Teknoblog Güvenlik Android cihazlarının birçoğu güvenlik açıklarıyla birlikte satılıyor

Android cihazlarının birçoğu güvenlik açıklarıyla birlikte satılıyor

EN SON HABERLER

OnePlus TV Android TV’ye farklı bir açıdan yaklaşacak

OnePlus, ilk televizyonunu eylül ayında Hindistan'da satışa sunacağını hafta içinde açıklamıştı. Şirketin CEO'su Pete Lau, Gadgets360 sitesine verdiği röportajda...

Apple Music’ten yeni şarkıların keşfi için yeni liste

Spotify'ı yakalamaya çalışan Apple Music, özellikle ABD'de etkileyici bir hızla büyümesini sürdürüyor. Apple bu büyümeyi biraz daha hızlandırmak için...

Netflix’ten içerik önerileri için yeni araç

Netflix, izleyicilerine yeni içerikler önerirken algoritmalardan yararlanıyor. Ancak şirket bu yaklaşımda radikal bir değişikliği test ediyor. Netflix, Collections adını...

Twitter’ın danışmanları Twitter’dan şikayetçi

Twitter, Güven ve Emniyet Kurulu adını verdiği danışma kurulunu bundan üç yıl önce kurmuştu. Kurulun platformu saran taciz ve...

Vivo iQOO Pro tanıtıldı: Snapdragon 855+, 4500 mAh pil

Vivo'nun oyun odaklı markası iQOO yeni akıllı telefonunu gözler önüne çıkardı. Vivo iQOO Pro adını taşıyan telefon 4G bağlantıyı...

Asus, Essential, LG ve ZTE gibi şirketler, Kryptowire adlı mobil güvenlik şirketi tarafından keşfedilen güvenlik açıklarını yamalama sözü verdi. Wired’ın haberine göre şirketin araştırması, bu telefon şirketlerinin Android‘i modifiye etmek amacıyla yazdıkları kodların güvenlik tarafında açıklara neden olduğuna dikkat çekti.

Wired, Kryptowire’ın raporunun ilk versiyonlarından bir tanesini görme fırsatı elde etmiş. Buna göre araştırmacılar, ABD’deki büyük mobil operatörler tarafından dağıtılan 10 ayrı cihazın yazılımlarında çeşitli hatalara rastladılar. Güvenlik tarafındaki açıklar, bir saldırganın cihazı sahibinin girişini engelleyecek biçimde kilitlemesininden mikrofon ve bunun gibi birimlerin kontrolünü ele geçirmesine kadar birçok duruma karşı hassas hâle getiriyor. Ne var ki, araştırmacıların detaylandırdığı çoğu saldırının gerçekleşmesi için kullanıcıların bir tür kötü niyetli uygulamayı yüklemiş olmaları gerekiyor. Bu şekilde bellenimin açıklarından yararlanılabiliyor. Kryptowire’ın, Amerikan İç Güvenlik Bakanlığının desteğiyle hazırlanan raporu ABD’de düzenlenen Black Hat güvenlik konferansında sunuldu.

Kryptowire’a göre, bu açıklar Android’in açıklığından kaynaklanıyor. Bu sayede üçüncü taraf kişi ve kuruluşlara kodu oynama, kullanıcı arayüzünü modifiye etme veya Android‘in tamamen farklı versiyonlarını oluşturma imkanlarını tanıyor. Ne var ki, araştırmacıların bulgularına göre, bu açık tarzdaki sistem telefonların güvenliğinde de bazı gediklere yol açıyor. Wired, araştırmanın bu tür açıklara Android’e özgü bir problem olarak yaklaştığına da dikkat çekiyor.

Kryptowire CEO’su Angelos Stavrou, Wired’a verdiği demeçte, tedarik zincirindeki birçok kişinin kendi uygulamalarını eklemek, özelleştirmek ve kendi kodlarını eklemek istediklerini söyledi. Bunun da saldırılar için ortam oluşturduğunu ve yazılım hatalarıyla karşılaştırma ihtimalini artırdığını sözlerine ekledi.

Asus ZenFone V Live örnek gösterildi

Dikkat çekilen kötü örneklerden bir tanesine Asus Zenfone V Live adlı akıllı telefonda rastlandı. Kryptowire bu cihazın kodunda, kullanıcıların cihazlarının kontrolü kaybetmelerine yetecek kadar açık saptadı. Ekrandan görüntü veya video kaydı alınabilir, yazılı mesajlar okunabilir veya değiştirilebilir. Asus, konuyla ilgili olarak en son ortaya çıkan güvenlik hususlarından haberdar olduğunu, bir yamayla bunları özenli ve hızlı biçimde çözeceğini dile getirdi.

Essential, LG ve ZTE de Wired’a konuyla ilgili açıklamalar gönderdi. Her bir şirket Kryptowire tarafından saptanan sorunların bir kısmını veya tamamını kapattıklarını belirtti. Araştırma ABD’deki cihazları konu alıyor, ancak işin özünde küresel pazarda satılan cihazları da etkiliyor olabilir. İlerleyen zamanlarda gelecek güncellemelerle birlikte bu markaların cihazlarını kullananlar için risk azalacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,261BeğenenlerBeğen
11,777TakipçilerTakip Et
4,848TakipçilerTakip Et
39,245AboneAbone Ol

MANŞETLER

Xbox Game Pass ve Xbox Live Gold fiyatlarında Türkiye’ye özel indirim

Microsoft'un oyunculara yeni oyun ve çevrimiçi oyun deneyimiyle buluşturan çevrimiçi üyelik platformları Xbox Game Pass ve Xbox Live Gold'un...

iPhone 11 Pro ve gelecek diğer Apple ürünleri için son ipuçları

Apple, sonbahar ile birlikte yeni ürünlerini gözler önüne çıkarmaya hazırlanıyor. Cupertino merkezli şirkete dair isabetli haberleri ve öngörüleriyle tanınan Bloomberg muhabiri Mark Gurman, Apple'ın...

Samsung Galaxy A serisinin büyümesi A50s ve A30s ile devam ediyor

Samsung'un orta sınıf telefon portföyünü büyütme hamlesi devam ediyor. Güney Koreli şirket, bu yaklaşımı doğrultusunda Galaxy A serisine iki yeni model daha ekledi. Samsung...

Yeni Android sürümünün resmi adı sonunda belli oldu

Google, Android'in sonbaharda yayınlanacak yeni sürümünün resmi adını sonunda açıkladı. Şimdiye kadar Android Q adıyla anılan yeni sürüm, Android 10 adıyla kullanıcılarla buluşacak. Uzun süredir...
video

Video: Samsung Galaxy Note 10+ Kutusundan Çıkıyor

Samsung'un 7 Ağustos'ta düzenlediği Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy Note 10 serisinin iki yeni üyesini İstanbul'da düzenlenen lansman etkinliğinde görme fırsatı elde etmiştik. 6.3...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR