btbilgi

Eğer bir iPhone 7, Galaxy S8 veya Mate 9 Pro telefonunuz varsa, en yeni sistem güncellemesini acilen yüklemeniz önerilir. Çünkü ‘Zero Day Initiative’ kuruluşunun geçen hafta Tokyo’da düzenlenen ‘Pwn2Own’ isimli hacking yarışmasında önemli bilgiler verildi. Dünya’nın her yerinden gelen araştırmacılar Apple, Huawei ve Samsung akıllı telefonlardaki güvenlik açıklarını raporladılar.

Pwn2Own yarışması her sene düzenleniyor ve cihaz üreticilerine teknolojik sorunları en kısa sürede çözme şansı veriyor. Ortaya çıkartılan güvenlik açıkları önce üretici firmaya aktarılıyor ve halka açıklanmadan önce, yama hazırlanıp dağıtılması için 90 gün beklenmekte. Bu seneki yarışmada ele alınan cihazlarda 32 farklı güvenlik problemi açıklanmış. Etkinlikte güvenlik açıklarını bulan kişilere, toplamda 515 bin dolarlık para ödülü dağıtılmış. Digital Trends sitesi bu üç telefondaki sorunları aşağıdaki gibi listeliyor.

Apple iPhone

  • iPhone 7’de kötü niyetli kişilerin kablosuz Wi-Fi üzerinden cihazda zararlı kod çalıştırabildikleri ortaya çıktı. Bu sorun ‘Qihoo 360 Security’ ekibi tarafından ortaya çıkatılmış.
  • ‘Tencent Keen Security Lab’ ise yine Wi-Fi üzerinden erişim ile kullanıcı yetkilerini düzenleyip, cihazdan bilgi çalan bir app yükletebilen bir açık keşfetmişler.
  • ‘Fluorescence’ın (Richard Zhu) bulduğu açık, iPhone 7’nin Safari web tarayıcısında. Belli bir kod kullanıldığında, tarayıcının sınırlarının dışına çıkıp zararlı program kullanma şansı veriyor.

Samsung Galaxy

  • ‘MWR Labs’in Galaxy S8’de bulduğu problem altı farklı uygulamanın yüklenmesi ile gerçekleşiyor. Bu uygulamaların hepsinde toplamda 11 yol ile cihaza zararlı kod yüklenebilmekte. Bu kod ile cihazdan bilgi çalmak mümkün. Cihaz kapatılıp açılsa bile sorun devam ediyor.
  • ‘Qihoo 360 Security’ ekibi de Galaxy S8’de web tarayıcısı ile cihaza zararlı kod üzerinden bilgi çalan uygulama yükletmenin yolunu bulmuş.

Huawei Mate

  • ‘MWR Labs’ ekibi Huawei Mate 9 Pro cihazlardaki Chrome web tarayıcıda 5 adet birbirine bağlı güvenlik açığı yakalamış. Bunlar aracılığı ile cihazdan hassas veriler çalınabiliyor.
  • ‘Tencent Keen Security Lab’ ise bir Mate 9 Pro kullanarak etkinliğin en ciddi güvenlik problemini ortaya çıkartmış. Araştırmacılar genişbant üzerinden bir saldırı sonucunda cihazın genişbant işlemcisini değiştirmeyi başarmışlar. Böylece cihazın uluslararası kodu olan ‘International Mobile Equipment Identity’ (IMEI) yeniden yazılabiliyor. Eğer bu açık hackerların eline geçerse, olumsuz etkilerinin devasa olacağından bahsedilmekte.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.