Google, kullanıcıları Android telefonlardaki açıklara karşı uyardı!
Kullanıcıları popüler Android telefonlardaki uzaktan kullanılabilir tehditlere ve açıklara karşı korunmaları için önlem almaları konusunda uyaran Google araştırma birimi, bu sorunun Samsung mikro çiplerinden kaynaklandığını belirtiyor. Google bu açıklar sebebiyle, mesajların, aramaların takip edilebileceğini belirtirken, korunma yöntemlerini de açıkladı
Son yıllarda teknoloji dünyasının gündemi her zaman olduğundan da fazla güvenlik konusu üzerinde şekilleniyor. Şifrelerimiz, bankacılık işlemlerimiz, özel dosyalarımız, aramalarımız ve mesajlarımız ne kadar güvende sorusu teknolojik cihaz kullanıcılarının aklını her daim karıştırmaya devam ediyor. Apple, Samsung, Google gibi devler de bu konu üzerinde özel çalışmalar yaparak son zamanlarda gizlilik ve güvenlik ile ilgili reklam çalışmaları ile kullanıcıya dokunmaya çalışıyor.
Ancak son gündeme gelen iddia Android kullanıcılarının canını sıkacak gibi...
GOOGLE UYARIDA BULUNDU
Dünyanın önde gelen teknoloji firmaları arasında yer alan Google, çok ciddi bir uyarı ile Android kullanıcılarını tedirgin eden bir açıklama yaptı. Google'ın güvenlik araştırma birimi, birçok Android modelinde, giyilebilir cihazlarda ve araçlarda bulunan belirli Samsung yonga setlerinde açıklar bulduğunu ve bu açıkların güvenlik tehditleri yaratarak kötüye kullanılabileceğini belirtti.
Google, kötüye kullanılabilecek bu açıklar konusunda önlem alınması gerektiğini vurguladı.
18 SIFIR GÜN AÇIĞI RAPOR EDİLDİ
Google'ın Project Zero (Güvenlik açıklarını bulmakla görevli ekip) Başkanı Tim Willis, bir blog yazısında, şirket içi güvenlik araştırmacılarının son birkaç ay içinde Samsung tarafından üretilen Exynos modellerinde 18 sıfır-gün açığı bulduğunu ve raporladığını belirtti. Bu açıklar arasında, etkilenen cihazları "sessizce ve uzaktan" etkileyebilecek dört çok önemli açık da bulunuyor.
TELEFON NUMARASININ BİLİNMESİ YETERLİ
Wilis, “Project Zero tarafından gerçekleştirilen testler, bu dört açıklığın saldırganların hiçbir kullanıcı etkileşimi olmadan bir telefona uzaktan müdahale etmesine izin verdiğini ve saldırganın sadece kurbanın telefon numarasını bilmesi gerektiğini doğruluyor" şeklinde konuştu.
HÜCRESEL ARAMALAR VE MESAJLAR TAKİP EDİLEBİLİR
Bir cihazın baz bandı seviyesinde kodları uzaktan çalıştırmaya imkân verdiği için herhangi bir kişi etkilenen cihazın akış halindeki verilerine neredeyse kısıtlamasız erişim sağlayabilir. Bu da hücresel aramaları, metin mesajlarını ve hücresel verileri bildirim vermeden telefon sahibi farkına bile varmadan takip edebilir hale getiriyor.
SAMSUNG AÇIKLARI DOĞRULADI
Samsung Mart 2023 güvenlik listesinde birkaç Android cihaz üreticisini etkileyen bazı Exynos modemde açıkların olduğunu doğruladı. Ancak konu ile ilgili detay bir açıklama yapılmadı.
Project Zero araştırmacılarından Maddie Stone daha twitter üzerinden, “Samsung'un hataları düzeltmesi için 90 günü var, ancak henüz bu işlemi gerçekleştirmedİ” dedi.
Proje Zero'ya göre, etkilenen cihazlar arasında neredeyse on adet Samsung modeli, Vivo cihazları ve Google'ın kendi Pixel 6 ve Pixel 7 telefonları bulunmaktadır. Etkilenen cihazlar, Exynos yongalarına bağlı olarak hücresel ağa bağlanmak için kullanılan giyilebilir cihazlar ve araçları da içermektedir.
BU AÇIKLARDAN NASIL KORUNULUR?
Google, yamaların üreticiye göre değişeceğini, ancak Pixel cihazlarının Mart güvenlik güncellemeleriyle zaten yamalandığını belirtti.
Etkilenen üreticiler yazılım güncellemelerini kullanıcılarına gönderene kadar, Google, kullanıcıların cihaz ayarlarında Wi-Fi arama ve Sesli LTE (VoLTE) özelliklerini kapatarak kendilerini koruyabileceklerini ve "bu açıklıkların istismar riskini ortadan kaldıracağını" belirtti.
Google, kalan 14 açığın, ya bir cihaza erişim gerektirdiğini ya da bir hücre taşıyıcısının sistemlerine dahil olan biri tarafından ya da ayrıcalıklı erişim gerektiren biri tarafından kullanılabileceğini belirtti.
