Okunma

Android güvenlik açığı can sıkacak!


17 Eylül 2018 Pazartesi 10:31
Android güvenlik açığı can sıkacak!

Android güvenlik açığı haberleri, her yeni sürümle beraber teknoloji gündemini meşgul ediyor. Artık alıştığımız bu açık haberleri bu sefer neredeyse bütün Android kullanıcılarını ilgilendiren bir boyutta.

Yapılan bir araştırma raporuna göre Android kullanıcılarının canını fena halde sıkacak yeni bir açık bulundu.

Android güvenlik açığı kullanıcılar için nasıl bir tehdit oluşturuyor?

Şu an için Android Pie kullananlar dışında tüm Android ekosistemi bu açık nedeniyle tehlike altında. Bildiğiniz gibi Android, Lolipop sürümünden beri bağlandığınız ağların şifrelerini görmenize ve paylaşmanıza izin vermiyor.

Ancak bu güvenlik açığı, uygulamaların sistem yayınlarında bulunan bilgileri, izin almadan erişim elde edebilmesine neden oluyor.

Sistem yayınlarında bulunan bu bilgiler, cihaz tarafından kullanılan Wi-Fi şebekesinin adını, BSSID‘yi, cihazın MAC adresini, DNS sunucu bilgilerini ve yerel IP adresleri gibi önemli bilgileri içeriyor.

android güvenlik açığı

Peki ama bunlara erişmesi tam olarak ne anlama geliyor? Burada özellikle kötü amaçlı yazılımlar devreye giriyor. Bu yazılımları kontrol edenler bu açık yoluyla bağlandığınız tüm ağların bilgilerine erişebiliyorlar. Bu yolla telefonunuzu izlemek de mümkün. Tabii ki bu bilgilere erişmek kolay değil.

Dediğimiz gibi Lolipop ve üstü Android sürümlerinde bu bilgilere erişmek mümkün değil diye biliyorduk. Ancak bu açık sonrası bir uygulamanın sadece Wi-Fi sinyallerini takip ederek bir şekilde bu bilgilere erişebileceği ortaya çıkmış oldu.

Şu an için Android Pie için yayınlanan bir güvenlik yamasıyla bu sorunun önüne geçildi. Ancak Pie kullanan cihaz sayısı parmakla sayılacak kadar az. Şu an için Google‘ın diğer sürümler içinde bir güncelleme üzerine çalıştığı açıklandı.

Bu güncellemenin hangi sürümleri kapsadığı ise henüz bilinmiyor. Korkutucu olan ise bu güvenlik açığının ne kadar zamandan beri olduğu.

Android kullanım oranlarına bakılırsa KitKat yüzde 8, Lolipop ise yüzde 18 gibi bir kullanım oranına sahip. Marshmallow, Nougat ve Oreo‘nun bu güncellemeyi alacağına kesin bakılıyor. Ama Android dünyasının yüzde 25‘inden biraz fazlasının kullandığı iki versiyonunun durumu hakkında belirsizlik sürüyor.

Özellikle eski sürümler güncelleme almadıkları için saldırılara daha da açık. Google’ın bu konuda nasıl bir yol izleyeceğini hep beraber göreceğiz.

Peki siz ne düşünüyorsunuz, Android ekosisteminde sürekli olarak ortaya çıkan bu güvenlik açıkları için Google‘ın çabalarını yeterli buluyor musunuz?




Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

2 yorum - “Android güvenlik açığı can sıkacak!”

  1. Teknoloji Dostu dedi ki:

    Güncelleme yapma rahat et 😏😏

  2. Kaan82 dedi ki:

    Bu açık dedikodusu hiç bitmez açık kaynak kodlu yazılım hür türlü erişime açık işin diger tarafı güncelleme yapılarak yükseltilmek daha büyük sorun 8.1 güncellemesi alan cihaz 9 aldıgında cihaz resmen pil ve performans olarak çok düşüyor

" Android güvenlik açığı can sıkacak! konulu haberimizde ShiftDelete.Net olarak sizlere Android güvenlik açığı can sıkacak! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Android güvenlik açığı can sıkacak! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "