900 milyon telefonu etkileyebilecek güvenlik açığı

Android telefonlarda kullanılan yazılımlarda, bilgisayar korsanlarının telefonlardaki verilere tamamen erişebilmelerine imkan veren bir güvenlik açığı keşkefildi.

Qualcomm yonga setleri 900 milyon Android telefonda kullanılıyor.

Güvenlik açığının şu ana dek siber hırsızlar tarafından kullanıldığına dair bir belirti yok.

Fakat Checkpoint yetkililerinden Michael Shaulov, "Eminim önümüzdeki 3 ya da 4 ay içinde bu zaaflardan yararlananlar çıkacaktır" dedi ve şu soruyu yöneltti:

"Bu yarış daima devam ediyor. Acaba zaafları önce iyiler mi yoksa kötüler mi keşfedecek?"

Güvenlik açığından etkilendiği belirtilen cihazlar şöyle:

Michael Shaulov, zaafları Qualcomm kodları üzerinde yapılan altı aylık bir tersine tasarım çalışmasıyla ortaya çıkardıklarını açıkladı.

Sözü edilen güvenlik zaafı grafiklerle ilgili yazılım ve telefonlarda farklı süreçler arasındaki iletişimi kontrol eden yazılımda bulunmuş.

Bunu kullanan bir siber hırsızın aşamalı olarak cihaz üzerinde kontrolünü artırabileceği ve verileri ele geçirebileceği düşünülüyor.

Checkpoint bu yılın başlarında Qualcomm şirketine zaaflarla ilgili bilgiler ve kanıtları vermiş.

Qualcomm henüz bu konudaki sorulara yanıt vermiş değil ama bu bilgilere dayanarak güvenlik açıklarıyla ilgili yazılım "yamaları" yaptığı ve yeni üretilen cihazlarda yazılımı düzelttiği düşünülüyor.

Yamalar ayrıca telefon cihazı üreticileri ve işletimcilerine de dağıtılmış.

Fakat bu şirketlerden hangilerinin müşterilerine güncellemeleri bildirdiği tam olarak bilinmiyor.

Kullanıcıların zararlı program tuzaklarından kaçınmak için bu uygulamaları sadece resmi Google Play sitesi üzerinden indirmesi tavsiye ediliyor.