btbilgi

Qualcomm dünyanın en büyük mobil işlemci ve çipset üreticilerinden. Firmanın ünlü Snapdragon ürünü dünya üzerinde neredeyse her mobil cihaz markası tarafından herhalde en az bir kere kullanılmıştır. Büyük akıllı telefon üreticileri yıllardır bu çipsetleri kalite ve performans için cihazlarında tercih ediyorlar. Ama ne yazık ki ne kadar büyük bir marka olursanız olun, güvenlik açıklarından kaçamıyorsunuz.

Ars Technica sitesinin verdiği habere bakılırsa, güvenlik araştırmacıları milyarlarca Android cihazının etkilendiği tahmin edilen bir dizi açık yakaladılar. Habere göre siber saldırganlar Qualcomm’un Snapdragon çipsetindeki 400’den fazla güvenlik açığından yararlanarak, cihazları birer casusluk aracına dönüştürebiliyorlar. Bu saldırının gerçekleşmesi için kullanıcının çip tarafından işlenecek bir dosya (mesela bir video dosyası) veya hiçbir izin gerektirmeyen kötü niyetli bir uygulama indirmesi yeterli.

Güvenlik firması Check Point’in keşfettiği güvenlik açığı serisi bir raporda aktarılmış durumda. Firma Snapdragon çiplerinin dünya çapındaki telefonların yaklaşık yüzde 40’ında bulunduğu bilgisini vermiş. Bu da yaklaşık 3 milyar Android işletim sistemli mobil cihaz ve 1 milyardan fazla telefon anlamına geliyor.

Raporda bu açıkların ‘çip üzerindeki sistem’ (system-on-a-chip) olarak bilinen Snapdragon çipsetlerinin dijital sinyal işleme (DSP) olarak bilinen bölümleri ile alakalı olduğu belirtilmiş. DSP mobil cihazları şarj etme dışında video, ses, artırılmış gerçeklik ve benzer multimedya görevlerini yerine getirmekte. Telefon üreticileri bazı özellikleri etkinleştiren özel uygulamaları çalıştırmak için de DSP çiplerini kullanıyorlar.

Verilen bilgiye göre, DSP akıllı telefon kullanıcılarına daha fazla işlevsellik sağlayan ekonomik bir çözüm sunmakta. Bu çipler üreticilere özel birer kara kutu gibi işlev gördükleri için, imalatçı dışında kimsenin tasarımlarını, işlevlerini veya kodlarını bilmesi mümkün olmamalı. İşte Check Point’in saptadığı güvenlik açıkları bu kara kutular bünyesinde ve cihazları siber saldırganlara tamamen açabiliyorlar. Açıklardan faydalanacak siber suçlular cihazların konumlarını izleyebiliyor, fotoğraf ve videoları sızdırabiliyorlar. İstenirse telefonun tamamen işlevsiz hale getirilmesi de mümkün. Bu saldırıların saptanmayı zorlaştıracak biçimde işletim sisteminden gizlenebildiği bilgisi de verilmiş.

Check Point raporunda Qualcomm’un güvenlik açıkları için bir dizi yama yayınladığını belirtiyor. Fakat henüz bu yamaların Android işletim sistemlerine veya Snapdragon kullanan Android cihazlara dağıtılmadığı da söylenmiş. Güvenlik firması yamalar mobil cihazlara eklenene kadar teknik ayrıntıları vermeyeceğini ifade ediyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.