Mobil 01 EKİM 2012 / 13:47

Milyonlarca Android telefon devre dışı kalabilir

Milyonlarca Android telefon devre dışı kalabilir

Güvenlik uzmanları, Google Android işletim sistemini kullanan akıllı telefonların devre dışı kalabileceği veya taşıdıkları tüm verilerin silinebileceği uyarısında bulundu. Telefonlardaki tüm bağlantı ve multimedya verilerini silebileceği belirtilen güvenlik açığının aylar önce ortaya çıktığı ancak henüz yeni keşfedildiği belirtildi.



Android kullanan milyonlarca cep telefonu büyük bir güvenlik tehdidi altında olabilir. Güvenlik uzmanı Ravi Borgaonkar’ın blog sayfasında yaptığı açıklamaya göre, Samsung, HTC, Motorola ve Sony Ericsson gibi Android kullanan sayısız akıllı telefonun, bellek kartlarındaki tüm bilgileri kaybedebileceği, böylece cihazların tamamen kullanışsız hale gelebileceği ifade edildi.

Söz konusu risk, kullanıcıların bir web sitesine bağlanırken veya mobil uygulama başlatırken bu site veya uygulamalara eklenmiş kötü amaçlı bir yazılımı harekete geçirmeleri. Bir diğer risk taşıyan kod türü ise cihazı fabrika ayarlarına geri döndürerek biglileri sıfırlıyor. Borgaonkar, uyarısını yaptığı kodların Samsung’un en çok satan akıllı telefonu S III’ün yanı sıra diğer modelleri için de geçerli olduğunu vurguladı.

Tehdit kamuoyuna duyurulmadı

Borgaonkar, Google’la Haziran ayında temasa geçerek söz konusu güvenlik açığı hakkında uyarı yaptığını, ancak tehdidin kamuoyuna açıklanmadığı için milyonlarca kullanıcının risk altında bulunduğunu söyledi. Google, konu hakkında açıklama yapmayı reddetti.

NTVMSNBC'de yer alan habere göre, güvenlik uzmanı, Android’in Gingerbread (2.3), IceCream Sandwich (4.0) ve Jelly Beam (4.1) versiyonlarının tehdit altında bulunduğuna dikkat çekti ve tabletler için tasarlanan Honeycomb versiyonunun da riskli olduğu ifade etti.

2008 yılında piyasaya sürülen Adroid işletim sistemi, bugün akıllı telefon piyasasında en çok kullanılan işletim sistemi konumunda. 2012’nin ilk yarısında 198 milyon Android tabanlı akıllı telefon satıldı. Araştırma IDC rakamlarına göre, 2011’de satılan Android telefonların sayısı 243 milyonu buldu.

Samsung: "Güncellemeler takip edilmeli"

Android tabanlı telefonların en çok modelini üreten Güney Koreli elektronik devi Samsung, söz konusu güvenlik açığını tespit etmek ve çözümlemek için soruşturma başlatıldığını belirtti. Şirket, Samsung akıllı telefonlarında kullanıcıların “yazılım güncellemesi” kısmından güncellemeleri takip edebileceğini belirtti.

Almanya’nın Berlin Teknik Üniversitesi’nde araştırmacı olan Borgaonkar, güvenlik açığına neden olan böceğin, akıllı telefonların web tarayıcılarından doğrudan telefon arama özelliğinden faydalandığını söyledi.

Borgaonkar, hacker’ların internette oluşturdukları siteler ve uygulamalarla, bu numaralarla telefonları kötü amaçlı yazılımlara maruz bıraktıklarını belirtti. Böylece, telefonların SIM kardı ve hafıza kartı, hacker’lar tarafından etkisiz hale getirilebilir. Böyle bir durum karşısında, saldırıya uğrayan akıllı telefon kullanıcısının yeni bir SIM kart alması tek çözüm.

Borgaonkar, hacker’ların para elde etmelerini sağlamadığı sürece bu tür eylemleri gerçekleştirmesinin bir mantığı olmayacağını ifade etse de, F-Secure güvenlik yazılımları şirketinden Mikko Hypponen, kullanılan tekniğin akıllı telefon kullanıcılarının başını ağrıtacak hatalara neden olabileceğini söyledi.