Dünya genelinde Windows ve Android işletim sistemini kullanan bir milyardan fazla cihaz mevcut. Bunları birbirinden ayırt eden önemli faktörler bulunuyor. Ancak neredeyse tamamında kullanılan temel donanımlar, sektör standardı haline gelmiş teknoloji şirketleri tarafından üretildiğinden, yaşanan bir problem marka fark etmeksizin her cihazı etkiliyor.

Bunun en büyük örneği geçtiğimiz günlerde tespit edildi. Aralarında Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs ve Intel’in de olduğu yonga seti üreticilerinin Bluetooth çiplerinde güvenlik zaafiyeti bulundu.

Google, Android’deki bir güvenlik açığını reddetti

Android'deki bir açık, güvenlik araştırmacısı Pieter Arntz tarafından tesadüfen keşfedildi. Ancak Google bu açığı kabul etmedi.

Güvenlik açığı BrakTooth olarak adlandırıldı

CVE-2021-28139 sürüm numarasıyla listelenen BrakTooth saldırısı, Bluetooth Bağlantı Yöneticisi Protokolü paketlerine sahip olan akıllı telefonlardan bilgisayarlara varana kadar çok sayıda aygıtı çökertiyor. İlk bulgulara göre, 13 anakart modelinde güvenlik açığı izine rastlandı, ancak toplamda 1.400 yonga setini etkileme potansiyeli olduğu ifade ediliyor.

MSPowerUser’in haberine göre, marka/model ayırt etmeyen BrakTooth saldırısına şu cihazlar maruz kaldı:

• Dell Optiplex ve Alienware bilgisayarlar
• Microsoft Surface Go 2, Pro 7 ve Book 3
• Pocophone F1, Oppo Reno 5G

Açık tamamen çözülmedi

BluTrum, Expressif, Infineon’un BrakTooth saldırısına karşı önlem aldığı ve yazılım güncellemeleriyle sorunu giderdiği belirtildi. Ancak söylendiği kadarıyla Intel ve Qualcomm henüz güvenlik açığını çözmek için herhangi bir adım atmadı. Bu da milyonlarca hatta milyarlarca akıllı telefon, tablet ve bilgisayarın hala savunmasız olduğu anlamına geliyor.

Bilgisayar korsanı, kurbanının akıllı telefonuna saldırabilmek için Bluetooth’tan faydalanıyor. Dolayısıyla cihazda o an için özelliğin aktif olması gerekiyor. Bu nedenle kullanıcılara, üretici tarafından güvenlik güncellemesi gelene kadar Bluetooth’u kapalı tutmaları tavsiye ediliyor.