Android kullanıcılarını güvenlik açıklarına bağlı olarak sıklıkla kötücül yazılımlar tehdit ediyor. Açık kaynaklı olduğu için sürekli risk altında olan Android, bu sefer yine güvenlik açığı konusu ile gündeme geldi. Quadrooter ismindeki bu güvenlik açığı 900 milyon cihazı etkiliyor.
Quadrooter nedir?
Quadrooter ismini, 4 farklı güvenlik açığını bir arada barındırmasından alıyor. Qualcomm‘un Snapdragon işlemcisini kullanan Android cihazları hedefine alan Quadrooter; kötücül yazılım ile cihazın kamera, mikrofon ve hoparlör gibi donanım öğelerine ve kişisel verilere erişim sağlayabiliyor.
Piyasada Qualcomm imzalı 900 milyondan fazla cihazın bulunduğu göz önünde bulundurursak, ciddi bir güvenlik açığı ile karşı karşıya olduğumuzu söyleyebiliriz.
Açıklanan bilgilere göre Quadrooter güvenlik açığından; Nexus 5X, Nexus 6 ve Nexus 6P etkileniyor. En güvenli akıllı telefonu olarak tanıtılan BlackBerry DTEK50 modelinin de bu açıktan etkilendiği söyleniyor. Galaxy S7 ve S7 edge’in de listede olduğunu ancak Qualcomm Snapdragon işlemcili Galaxy S7 modellerinin ülkemizde satılmadığını belirtelim.
Google, güvenlik için aylık güncellemeler yayınlayacağını geçtiğimiz yıl duyurmuş daha sonra da firmalar da bu yönde bir politika izlemişti. Buna bağlı olarak Quadrooter güvenlik açığını gidermek için muhtemelen bu ay içerisinde bir güncelleme yayınlanacak. Bakalım güncelleme gelene kadar kaç cihaz Quadrooter açığına maruz kalacak?
Güncelleme: Qualcomm güvenlik açığı için açıklama yaptı.
“Güvenlik ve mahremiyeti güçlendiren teknolojileri desteklemek Qualcomm Technologies’in (QTI) önceliklerindedir. Bahsi geçen açıklar ile ilgili olarak bu yılın Şubat – Nisan ayları arasında araştırmacılar tarafından bilgilendirildik. Nisan – Temmuz arasında müşterilerimiz, iş ortaklarımız ve açık kaynak topluluğu için dört açığı kapatan yamaları yayınladık. Bu yamalar CodeAurora üzerinden de yayınlandı. QTI, potansiyel güvenlik açıklarını bulmak ve kapatmak için hem kendi içerisinde hem de güvenlik uzmanları ile etkin bir şekilde çalışmaya devam etmektedir.”
:: Android’e güveniyor musunuz?
SDN Yorumları 59 Yorum
Yorum Yap
Hiç şaşırmadım.Android yani. İos gibi asla olamayacak..
elmacılar gelmeden
Açık hakkında yüzeysel bilgi vermek şirket politikası mı?
ios'de virüs olmadığını sanan veletler doluşur şimdi.
Ben samsung un exynos işlemcili telefonlarını satabilmesi için çıkardığı bir virüs diye düşünüyorum
İosu da gördük(icloud)
açık kaynak kodu olan bir yazılımın güvenlik zaafiyeti olması çok normal değilmi. Sonuçta açık bir kaynak kodu yokmu. Bilmediğimden yazıyorum.
Şimdi bu Android kaynaklı bir açık mı? (başlığa göre) Yoksa Snapdragon işlemciden kaynaklanan bir açık ve Android kurban mı? Yazı ve başlık biraz eksik olmuş sanki.
şimdi tarattım 10 virüs buldu .
Adam ios kullanmamış ki virus var sanıyor. Neyse öyle bilsin. 😉
LG g3 uzun zamandır güvenlik güncellemesi almadı..
Abi andirodin ios la karşılaştırmayı andirod zaten açık herşeye mantığı bu andirodin zaten
Aaaa açık mı varmış.
bir mesajla telefonun kilitlenmesi,bilgilerin çalınması yakın zamanda ios'in sorunu değil miydi? Kaldı ki bu sorunun Android ile ilgisi yok.Yazar araştırmadan haber yapmış.Virüs snapdragon işlemcisinin bir açığından bulaşıyor.
androidin özü açık zaten. hata dolu ve herşeyi sıkıştırılmış olduğu olduğu için işlemci çok çalışıyor ve telefon sıcaktan donmaya kasılmaya başlıyor…bir de derler linux sistem sömürmez…
Açık kaynaklı olmakla güvenlik açığı barındırmak arasında nedensel bir ilişki yok. Bu nasıl yazı? Açık veya kapalı, güvenlik açığı varsa vardır. Kaynak açıksa herkesçe görülebilir olduğu için güvenlik açığı başkalarınca kapatılabilir. Kaynak kapalıysa kimse tarafından görülmediği için güvenlik açığı gizli kalır, bilen, keşfeden bilir ve kötüye kullanır, parayla satar mesela.
Yaşasın exynos yaşasın s7 edge ve 3600 mah batarya.
Her samsung s ve note serisi yeni model tanıtıldıktan sonra bu güvenlikle ilgili bir haber yapılıyor.S7 Note5 S6 ve Note 4 öncesi bu haberler yine vardı.Samsungun klasik taktiği bu.Exynos işlemcili modelini daha iyi gösterme çabası.Ama sonuç hep aynı yine hüsran yine hüsran.Tamam adamlar arge yapmış emek vermiş lafım yok ama Qualcomm bu işte bir kaç tık ötede ve o bariz bir şekilde özellikle uzun vadede kendini hissettiriyor.S3 den bu tarafa sözüm var ne zaman ki ABD ye gönderdiği cihazın aynısını ülkemize de gönderir o zaman samsung alırım.
Söz konusu 4 açığın 3'ü Qualcomm'un GPU sürücüsüne ait ve bu sürücü kapalı kaynak.
iOS un neresinde virüs varmış iddaa eden arkadaş aydınlat bizi
Hiç bir şey olmaz sakin olun
Google yayinlada ne olucak samsung vermiyor ki s5 kullaniyorum sd801 var
Tüm snapdragon işlemcilerin küçükten büyüğe doğru hepsimi.şimdi yama gelecekse firmalar daha çok bir kaç yıldır telefonlarına gönderir peki hala üç dört yıllık telefonların suçu ne
Telefonun Qualcomm çipi kullanıyorsa Play Store'dan telefonuna Quadrooter uygulamasını yüklüyorsun, sana söz konusu açıkların hangilerinden etkilendiğini söylüyor.
Bana bulaştı galiba
İos ta virüs var akılsızlara ben başka bişey demiyorum zaten. İos i biomediğiniz belli oluyor
Açık kaynaklı olması zaaf değil, tam tersine avantajdır.
general mobile gm5+ android one telefonu kullanmanin avantajlari aninda 70 mb lik guvenlik acigi guncellemesi aldi
Bu bir Arka kapı, açık falan değil. Nsa'ya selam veriyorlarmış oradan.
Androidde sayamadığımız kadar açık gördük
Neymiş açık varmış lan zaten bir facebook bir twitter yükle zaten bittin adam senden annenin kızlık soyadını isteyecekler utanmasa
kapalı kaynak kod her vakit dah iyidir. düşman senin hakkında ne kadar az şey bilirse o kadar iyidir mantığıyla. olayın ekonomik yönünden bakarsanız da eğer uygulama ya da işletim sistemi size zaman para ve bir çok alanda para kazandırıyorsa parasını verip kullanacaksın adam gibi. ha yok hobi adamıysan takıl açık kaynak kodda herşey allaha emanet. zombi bilgisayarlar hep açık kaynak kodlu bilgisayarlardan oluşuyor. linux de milyonlarca satır kod var mesela. hangi açık kod fanı açıp da o kodlara baktı ve açık buldu. ama bu iş için adama para verirsen sana herşeyi bulur. kimse hobi için o kadar zaman harcamaz. hikaye bunlar açık kaynakta virütü şuydu buydu yok diye. bakın insanlar android kullanmaya başladı hackerlar kod yazmaya başlayınca belli oldu ne kadar güvenli olduğu. burada önemli olan sistemde dönen para. insanların ağzını o sulandırıyor. yoksa bende isterim herşey bedava olsun ama o zaman bu teknolojiyi bize adam aç kalma pahasına mı verecek. tabiki her işin karşılığı hakkıyla verilmeli. insanlar günlerini aylarını harcıyor uygulama yazmak için. sonra içinde reklam çıkıyor diye adama ana avrat küfür ediyorsunuz. ver o zaman kardeşim parasını işine bak. unutmayın halk hırsız olmasa siyasetçiler kimseye zorla gel sana torpil yapayım diyemez…
Açık kaynak android'de kaçınız uygulama geliştiricisiniz çok merak ettim. Alayınız ya beleş uygulama yada mp3zil sesi abidik gubidi şeylerden başka anladığınız yok 🙂 İos kapalı kutu diyenlerde bildiğin cahillikten ibaret. 90cent'e elindeki ios oluyor kral haberiniz yok.
