkla beraber telefonun tüm kontrolü üçüncü bir kişiye geçebiliyor. Mesajları açıp okumaktan telefon aramaları yapmaya, ekran görüntüsü almaktan ekranı kaydetmeye kadar pek çok kontrol gerçekleştirilebiliyor. Firma Asus’un ZenFone’un güvenlik açığını bildiğini ve durumu çözmek için harekete geçtiğini kaydediyor.
Kötü niyetli kullanıcıların bu açıklardan faydalanması için ağırlıklı olarak Play Store üzerinden bir uygulama indirmesi gerekiyor. Ancak kötü niyetli uygulamanın indirilken göze batacak uygulama izinleri istemesine gerek kalmıyor. Çünkü cihazın halihazırda bulunan donanım açıkları, uygulamaya zaten istediği erişimi sağlıyor. Kullanıcılar da bu sebeple uygulamayı indirirken aslında nelere erişilebileceğinden habersiz hareket ediyor. Raporda ZTE Blade Spark ve Blade Vantage modelleri ve LG G6 da yer alıyor. LG’nin bazı sorunları çözdüğü ancak hepsini sonlandırmadığı kaydedilmiş. Kullanıcıların cihazlarına gönderilen güvenlik güncellemelerini yapmaları bu noktada büyük önem taşıyor.
