btbilgi

Android’in yaratıcısı olan Google, dünyanın en popüler mobil işletim sisteminin daha güvenli hale gelmesi için elinden geleni yapmakta. Fakat bu çabalarının en fazla yoğunlaşabildiği yer kendi üretimi olan Pixel serisi akıllı telefonlar. Bu telefonlar firmanın en yeni ve en sağlam güvenlik güncellemelerini direk olarak alıyor. Android işletim sistemini kullanan başka cihaz üreticileri ise kendi özel arayüzlerine bu güncellemeleri ayrıca eklemek ve ondan sonra kullanıcılarına sunmak durumunda.

Ne yazık ki her akıllı telefon üreticisi güvenlik açıklarını kapatmada Google’ın kendisi kadar hızlı değil. Her ne kadar Google tüm lisanslı üreticilere güncellemeleri hızlandırma ve hata ödülleri sunma gibi şeylerle destek olmaya çalışsa da, yaptığı bir başka şey üreticilerin cihazlarındaki önemli güvenlik açıklarını saptamak ve raporlamak. Bu amaçla XDA-Developers aracılığıyla oluşturulan ‘Android Partner Vulnerability Initiative’ (Android Partner Güvenliği Girişimi) girişimi sayesinde, şirket üçüncü parti cihazlara özgü açıkları keşfetmeyi görev edinmiş.

Google’ın açıklamasına bakılırsa bu girişim daha şimdiden bir dizi cihazdaki açıkları yakalamış bile. Firmanın kendi resmi açıklamasında sorunlu cihazları üreten markaların ismi geçmese de; Engadget sitesi bir güvenlik açığı raporunda bu keşfedilen açıkların hangi markaların ürünleri olduğunun kaydedildiğini aktarmakta.

Google uyardı: Android cihazlarda güvenlik açıkları var
Kaynak: Google

Listeye göre Oppo ve Vivo telefonlarında resmi kaynaklardan gelmeyen Android uygulamaların yüklenmesi işleminde (sideloading) açıklar keşfedilmiş. Huawei cihazlarında ise şifrelenmemiş yedekleme uyarı ve kimlik doğrulanmamış üçüncü parti yedekleme açığı var. ZTE’nin cihazlarında mesaj servisi kurucusu ve tarayıcı otomatik doldurma özelliğinde açıklar bulunmuş durumda. Listedeki diğer iyi bilinen isimler arasında Meizu ve yonga üreticisi MediaTek de görülebiliyor.

Google bu açıkları yayımlamadan önce cihaz üreticilerine raporladığını belirtmekte. Listeye bakılırsa güvenlik açıklarının hepsi olmasa da büyük kısmı ya yamalanmış veya güncellemelerle düzeltilmiş. Bu girişim açıklarla ilgili halka bilgi vererek hem kullanıcıların güvenlik konusunda bilinçlenmelerini, hem de üçüncü parti iş ortaklarının cihazlarındaki güvenlik önlemlerini artırmaları yönünde baskı yapmayı hedefliyor denilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.