Huawei ve Samsung Kullanıcılarını Etkileyen Güvenlik Açığı

Google'ın "Project Zero" ekibi, özellikle de Samsung ve Huawei markalı akıllı telefonları etkileyen bir güvenlik açığı tespit etti. Yetkililer tarafından yapılan açıklamalarda bunun bir sıfır gün açığı olduğu ve kötü amaçlı yazılımlarla tetiklenebildiği belirtildi.

Teknoloji devi Google, Samsung ve Huawei markalı akıllı telefonları etkileyen ciddi bir güvenlik açığı yakaladı. Şirketin tespit etmiş olduğu bu güvenlik açığı, Google'ın Pixel 1 ve Pixel 2 modellerini de etkiliyor. Aslına bakacak olursak Android 8 ve üzerini etkileyen bu güvenlik açığı, geçtiğimiz dönemlerde tespit edilmiş ve kapatılmıştı ancak ilginç bir şekilde yeniden ortaya çıkmış durumda.

Google araştırmacıları tarafından yeniden tespit edilen bu güvenlik açığı, Samsung Galaxy S7, Galaxy S8 ve Galaxy S9 kullanıcılarını yakından ilgilendiriyor. Ayrıca Huawei P20'nin de bu güvenlik açığı kapsamında büyük bir risk altında olduğunu söyleyebiliriz. Geçtiğimiz hafta tespit edilen bu güvenlik açığının çok kısa bir süre içerisinde kamuoyu ile paylaşılmasının nedeni ise bu sorunun bir sıfır gün açığı olması.

Google'ın, "Project Zero" isimli ekibi tarafından yapılan açıklamalarda bu güvenlik açığının, "NSO Group" tarafından tüketicilere saldırmak için sömürülebileceği belirtildi. NSO Group, kağıt üzerinde bir siber güvenlik şirketi ancak İsrail merkezli bu şirketin geçmişinin çok da temiz olduğunu söylemek mümkün değil. Dolayısıyla tüketicilerin, bu güvenlik açığı kapatılana kadar çok daha dikkatli olmaları gerekiyor.

Konuya ilişkin açıklamalarda bulunan bir Android yetkilisi ise, mevcut güvenlik açığının eskisine nazaran güçsüz olduğunu ancak kullanıcıların yine de dikkatli olmaları gerektiğini söyledi. Yetkili, bu güvenlik açığının sömürülebilmesi için telefona bir kötü amaçlı yazılımın yüklenmesi gerektiğini ifade ederek, bilgisayar korsanlarının bu güvenlik açığını doğrudan sömürmelerinin mümkün olmadığını söyledi.

Bu güvenlik açığının sömürülmemesi için tüketicilerin, kaynaklarına güvenmedikleri uygulamaları yüklememeleri gerekiyor. Çünkü bu sıfır gün açığının sömürülebilmesi için kötü amaçlı bir yazılım tarafından tetiklenmesi gerekiyor. Yetkililer şimdi, bu güvenlik açığını kapatmak için çalışıyorlar ancak yine de kullanıcıların şu sıralar, biraz daha dikkatli olmaları gerekiyor.