Google'dan uyarı! Android kullanıcıları dikkat!
Google'ın güvenlik araştırma birimi Project Zero, düzinelerce Android modelinde, giyilebilir cihazlarda ve araçlarda yer alan belirli çiplerde bulduğu açıklar konusunda alarm verdi.
Güvenlik açıkları kullanıcıların bilgilerini ve gizliliğini tehlikeye atabiliyor. Son olarak, güvenlik açığı haberlerine bir yenisi daha eklenmiş durumda. Tech Crunch'ın haberine göre, Google'ın güvenlik araştırma birimi Project Zero, düzinelerce Android modelinde, giyilebilir cihazlarda ve araçlarda yer alan belirli çiplerde bulduğu bir dizi güvenlik açığı konusunda alarma geçti.
18 SIFIR GÜN GÜVENLİK AÇIĞI!
Project Zero başkanı Tim Willis bir blog yazısında, kurum içi güvenlik araştırmacılarının son birkaç ay içinde Güney Koreli bir şirket tarafından üretilen modemlerde, 18 sıfır gün güvenlik açığı bulduklarını ve rapor ettiklerini söyledi. Bu açıklar arasında, etkilenen cihazları hücresel ağ üzerinden "sessizce ve uzaktan" tehlikeye atabilecek en yüksek şiddette dört açık da yer alıyor.
YALNIZCA TELEFON NUMARASINI BİLMESİ YETİYOR
Willis, "Project Zero tarafından yapılan testler, bu dört güvenlik açığının bir saldırganın hiçbir kullanıcı etkileşimi olmadan ana bant düzeyinde bir telefonu uzaktan ele geçirmesine olanak tanıdığını ve saldırganın yalnızca kurbanın telefon numarasını bilmesini gerektirdiğini doğrulamaktadır" dedi.
NEREDEYSE SINIRSIZ ERİŞİM ELDE EDEBİLİR!
Aktarılanlara göre, bir saldırgan, bir cihazın ana bant seviyesinde (esasen hücre sinyallerini dijital verilere dönüştüren modemler) uzaktan kod çalıştırma becerisi kazanarak, kurbanı uyarmadan hücresel aramalar, hücresel veriler ve kısa mesajlar de dahil olmak üzere etkilenen bir cihaza giren ve çıkan verilere neredeyse sınırsız erişim elde edebilir.
Google'ın yüksek önem arz eden güvenlik açıkları yamanmadan önce alarm verdiğini görmek nadiren rastlanan bir durum.
Maddie Stone araştırmacısı Project Zero, Twitter üzerinden şirketin hataları düzeltmek için 90 günü olduğunu ancak henüz düzeltmediğini paylaştı.
ŞİRKET DOĞRULADI
Güney Koreli şirket, Mart 2023 tarihli bir güvenlik listesinde, birkaç modemin savunmasız olduğunu ve birkaç Android cihaz üreticisini etkilediğini doğruladı.
PROJECT ZERO'YA GÖRE HANGİ CİHAZLAR ETKİLENDİ?
Project Zero'ya göre, etkilenen cihazlar arasında yaklaşık bir düzine Vivo cihazları , Samsung modeli ve Google'ın kendi Pixel 6 ve Pixel 7 telefonları yer alıyor. Etkilenen cihazlar arasında giyilebilir cihazlar ve hücresel ağa bağlanmak için bu çipleri kullanan araçlar da yer alıyor.
Google, yamaların üreticiye bağlı olarak değişeceğini söylerken, Pixel cihazlarının Mart güvenlik güncellemeleriyle zaten yamalı olduğunu belirtti.
GOOGLE AÇIKLADI
Google, etkilenen üreticiler müşterilerine yazılım güncellemelerini gönderene kadar, kendilerini korumak isteyen kullanıcıların cihaz ayarlarından Wi-Fi aramayı ve Voice-over-LTE'yi (VoLTE) kapatabileceklerini ve bunun "bu güvenlik açıklarının istismar riskini ortadan kaldıracağını" söyledi.
Google, geriye kalan 14 güvenlik açığının ise bir cihaza erişim ya da bir cep telefonu operatörünün sistemlerine içeriden veya ayrıcalıklı erişim gerektirdiği için daha az ciddi olduğunu kaydetti. (Mynet)
Benzer Haberler
Apple, hakimin nihai itirazı reddetmesinin ardından iPhone kullanıcılarına 500 milyon dolara kadar tazminat ödeyecek
Domain (Alan Adı) Nedir?
Tesla etkileyici Optimus Gen 2 insansı robotunu sergiliyor
Elektrikli araçlar neden yanıyor?
Tik Tok Türkiye'de de yasaklanacak mı?
Apple, Türkiye'deki iPhone modellerine bir zam daha yaptı
İstanbul Valiliği duyurdu:Kış lastiği erken takılacak
Çin dünyanın en hızlı internetini kullanıma sunuyor: '1 saniyede 150 film aktarabiliyor