Android cihazlarının birçoğu güvenlik açıklarıyla birlikte satılıyor

Asus, Essential, LG ve ZTE gibi şirketler, Kryptowire adlı mobil güvenlik şirketi tarafından keşfedilen güvenlik açıklarını yamalama sözü verdi. Wired’ın haberine göre şirketin araştırması, bu telefon şirketlerinin Android‘i modifiye etmek amacıyla yazdıkları kodların güvenlik tarafında açıklara neden olduğuna dikkat çekti.

Wired, Kryptowire’ın raporunun ilk versiyonlarından bir tanesini görme fırsatı elde etmiş. Buna göre araştırmacılar, ABD’deki büyük mobil operatörler tarafından dağıtılan 10 ayrı cihazın yazılımlarında çeşitli hatalara rastladılar. Güvenlik tarafındaki açıklar, bir saldırganın cihazı sahibinin girişini engelleyecek biçimde kilitlemesininden mikrofon ve bunun gibi birimlerin kontrolünü ele geçirmesine kadar birçok duruma karşı hassas hâle getiriyor. Ne var ki, araştırmacıların detaylandırdığı çoğu saldırının gerçekleşmesi için kullanıcıların bir tür kötü niyetli uygulamayı yüklemiş olmaları gerekiyor. Bu şekilde bellenimin açıklarından yararlanılabiliyor. Kryptowire’ın, Amerikan İç Güvenlik Bakanlığının desteğiyle hazırlanan raporu ABD’de düzenlenen Black Hat güvenlik konferansında sunuldu.

Kryptowire’a göre, bu açıklar Android’in açıklığından kaynaklanıyor. Bu sayede üçüncü taraf kişi ve kuruluşlara kodu oynama, kullanıcı arayüzünü modifiye etme veya Android‘in tamamen farklı versiyonlarını oluşturma imkanlarını tanıyor. Ne var ki, araştırmacıların bulgularına göre, bu açık tarzdaki sistem telefonların güvenliğinde de bazı gediklere yol açıyor. Wired, araştırmanın bu tür açıklara Android’e özgü bir problem olarak yaklaştığına da dikkat çekiyor.

Kryptowire CEO’su Angelos Stavrou, Wired’a verdiği demeçte, tedarik zincirindeki birçok kişinin kendi uygulamalarını eklemek, özelleştirmek ve kendi kodlarını eklemek istediklerini söyledi. Bunun da saldırılar için ortam oluşturduğunu ve yazılım hatalarıyla karşılaştırma ihtimalini artırdığını sözlerine ekledi.

Asus ZenFone V Live örnek gösterildi

Dikkat çekilen kötü örneklerden bir tanesine Asus Zenfone V Live adlı akıllı telefonda rastlandı. Kryptowire bu cihazın kodunda, kullanıcıların cihazlarının kontrolü kaybetmelerine yetecek kadar açık saptadı. Ekrandan görüntü veya video kaydı alınabilir, yazılı mesajlar okunabilir veya değiştirilebilir. Asus, konuyla ilgili olarak en son ortaya çıkan güvenlik hususlarından haberdar olduğunu, bir yamayla bunları özenli ve hızlı biçimde çözeceğini dile getirdi.

Essential, LG ve ZTE de Wired’a konuyla ilgili açıklamalar gönderdi. Her bir şirket Kryptowire tarafından saptanan sorunların bir kısmını veya tamamını kapattıklarını belirtti. Araştırma ABD’deki cihazları konu alıyor, ancak işin özünde küresel pazarda satılan cihazları da etkiliyor olabilir. İlerleyen zamanlarda gelecek güncellemelerle birlikte bu markaların cihazlarını kullananlar için risk azalacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BAKMADAN GEÇMEYİN

OnePlus Nord N10 5G ve N100 resmiyet kazandı

OnePlus Nord N10 5G ve N100, bir süredir devam eden sızıntıların sonunda resmen gözler önüne çıktı. OnePlus'ın Nord serisinin yeni üyeleri, orijinal Nord'a kıyasla...

Abonelik Fesih Başvurusu e-Devlet kapısında, nasıl yapılır?

Cep telefonu, sabit telefon, internet veya TV hizmet aboneliklerini iptal ettirmek en zorlu süreçlerden bir tanesi. Genellikle şirketler müşterilerinin kendilerinden ayrılmasını daha da zahmetli...

Apple’ın AirPods ve HomePod planlarına dair yeni iddialar

Apple AirPods Pro'yu geçtiğimiz yıl ekim ayının sonlarında tanıtmıştı. 2020'yi şimdiye kadar AirPods kanadında sessiz geçiren şirket, bu sessizliğini 2021'de bozacak gibi görünüyor. Bloomberg'de...

Galaxy S10+ sahibi olmak isteyenler için indirim fırsatı

Samsung şu sıralar Galaxy S20 Fan Edition gibi nispeten uygun fiyatlı ve amiral gemisi telefon seviyesinde özellikler sunan bir Android telefonun tanıtımını yoğun bir...

Dell XPS 13 7390 dizüstü bilgisayarda bugüne özel indirim ve diğer fırsatlar

Dizüstü bilgisayarlar bu sıralar oldukça revaçta ve tüketiciler uygun fırsatları kolluyor. Dell'in ilgi çekici ürün serilerinden bir tanesi olan XPS 13 serisi içinde orta...

Video: Samsung Galaxy Tab S7 Kutusundan Çıkıyor (Ön İnceleme)

Samsung Galaxy Tab S7 GittiGidiyor'dan satın alın SATIN AL Galaxy Note 20 serisinin tanıtıldığı, ağustos ayının başındaki Unpacked etkinliğinde Samsung, Galaxy Tab S7 ve S7 Plus tabletlerin...

Robot süpürge satın almak isteyenler için uygun tavsiye ve fırsatlar

Son zamanlarda evlerde en çok görmeye başladığımız elektronik ürünlerden bir tanesi robot süpürgeler oluyor. Elektrik süpürgesinin zahmetinden kurtulmak isteyenler, etrafta dolaşan  ve karşılaştığı engeller...

F1 Portekiz GP 2020: Saat kaçta, nasıl canlı izlenir?

Yaşanan yeni tip koronavirüs pandemisi nedeniyle düzeni değişen Formula 1 şampiyonası bu yıl uzun zamandır uğramadığı ülkelere gidiyor. Türkiye gibi Portekiz de bunlardan bir...

Halide Mark II yepyeni özellikler ve fiyatlandırma ile sunuluyor

Halide, popüler iPhone kamera uygulamasının Halide Mark II olarak adlandırılan yeni bir sürümünü dağıtıma çıkardı. Yeni sürüm birçok yeni özellikle birlikte geliyor. Bunlar arasında...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun