• BIST 92.475
  • Altın 208,991
  • Dolar 5,2875
  • Euro 6,0354
  • İstanbul 13 °C
  • Ankara 13 °C

900 milyon Android telefonu etkileyebilecek güvenlik açığı

900 milyon Android telefonu etkileyebilecek güvenlik açığı
Android telefonlarda kullanılan yazılımlarda, bilgisayar korsanlarının telefonlardaki verilere tamamen erişebilmelerine imkan veren bir güvenlik açığı keşfedildi.

Checkpoint adlı güvenliği şirketinin uzmanları bu hatayı, ABD merkezli Qualcomm şirketi tarafından üretilen yonga setleriyle (bilgisayarın anakartı üzerindeki ara birimleri yöneten ve bunlar arasındaki veri akışını sağlayan işlemciler) kullanılan yazılımı incelerken buldu.

Qualcomm yonga setleri 900 milyon Android telefonda kullanılıyor. Güvenlik açığının şu ana dek siber hırsızlar tarafından kullanıldığına dair bir belirti yok.

Fakat Checkpoint yetkililerinden Michael Shaulov, "Eminim önümüzdeki 3 ya da 4 ay içinde bu zaaflardan yararlananlar çıkacaktır" dedi ve şu soruyu yöneltti:
"Bu yarış daima devam ediyor. Acaba zaafları önce iyiler mi yoksa kötüler mi keşfedecek?"

Güvenlik açığından etkilendiği belirtilen cihazlar şöyle:

BlackBerry Priv ve Dtek50
Blackphone 1 ve Blackphone 2
Google Nexus 5X, Nexus 6 ve Nexus 6P
HTC Bir, HTC M9 ve HTC 10
LG G4, LG G5, ve LG V10
Motorola'nın Yeni Moto X 'i
OnePlus One, OnePlus 2 ve OnePlus 3
Samsung Galaxy S7 ve Samsung S7 Edge'in ABD versiyonları
Sony Xperia Z Ultra

Michael Shaulov, zaafları Qualcomm kodları üzerinde yapılan altı aylık bir tersine tasarım çalışmasıyla ortaya çıkardıklarını açıkladı.

Sözü edilen güvenlik zaafı grafiklerle ilgili yazılım ve telefonlarda farklı süreçler arasındaki iletişimi kontrol eden yazılımda bulunmuş. Bunu kullanan bir siber hırsızın aşamalı olarak cihaz üzerinde kontrolünü artırabileceği ve verileri ele geçirebileceği düşünülüyor. Checkpoint bu yılın başlarında Qualcomm şirketine zaaflarla ilgili bilgiler ve kanıtları vermiş.

Qualcomm henüz bu konudaki sorulara yanıt vermiş değil ama bu bilgilere dayanarak güvenlik açıklarıyla ilgili yazılım "yamaları" yaptığı ve yeni üretilen cihazlarda yazılımı düzelttiği düşünülüyor.

Yamalar ayrıca telefon cihazı üreticileri ve işletimcilerine de dağıtılmış. Fakat bu şirketlerden hangilerinin müşterilerine güncellemeleri bildirdiği tam olarak bilinmiyor.

Checkpoint tarafından üretilen QuadRooter Scanner adlı bir ücretsiz uygulama ile telefon cihazlarında sözü edilen güvenlik zaafı bulunup bulunmadığı kontrol edilebiliyor. Uygulama bunu, telefona indirilen ve kurulan yazalım yamalarını kontrol ederek tespit ediyor.

Kullanıcıların zararlı program tuzaklarından kaçınmak için bu uygulamaları sadece resmi Google Play sitesi üzerinden indirmesi tavsiye ediliyor.

Bu haber toplam 997 defa okunmuştur
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • "Ülkemizdeki ilk uygulama olacak"07 Kasım 2018 Çarşamba 15:02
  • Adil kullanım kotası Out Kotasız internet In05 Kasım 2018 Pazartesi 13:11
  • Yerli zırhlı araç söndürme sistemi geliştirdi04 Kasım 2018 Pazar 12:00
  • Türkiye restiyle Apple'ın elmasını ısırdı03 Kasım 2018 Cumartesi 15:32
  • Robotlarla anlaştı02 Kasım 2018 Cuma 14:14
  • 90 milyon yolcunun gözü Vestel’de olacak30 Ekim 2018 Salı 13:28
  • Bitcoin iklim kaosuna neden olacak30 Ekim 2018 Salı 11:21
  • Yerli e-posta'ya hazır olun29 Ekim 2018 Pazartesi 10:18
  • Yerli X ray cihazı üretiyoruz27 Ekim 2018 Cumartesi 15:24
  • "GSM şirketi kota aşımını aboneye bildirmekle yükümlüdür"27 Ekim 2018 Cumartesi 13:23
  • Tüm Hakları Saklıdır © 2005 Ulaşım Online | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0212 293 75 48-32 | Faks : 0212 293 75 49 | Haber Scripti: CM Bilişim