Android telefonlarda kullanılan yazılımlarda, bilgisayar korsanlarının tüm verilere erişebilmelerine imkan tanıyan bir güvenlik açığı keşfedildi. Bir markaya ait işlemci setlerini kullanan cihazları etkileyen açığın, 900 milyon telefonu ilgilendirdiği belirtiliyor.
Checkpoint adlı güvenlik şirketinin uzmanları hatayı, ABD merkezli Qualcomm şirketi tarafından üretilen yonga setleriyle (bilgisayarın anakartı üzerindeki ara birimleri yöneten ve bunlar arasındaki veri akışını sağlayan işlemciler) kullanılan yazılımı incelerken buldu. BBC Türkçe'de yer alan habere göre, Qualcomm yonga setleri 900 milyon Android telefonda kullanılıyor.
Her an harekete geçebilirler
Güvenlik açığının şu ana dek siber hırsızlar tarafından kullanıldığına dair bir belirti yok. Fakat Checkpoint yetkililerinden Michael Shaulov, "Eminim önümüzdeki 3 ya da 4 ay içinde bu zaaflardan yararlananlar çıkacaktır" dedi ve şu soruyu yöneltti:
"Bu yarış daima devam ediyor. Acaba zaafları önce iyiler mi yoksa kötüler mi keşfedecek?"
Güvenlik açığından etkilendiği belirtilen cihazlar şöyle:
- BlackBerry Priv ve Dtek50
- Blackphone 1 ve Blackphone
- Google Nexus 5X, Nexus 6 ve Nexus 6P
- HTC Bir, HTC M9 ve HTC 10
- LG G4, LG G5, ve LG V10
- Motorola'nın Yeni Moto X 'i
- OnePlus One, OnePlus 2 ve OnePlus 3
- Samsung Galaxy S7 ve Samsung S7 Edge'in ABD versiyonları
- Sony Xperia Z Ultra
Checkpoint bu yılın başlarında Qualcomm şirketine zaaflarla ilgili bilgiler ve kanıtları vermiş.
Qualcomm henüz bu konudaki sorulara yanıt vermiş değil ama bu bilgilere dayanarak güvenlik açıklarıyla ilgili yazılım "yamaları" yaptığı ve yeni üretilen cihazlarda yazılımı düzelttiği düşünülüyor. Yamalar ayrıca telefon cihazı üreticileri ve işletimcilerine de dağıtılmış. Fakat bu şirketlerden hangilerinin müşterilerine güncellemeleri bildirdiği tam olarak bilinmiyor.
Çözümü var
Checkpoint tarafından üretilen QuadRooter Scanner adlı bir ücretsiz uygulama ile telefon cihazlarında sözü edilen güvenlik zaafı bulunup bulunmadığı kontrol edilebiliyor. Uygulama bunu, telefona indirilen ve kurulan yazalım yamalarını kontrol ederek tespit ediyor.
Kullanıcıların zararlı program tuzaklarından kaçınmak için bu uygulamaları sadece resmi Google Play sitesi üzerinden indirmesi tavsiye ediliyor.
Hiç yorum yok:
Yorum Gönder