İnternet kullanımının ve mobil cihazların gittikçe yaygınlaşmaya başlamasıyla birlikte verilerin gizliliği daha önemli bir konu haline geldi. Son zamanlarda WhatsApp ve Facebook gibi birçok büyük şirket kullanıcı verilerinin sızdırılması ile gündeme gelmişti. Veri sızıntısı bu kez USB ve Bluetooth aksesuarları ile kendini gösterdi.
USB ve Bluetooth aksesuarları verilerinizi çalabilir
Bir grup güvenlik araştırmacısı, USB ve Bluetooth aksesularlarının birden fazla Android cihazda her türlü hasara yol açabileceği bir açık keşfetti. Bu güvenlik açığı, akıllı telefonlardaki modemi ve temel bant destekçisini hedef alıyor. Temel bandın tehlikeye girmesiyle birlikte birçok sorun da beraberinde geliyor.
Bu açık ile telefona gelen çağrıların engellenmesi, seçici çağrı engelleme, farklı bir numaraya çağrı yönlendirme, hücresel internet bağlantısını kesme, cihaz sahibinin konum ve etkinlik takibini yapabilme gibi birçok ciddi bilgileri sızdırılabiliyor veya telefonu işlevsiz hale getiriyor.
Bu açık her telefonu aynı derecede etkilemedi. Nexus 5 ve Pixel 2 cihazları DoS komutunun gönderilmesi üzerine internet kesintisine maruz kaldı. Nexus 6 ve 6P ise OTA saldırılarına karşı savunmasız kaldı. En büyük etkiyi ise Samsung‘un Galaxy Note 2, Galaxy S3 ve Galaxy S8+ cihazları yaşadı. Bu üç cihazın IMEI numarası sızdırıldı ve ardından arama, mesaj ve konum gibi kişisel bilgiler ele geçirildi.
Araştırma ekibi, temel bandın olağan dışı komutları doğru bir şekilde ayrıştırma ve filtrelemede başarısız olması sonucu bu güvenlik açığının oluştuğunu belirtti. Bu saldırıyı durdurmanın tek yoluysa USB ve Bluetooth aksesuarlarının telefon ile olan bağlantısını kesmek.
Etkilenen telefonların Pixel 2 ve S8+ dışında oldukça eski cihazlar olduğunu söyleyebiliriz. Bu iki cihaz haricinde güncel bir cihaz kullanıyorsanız bu açığı dert etmenize gerek yok.
Siz son zamanlarda artan güvenlik açıkları hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}