btbilgi

Mobil güvenlik açıkları her geçen gün artan bir şekilde akıllı telefon kullanıcılarını tehdit etmeye devam ediyor. Her hafta yeni açıklar saptanırken, son zamanların geniş çaplı mobil güvenlik açığı paketini Kryptowire yakalamış durumda. Otomatize çalışan bir mobil açık yakalama aracı geliştiren Kryptowire, aynı zamanda ABD İç Güvenlik Bakanlığı’nın (DHS) mobil güvenlik Ar-Ge programının da bir üyesi olarak biliniyor. Firma en yeni raporunda toplamda 146 adet Android güvenlik açığı keşffettiklerini açıklamış.

Kryptowire’ın geliştirdiği mobil güvenlik açığı yakalama motoru, akıllı telefonlara fiziksel erişime gerek kalmadan çalışıyor. Android telefonların ana yazılımını (firmware) analiz eden akıllı motor, bulduğu açıkların nasıl kötüye kullanılabileceğine dair kanıtlar de sunabilmekte. Firma bu aracı kullanarak 29 Android akıllı telefon üreticisinin alt seviyeden en üste kadar çoğu modelini incelemiş. Ortaya çıkan manzara hiç iç açıcı değil.

Firmanın raporunda bu 146 Android güvenlik açığı, türlerine ve keşfedilme miktarlarına göre şu şekilde kategorize edilmiş:

  • Yüzde 28,1: Sistem özelliklerini değiştirme,
  • Yüzde 23,3: Gizli uygulama kurulumu,
  • Yüzde 20,5: İzinsiz komut yürütme,
  • Yüzde 17,8: Kablosuz ayarlarda değişiklik,
  • Yüzde 5,5: Gizlice ses kaydı,
  • Yüzde 4,1: Dinamik kod yükleme.

146 Android güvenlik açığı, milyonlarca riskli telefon

Bu açıkların çoğunun akıllı telefon satın alındığı anda zaten içinde bulunması, raporun en can sıkıcı kısmını oluşturuyor. Yani açıklar ya telefonun ana yazılımından ya da işletim sisteminden dolayı var olmakta.  Açıkların bazıları telefon ile baştan yüklü yazılımların aktivasyonu sonucu, bazıları ise sonradan kullanıcı tarafından yüklenen uygulamaların tetiklemesi sonucunda kullanılır hale gelmekte.

Araştırma aslında ABD çapındaki operatörlerin sattıkları akıllı telefonlar üzerinde gerçekleştirilmiş. Fakat Kryptowire bu güvenlik açıklarının dünya çapında tüm telefon modelleri için de tehlike oluşturduğunu söylüyor. Açıkların bulunduğu modeller arasında Asus ZenFone, Samsung A3, A5, A7, A8+, J3, J4, J5, J6, J7, S7, S7 Edge modelleri, Sony Xperia Touch, Xiaomi Redmi 5, Redmi 6 Pro ve Mi Note 6 gibi birçok cihaz gösterilmiş.

Kryptowire CEO’su Angelos Stavrou, Wired dergisine şu bilgileri vermiş: “Sorun cihazın kendisi ile ilgilyse, kullanıcının yapacak hiçbir şeyi olmadığı anlamına gelmekte. Açığı oluşturan kod sistemin derininde gömülü olduğu için, kullanıcı sorun yaratabilecek işlevsel öğeleri kaldırmak için bir şey yapamaz”. Nihayetinde kullanıcıların akıllı telefon üreticilerinin kendilerini korumak için gerekli önlemleri alacağına güvenmekten başka bir seçenekleri yok gibi gözüküyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.