Akıllı telefonlar için Bluetooth günümüzde vazgeçilmez özelliklerin başında yer alıyor. Nearby Share veya AirDrop gibi alternatif teknolojiler bulunuyor olsa da, tüm cihazlar arasında ortak paylaşım yöntemi için oldukça önemli. Ancak güvenlik araştırmacıları, Bluetooth protokolünde keşfedilen kimlik doğrulama hatasının, Android ve iPhone’ları tehlikeye attığını ortaya koydu.
Android ve macOS ve iOS’ta Bluetooth açığı bulundu
Hatayı bulan yazılım mühendisi Marc Newlin; Bluetooth ile ilgili sorunun CVE-2023-45866 kod numarasıyla takip edildiğini ifade etti. Bu hataya göre, Bluetooth menzilindeki akıllı telefonlar, herhangi bir onay olmadan dosya gönderip alabiliyor.
Saldırganlar, kullanıcı onayı olmadan istediği cihaza erişebiliyor. Bu sayede Bluetooth üzerinden Android veya iPhone’a bağlanabiliyor ve ana bilgisayar üzerinden dosya gönderimi sağlayabiliyor. Normal şartlarda bu eylemlerin parola veya parmak izi gibi biyometrik kimlik doğrulamasıyla gerçekleştirilmesi gerekiyor.
Uygun fiyatlı Bluetooth kulaklıklar
Kasım 2024 itibariyle tercih edilebilecek en uygun fiyatlı ve kullanıcı dostu Bluetooth kulaklıklar hangileri?Güvenlik açığı Bluetooth’un birden fazla sürümünü etkilemiş durumda. Bu da farklı cihazların tehlike altında olduğunu gösteriyor. Hatayı bulan mühendis; macOS, iOS, Android ve Linux cihazlarının etkilendiğini dile getirdi.
Google, Bluetooth ile ilgili bu açığın farkında olduğunu ve Android’in Aralık güvenlik güncellemesinde giderdiğini ifade etti. Apple’dan macOS ve iOS için herhangi bir açıklama gelmezken, Linux ise önümüzdeki ay hatayı gidereceğini açıkladı.
Bluetooth açığı ile neler yapılabileceği şimdilik belirsiz. Ancak protokol üzerinden cihaza bağlanmanın ve istenilen dosyayı transfer etmenin mümkün olduğunu hatırlatmak gerekiyor. Bu da Android ve iPhone’larda uzaktan kod yürütmeyi mümkün kılıyor.
Windows yok. Enteresan
Android ve macOS ve iOS değil Android iOS ve MacOS diye yazılması lazım. Lütfen yazım kurallarına dikkat edelim.
Android, iOS ve MacOS.
Tabi Tabi oyledir kesiiiiin.
Neyine inanamadın tam olarak wkdkwkd
Kanka küreselciler yine kandırıyor diye düşünüyor heralde. Hani müslümanları yoketmek istiyorlarya, öyleymiş gibi gösterip aslında telefonlarımızı ele geçirecekler. (!)