Android'de Güvenlik Açığı Ortaya Çıktı

Android güvenlik açığı haberleri, her yeni sürümle beraber teknoloji gündemini meşgul ediyor. Artık alıştığımız bu açık haberleri bu sefer neredeyse bütün Android kullanıcılarını ilgilendiren bir boyutta.

Yapılan bir araştırma raporuna göre Android kullanıcılarının canını fena halde sıkacak yeni bir açık bulundu.

Şu an için Android Pie kullananlar dışında tüm Android ekosistemi bu açık nedeniyle tehlike altında. Bildiğiniz gibi Android, Lolipop sürümünden beri bağlandığınız ağların şifrelerini görmenize ve paylaşmanıza izin vermiyor.

Ancak bu güvenlik açığı, uygulamalarınsistem yayınlarında bulunan bilgileri, izin almadan erişim elde edebilmesine neden oluyor.

Sistem yayınlarında bulunan bu bilgiler, cihaz tarafından kullanılan Wi-Fişebekesinin adını, BSSID‘yi, cihazın MAC adresini, DNS sunucu bilgilerini ve yerel IP adresleri gibi önemli bilgileri içeriyor.

Burada özellikle kötü amaçlı yazılımlar devreye giriyor. Bu yazılımları kontrol edenler bu açık yoluyla bağlandığınız tüm ağların bilgilerineerişebiliyorlar. Bu yolla telefonunuzu izlemek de mümkün. Tabii ki bu bilgilere erişmek kolay değil.

Dediğimiz gibi Lolipop ve üstü Android sürümlerinde bu bilgilere erişmek mümkün değil diye biliyorduk. Ancak bu açık sonrası bir uygulamanın sadece Wi-Fi sinyallerini takip ederek bir şekilde bu bilgilere erişebileceği ortaya çıkmış oldu.

Şu an için Android Pie için yayınlanan bir güvenlik yamasıyla bu sorunun önüne geçildi. Ancak Pie kullanan cihaz sayısı parmakla sayılacak kadar az. Şu an için Google‘ın diğer sürümler içinde bir güncelleme üzerine çalıştığı açıklandı.

Bu güncellemenin hangi sürümleri kapsadığı ise henüz bilinmiyor. Korkutucu olan ise bu güvenlik açığının ne kadar zamandan beri olduğu.

Android kullanım oranlarına bakılırsa KitKat yüzde 8, Lolipop ise yüzde 18 gibi bir kullanım oranına sahip. Marshmallow, Nougat ve Oreo‘nun bu güncellemeyi alacağına kesin bakılıyor. Ama Android dünyasının yüzde 25‘inden biraz fazlasının kullandığı iki versiyonunun durumu hakkında belirsizlik sürüyor.

Özellikle eski sürümler güncelleme almadıkları için saldırılara daha da açık. Google’ın bu konuda nasıl bir yol izleyeceğini hep beraber göreceğiz.

Hiç yorum yok

Blogger tarafından desteklenmektedir.