Huawei ve Samsung Kullanıcılarını Etkileyen Güvenlik Açığı

Huawei ve Samsung Kullanıcılarını Etkileyen Güvenlik Açığı

Google'ın "Project Zero" ekibi, özellikle de Samsung ve Huawei markalı akıllı telefonları etkileyen bir güvenlik açığı tespit etti. Yetkililer tarafından yapılan açıklamalarda bunun bir sıfır gün açığı olduğu ve kötü amaçlı yazılımlarla tetiklenebildiği belirtildi.


Teknoloji devi Google, Samsung ve Huawei markalı akıllı telefonları etkileyen ciddi bir güvenlik açığı yakaladı. Şirketin tespit etmiş olduğu bu güvenlik açığı, Google'ın Pixel 1 ve Pixel 2 modellerini de etkiliyor. Aslına bakacak olursak Android 8 ve üzerini etkileyen bu güvenlik açığı, geçtiğimiz dönemlerde tespit edilmiş ve kapatılmıştı ancak ilginç bir şekilde yeniden ortaya çıkmış durumda.

Google araştırmacıları tarafından yeniden tespit edilen bu güvenlik açığı, Samsung Galaxy S7, Galaxy S8 ve Galaxy S9 kullanıcılarını yakından ilgilendiriyor. Ayrıca Huawei P20'nin de bu güvenlik açığı kapsamında büyük bir risk altında olduğunu söyleyebiliriz. Geçtiğimiz hafta tespit edilen bu güvenlik açığının çok kısa bir süre içerisinde kamuoyu ile paylaşılmasının nedeni ise bu sorunun bir sıfır gün açığı olması.

Android

Google'ın, "Project Zero" isimli ekibi tarafından yapılan açıklamalarda bu güvenlik açığının, "NSO Group" tarafından tüketicilere saldırmak için sömürülebileceği belirtildi. NSO Group, kağıt üzerinde bir siber güvenlik şirketi ancak İsrail merkezli bu şirketin geçmişinin çok da temiz olduğunu söylemek mümkün değil. Dolayısıyla tüketicilerin, bu güvenlik açığı kapatılana kadar çok daha dikkatli olmaları gerekiyor.

Konuya ilişkin açıklamalarda bulunan bir Android yetkilisi ise, mevcut güvenlik açığının eskisine nazaran güçsüz olduğunu ancak kullanıcıların yine de dikkatli olmaları gerektiğini söyledi. Yetkili, bu güvenlik açığının sömürülebilmesi için telefona bir kötü amaçlı yazılımın yüklenmesi gerektiğini ifade ederek, bilgisayar korsanlarının bu güvenlik açığını doğrudan sömürmelerinin mümkün olmadığını söyledi.

Bu güvenlik açığının sömürülmemesi için tüketicilerin, kaynaklarına güvenmedikleri uygulamaları yüklememeleri gerekiyor. Çünkü bu sıfır gün açığının sömürülebilmesi için kötü amaçlı bir yazılım tarafından tetiklenmesi gerekiyor. Yetkililer şimdi, bu güvenlik açığını kapatmak için çalışıyorlar ancak yine de kullanıcıların şu sıralar, biraz daha dikkatli olmaları gerekiyor.




macOS Mojave'nin İlk Betası Geliştiriciler İçin Yayımlandı
macOS Mojave'nin İlk Betası Geliştiriciler İçin Yayımlandı

Apple, macOS Mojave'nin bir önceki güncellemesinin ardından, hata düzeltmelerine odaklanılan ilk beta sürümü olan 10.14.4'ü geliştiriciler için sundu.

Eski Bir Kod Yüzünden Milyonlarca Cihaz Risk Altında
Eski Bir Kod Yüzünden Milyonlarca Cihaz Risk Altında

Yaklaşık 20 yıl önce Interpeak adlı şirket tarafından oluşturulan ağ protokolü, endüstri standardı hâline gelmişti. Bu protokoldeki hatalar yeni yeni gün yüzüne çıkmaya başladı. Hatalar, milyonlarca c...

İddia: Qualcomm Snapdragon 735 Ortaya Çıktı
İddia: Qualcomm Snapdragon 735 Ortaya Çıktı

Qualcomm, yeni orta-üst seviye işlemcisi Snapdragon 730'u tanıtalı yalnızca birkaç hafta oldu. Fakat şirketin yeni zaman çizelgesi, daha şimdiden Snapdragon 735 hakkında çalışmalar yapıldığını ortaya ...