Presque tous les téléphones Android ont plus de 400 vulnérabilités

Neredeyse Her Android Telefonda 400’den Fazla Güvenlik Açığı Var

⌛ Reading Time: 2 minutes

Gün boyunca akıllı telefonlara giderek daha fazla güvensek de, güvenlik tehditlerinden kaçış yok. Onları azaltabiliriz, ancak onlardan tamamen kaçınmak zordur. Özellikle üzücü olan Check Point’ten gelen haber, işlevselliğin çoğunu sağlayan gömülü Qualcomm DSP yongaları nedeniyle neredeyse her Android telefonun 400’den fazla güvenlik açığına sahip olduğu yönünde.

DSP Çipleri Nelerdir?

Birçok akıllı telefon, temelde bir çip üzerinde bir sistem olan üçüncü taraf Dijital Sinyal İşlemcisi (DSP) çiplerine güvenir. Sistem yetenekleri arasında “hızlı şarj”, multimedya, ses özellikleri, görüntü işleme ve ses verileri gibi şarj özellikleri yer alır.

Üçüncü taraf satıcılar da bu yongaların mevcut çerçevesine kendi işlevlerini dahil edebilir.

DSP çipleri, bir telefonu tek bir çip üzerinde çalıştırmak için gereken her şeyi içerdikleri için telefon üreticileri için çekici olabilir. Ve çipler üçüncü şahıslar tarafından üretildiğinden, üretici dışındaki herkesin çipin tasarımını gözden geçirmesini zorlaştırdıkları için “kara kutular” olarak görülüyorlar.

Qualcomm Chips Aşil Araştırması

DSL yongalarının önde gelen üreticilerinden biri Qualcomm Technologies’dir. Şirket, cihazlara gömülü çeşitli çipler sunuyor. Qualcomm DSL çipleri, Google, Samsung, LG, Xiaomi, OnePlus ve daha fazlası tarafından üretilenler de dahil olmak üzere cep telefonlarının yüzde 40’ından fazlasında kullanılmaktadır.

Kontrol Noktası Araştırması “Aşil” başlıklı bir makaleyi tamamladı ve Qualcomm DSP yongalarında bulunan 400’den fazla güvenlik açığını özetleyen Def Con 2020’de paylaştı.

400 Android güvenlik açığından Check Point, kullanıcıyı etkileyebilecekleri en rahatsız edici üç yolu vurgulamaktadır. Birincisi, çip içeren Android telefonların herhangi bir kullanıcı etkileşimi olmadan kullanıcıyı gözetleyebilmesidir. Telefondan sızan bilgiler arasında telefonlar, videolar, arama kayıtları, mikrofon verileri, GPS ve konum verileri yer alıyor.

Haberler Android 400 Güvenlik Açıkları Ana Ekranı

Bir telefon bu çiplerden birini içeriyorsa, saldırganlar telefonu yanıt vermemeye de neden olabilir. Güvenlik açıkları, telefonda depolanan tüm bilgileri kalıcı olarak kullanılamaz hale getirmek için kullanılabilir. Buna fotoğraflar, videolar, kişiler vb. dahildir.

Telefonlar ayrıca kötü niyetli etkinlikleri gizleyebilir. Kötü amaçlı yazılım ve diğer kötü amaçlı kodlar, bir bilgisayar korsanının faaliyetlerini gizleyebilir ve kaldırılamaz olabilir.

Neredeyse her Android telefonun sizi gözetleyebilmesi, çalışamaz hale gelmesi ve bir bilgisayar korsanının faaliyetlerini gizlemesi kesinlikle rahatsız edici bir durum.

Check Point Research, cep telefonu satıcıları bu riskleri çözmek için bir çözüm bulana kadar Qualcomm DSL çiplerinde bulunan 400 Android güvenlik açığının tüm teknik ayrıntılarını yayınlıyor. Yine de, farkındalığı artırmak için risklerin var olduğu bilgisini yayıyorlar. Bu durumu düzeltmek artık Qualcomm’a ve Android üreticilerine kalmış olacak.

Bu bilgiler sizi rahatsız ediyorsa, altı kritik Android güvenlik ipucu listemizi ve Android’de gizliliğinizi ve güvenliğinizi nasıl koruyacağınızla ilgili daha fazla bilgiyi okuyun.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.