İnternet kullanımının ve mobil cihazların gittikçe yaygınlaşmaya başlamasıyla birlikte verilerin gizliliği daha önemli bir konu haline geldi. Son zamanlarda WhatsApp ve Facebook gibi birçok büyük şirket kullanıcı verilerinin sızdırılması ile gündeme gelmişti. Veri sızıntısı bu kez USB ve Bluetooth aksesuarları ile kendini gösterdi.
USB ve Bluetooth aksesuarları verilerinizi çalabilir
Bir grup
güvenlik araştırmacısı, USB ve Bluetooth aksesularlarının birden fazla
Android cihazda her türlü hasara yol açabileceği bir açık keşfetti. Bu güvenlik açığı, akıllı telefonlardaki
modemi ve
temel bant destekçisini hedef alıyor. Temel bandın tehlikeye girmesiyle birlikte birçok sorun da beraberinde geliyor.
Bu açık ile telefona
gelen çağrıların engellenmesi, seçici çağrı engelleme, farklı bir numaraya çağrı yönlendirme,
hücresel internet bağlantısını kesme, cihaz sahibinin
konum ve
etkinlik takibini yapabilme gibi birçok ciddi bilgileri sızdırılabiliyor veya
telefonu işlevsiz hale getiriyor.Bu açık her telefonu
aynı derecede etkilemedi.
Nexus 5 ve
Pixel 2 cihazları
DoS komutunun gönderilmesi üzerine internet kesintisine maruz kaldı.
Nexus 6 ve
6P ise
OTA saldırılarına karşı savunmasız kaldı. En büyük etkiyi ise
Samsung‘un Galaxy Note 2, Galaxy S3 ve Galaxy
S8+ cihazları yaşadı. Bu üç cihazın
IMEI numarası sızdırıldı ve ardından arama, mesaj ve konum gibi kişisel bilgiler ele geçirildi.Araştırma ekibi,
temel bandın olağan dışı komutları doğru bir şekilde
ayrıştırma ve
filtrelemede başarısız olması sonucu bu güvenlik açığının oluştuğunu belirtti. Bu saldırıyı durdurmanın tek yoluysa
USB ve
Bluetooth aksesuarlarının telefon ile olan
bağlantısını kesmek.
Etkilenen telefonların Pixel 2 ve S8+ dışında oldukça eski cihazlar olduğunu söyleyebiliriz. Bu iki cihaz haricinde güncel bir cihaz kullanıyorsanız bu açığı dert etmenize gerek yok.
Siz son zamanlarda artan güvenlik açıkları hakkında ne düşünüyorsunuz?
Yorumlar
Yorum Gönder