Dünya genelinde Windows ve Android işletim sistemini kullanan bir milyardan fazla cihaz mevcut. Bunları birbirinden ayırt eden önemli faktörler bulunuyor. Ancak neredeyse tamamında kullanılan temel donanımlar, sektör standardı haline gelmiş teknoloji şirketleri tarafından üretildiğinden, yaşanan bir problem marka fark etmeksizin her cihazı etkiliyor.
Bunun en büyük örneği geçtiğimiz günlerde tespit edildi. Aralarında Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs ve Intel’in de olduğu yonga seti üreticilerinin Bluetooth çiplerinde güvenlik zaafiyeti bulundu.
Google, Android’deki bir güvenlik açığını reddetti
Android'deki bir açık, güvenlik araştırmacısı Pieter Arntz tarafından tesadüfen keşfedildi. Ancak Google bu açığı kabul etmedi.Güvenlik açığı BrakTooth olarak adlandırıldı
CVE-2021-28139 sürüm numarasıyla listelenen BrakTooth saldırısı, Bluetooth Bağlantı Yöneticisi Protokolü paketlerine sahip olan akıllı telefonlardan bilgisayarlara varana kadar çok sayıda aygıtı çökertiyor. İlk bulgulara göre, 13 anakart modelinde güvenlik açığı izine rastlandı, ancak toplamda 1.400 yonga setini etkileme potansiyeli olduğu ifade ediliyor.
MSPowerUser’in haberine göre, marka/model ayırt etmeyen BrakTooth saldırısına şu cihazlar maruz kaldı:
- Dell Optiplex ve Alienware bilgisayarlar
- Microsoft Surface Go 2, Pro 7 ve Book 3
- Pocophone F1, Oppo Reno 5G
Açık tamamen çözülmedi
BluTrum, Expressif, Infineon’un BrakTooth saldırısına karşı önlem aldığı ve yazılım güncellemeleriyle sorunu giderdiği belirtildi. Ancak söylendiği kadarıyla Intel ve Qualcomm henüz güvenlik açığını çözmek için herhangi bir adım atmadı. Bu da milyonlarca hatta milyarlarca akıllı telefon, tablet ve bilgisayarın hala savunmasız olduğu anlamına geliyor.
Bilgisayar korsanı, kurbanının akıllı telefonuna saldırabilmek için Bluetooth’tan faydalanıyor. Dolayısıyla cihazda o an için özelliğin aktif olması gerekiyor. Bu nedenle kullanıcılara, üretici tarafından güvenlik güncellemesi gelene kadar Bluetooth’u kapalı tutmaları tavsiye ediliyor.
Tamam tehlikedeyiz de bunun çözüm yolu falan yok mu?
Var. Telefon kullanmamak
İlk olarak Bluetooth’u kapalı tutmak, ikinci olaraksa yazılım güncellemeleri ile düzeltmek. Yakında güncellemelerle düzelteceklerini düşünüyorum.
Gm8’e gelir mi güncelleme?