Milyonlarca Android telefon tehlike altında!

Milyonlarca Android telefon tehlike altında!

Android platformu siber suçluların hedefleri arasında bulunuyor. Geçtiğimiz gün TeaBot isimli yeni bir virüs tespit edilmişti. Bu zararlı yazılım Android cihaza bulaştığında bilgileri çalıyor ve cihazı uzaktan kontrol etmeyi sağlıyor. Şimdi ise bambaşka bir gelişme yaşandı. Qualcomm işlemcilerindeki modemlerde güvenlik açığı tespit edildi. Söz konusu bu açık tüm dünyadaki telefonların %30'unu tehlike altında bırakıyor. İşte konuyla ilgili detaylar...

Snapdragon telefon SIM kilidinin açılmasına, konuşmaların dinlemesine ve daha pek çok sayıda saldırıyı muhtemel kılan Qualcomm modemlerini barındırıyor.

Geniş Android ekosistemi göz önüne alındığında, düzeltmenin etkilenen tüm cihazlara ulaşması azıcık süre alacak. Emniyet firması Check Point Research'ün bir raporuna tarafından Qualcomm, Kasım 2020'de Snapdragon Dijital Sinyal İşlemcisi (DSP) daha aşağı sisteminde 400'den fazla güvenlik açığını kapattı. Ancak araştırmacılar, Qualcomm'un Mobil İstasyon Modemlerinde yeni bir açık buldu. Bundan Başka bu açık, diğerlerine kıyasla çok sayıda cihazı etkiliyor.

Mobil İstasyon Modemleri, birçok telefonda aygıt yönetimini ve mobil iletişimi karşılayan çip üstünde bir sistem. Qualcomm, türünün ilkini 1990 yılında tasarladı. Diğer Taraftan bu sistem, günümüzdeki zeki telefonların yüzde 40'ında mevcut. Sistemdeki bir açık sebebiyle telefona yüklenen fena amaçlı bir yazılımın yetkisi fazla artı. Bunlar aralarında mesaj ve arama geçmişinize erişme, konuşmaları dinleme ve SIM kilidinizi açma gibi kritik yetkiler var.

Dahası bu fena amaçlı yazılım ayrıca Google keza de telefon üreticilerinin uyguladığı bütün güvenlik önlemlerini atlama yeteneğine de sahip. Tüm bunlara karşın Qualcomm, geçtiğimiz Aralık ayında Snapdragon işlemcilerdeki emniyet açığını kapatan bir yama yayınladı.

Oysa, yamayı hangi telefonların alacağına dair hiçbir veri yok. Eldeki tek bilgi, bu emniyet açığının CVE-2020-11292 dahilinde Haziran ayı genel Android Güvenlik Bültenine dahil edildiği. Amiral gemileri bu güncellemeyi daha ivedi alacak olsa da esas sorun, eski cihazlarda. Qualcomm işlemcili eski bir Android telefon kullanıyorsanız, bilinmez uygulamaları yüklememenizi öneririz. Çünkü bu güvenlik açığı, Snapdragon 888 5G dahil yüz milyonlarca akıllı telefonu etkiliyor.
Ana Sayfa
Manşetler
Video
Yenile