Al sana açım kaynak google. Her dakika sürün çıkartıyorshn nolcak şimdi kalcaksın öyle ehqetwqaatwq
demekki neymiş mtk işlemcilere laf atıp snapdragon güvenli demek değilmiş. hiçbir sistem yazılım güvenli değildir. her zaman bi açık vardır. snardragoncular mtk ya laf atmayı keserler umarım bu haberden sonra. gerçi körlerdir susmazlar ama bi umut.
Exynos candır
açık denetçisi firmalar olmalı
Oo simdi bu haber ios sistemini en guvenli sistem yapti.Az aklinizi kullanin acik bir sistemde bulunan kotu yazilimlar baskasi tarafindan fark edilip düzeltilebilir.Ama kapali bir sistemde olusan bozuklugu bilse bilse 1-2 kisi fark edebilir.O 1-2 kisininde o guvenlik acigini daha da gelistirebildigini dusunun.Parayla satabilir,kotuye kullanir anlayacaginiz.Bu apple fanlarina da eğlence cikti arkadas..
LG G3 için hala güncelleme yayınlanmadı ne olacak şimdi biz kendimiz nasıl savunacağız cihazı böyle saçma iş olur mu güvenlik güncellemesi bile gelmiyor artık.
Windows Phone kullanın kafanız rahat olsun.
Açık kapatılalı yıllar oldu. Bunlar yeni haber yapıyor. Millette yorumlara koşmuş. Nisan ayı güvenlik güncellemesinde diyor bakın. Yani sorun morun kalmadı nisan ayından bu yana güncelleme almış olanların içi rahat olsun.
ya iyi de benim s5 de sd801 var güncelleme filan gelmedi.. samsng bilgi de vermiyor açık kapatıldı mı kapatılmadı mı diye.
Bu açıkların hepsi yalan android 2.6 sürümü eski android telefonumdan da bankacılık her halt yapıyorum. Android 6.0 telefonumdan da her halti yapıyorum. İkisinde de ne virüs girdi ne dolandırıldım. Allah aşkına şu açıklardan dolandırılan veya bilgileri çalınan dünya üzerinde bqna bir android kullanıcısı gösterin. Zira ios kullananlar bir açık olunca hemen herşeyimiz çalınıyor zannediyor egoist zavallılar. Adam motor siklet parasına telefon almış içine oturmuş. Ucuz fiyat performans androidlere laf sokarak kendini rahatlatmaya çalışıyor enayi. Aldın madem iphone kullan sus hani uzaya çıkıyorsunuz ya o telefonla
en azından apple gibi bilgilerimizi amerikan hukumetiyle paylaşmıyor
Lol Telefonun işlemcisi ıntel ekran kartı da powervr 😀
Kirinde de açık olur mu
BlackBerry çok ekmek yiyecek Android den görünen o
BlackBerry Priv kullanıcısıyım bu söylentiler çıktığı günün akşamı konuyla ilgili açıklamasıda olan güvenlik güncellemesi aldım teşekkürler blackberry
Ben samsung s9 kullanıyorum bazı zamanlarda parmak izi Şifre ve göz ve yüz kilidi var
Bunlar olmasına rağmen sanki hiç kilit yokmuş gibi açılıyor
Bu çok büyük bir güvenlik zaafiyeti bence