Android cihazlarının birçoğu güvenlik açıklarıyla birlikte satılıyor

Asus, Essential, LG ve ZTE gibi şirketler, Kryptowire adlı mobil güvenlik şirketi tarafından keşfedilen güvenlik açıklarını yamalama sözü verdi. Wired’ın haberine göre şirketin araştırması, bu telefon şirketlerinin Android‘i modifiye etmek amacıyla yazdıkları kodların güvenlik tarafında açıklara neden olduğuna dikkat çekti.

Wired, Kryptowire’ın raporunun ilk versiyonlarından bir tanesini görme fırsatı elde etmiş. Buna göre araştırmacılar, ABD’deki büyük mobil operatörler tarafından dağıtılan 10 ayrı cihazın yazılımlarında çeşitli hatalara rastladılar. Güvenlik tarafındaki açıklar, bir saldırganın cihazı sahibinin girişini engelleyecek biçimde kilitlemesininden mikrofon ve bunun gibi birimlerin kontrolünü ele geçirmesine kadar birçok duruma karşı hassas hâle getiriyor. Ne var ki, araştırmacıların detaylandırdığı çoğu saldırının gerçekleşmesi için kullanıcıların bir tür kötü niyetli uygulamayı yüklemiş olmaları gerekiyor. Bu şekilde bellenimin açıklarından yararlanılabiliyor. Kryptowire’ın, Amerikan İç Güvenlik Bakanlığının desteğiyle hazırlanan raporu ABD’de düzenlenen Black Hat güvenlik konferansında sunuldu.

Kryptowire’a göre, bu açıklar Android’in açıklığından kaynaklanıyor. Bu sayede üçüncü taraf kişi ve kuruluşlara kodu oynama, kullanıcı arayüzünü modifiye etme veya Android‘in tamamen farklı versiyonlarını oluşturma imkanlarını tanıyor. Ne var ki, araştırmacıların bulgularına göre, bu açık tarzdaki sistem telefonların güvenliğinde de bazı gediklere yol açıyor. Wired, araştırmanın bu tür açıklara Android’e özgü bir problem olarak yaklaştığına da dikkat çekiyor.

Kryptowire CEO’su Angelos Stavrou, Wired’a verdiği demeçte, tedarik zincirindeki birçok kişinin kendi uygulamalarını eklemek, özelleştirmek ve kendi kodlarını eklemek istediklerini söyledi. Bunun da saldırılar için ortam oluşturduğunu ve yazılım hatalarıyla karşılaştırma ihtimalini artırdığını sözlerine ekledi.

Asus ZenFone V Live örnek gösterildi

Dikkat çekilen kötü örneklerden bir tanesine Asus Zenfone V Live adlı akıllı telefonda rastlandı. Kryptowire bu cihazın kodunda, kullanıcıların cihazlarının kontrolü kaybetmelerine yetecek kadar açık saptadı. Ekrandan görüntü veya video kaydı alınabilir, yazılı mesajlar okunabilir veya değiştirilebilir. Asus, konuyla ilgili olarak en son ortaya çıkan güvenlik hususlarından haberdar olduğunu, bir yamayla bunları özenli ve hızlı biçimde çözeceğini dile getirdi.

Essential, LG ve ZTE de Wired’a konuyla ilgili açıklamalar gönderdi. Her bir şirket Kryptowire tarafından saptanan sorunların bir kısmını veya tamamını kapattıklarını belirtti. Araştırma ABD’deki cihazları konu alıyor, ancak işin özünde küresel pazarda satılan cihazları da etkiliyor olabilir. İlerleyen zamanlarda gelecek güncellemelerle birlikte bu markaların cihazlarını kullananlar için risk azalacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Instagram CEO’sundan Reels açıklaması ve TikTok itirafı

Instagram CEO'su Adam Mosseri, TikTok'a rakip olarak hazırladıkları Reels formatının mevcut durumundan pek memnun olmadığını belirtti. Mosseri, Reels'le ilgili fikirlerini The Verge sitesinin Decoder...

Snapdragon 870 ile 865 2021 model telefonlar için yeniden ısıtıldı

Qualcomm yeni bir akıllı telefon işlemcisi duyurdu. Geçen yılın Snapdragon 865 ve 865 Plus işlemcilerini Qualcomm Snapdragon 870 takip ediyor. Açıkçası, 870 yeni nesil...

TBMM’den sosyal medya şirketlerine davet

1 Ekim 2020'de yürürlüğe giren 5651 sayılı yasayla birlikte sosyal medya şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirilmişti. Bu süreçte YouTube, TikTok, LinkedIn ve Facebook...

Discovery ve BluTV arasında Türkiye pazarı için önemli ortaklık

Geçen yılın sonlarında Discovery Plus servisinin duyurusunu gerçekleştiren ve bu ayın başlarında da Türkiye'yi da kapsayacak şekilde Vodafone ile stratejik ortaklığa imza atan Discovery,...

Nvidia GeForce Now Gameplus ile Türkiye sunucularında

Dünyanın en popüler bulut oyun hizmetlerinden Nvidia GeForce Now, Turkcell'in yeni oyun platformu Gameplus iş birliği ile Türkiye sunucuları üzerinden hizmet verecek. Kullanıcılar artık...

Twitter ve Pinterest’e reklam yasağı

1 Ekim 2020'de yürürlüğe giren 5651 sayılı yasa, sosyal medya şirketlerine Türkiye'ye temsilci atama zorunluluğu getirmişti. Pek çok platform ilk başta bu zorunluluğa uymasa...

Facebook Türkiye’ye temsilci atıyor

1 Ekim 2020 itibarıyla yürürlüğe giren yeni sosyal medya düzenlemesi, sosyal ağlara ve internet şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan şirketlere...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×