Güvenlik firması Kryptowire’ın son araştırması Android kullanıcılarının nasıl bir güvenlik riski içerisinde olduğunu gösteriyor.
Bir Android telefon aldığınızda, aslında üreticilerin kendi uygulamalarını ekledikleri cihazlar aldığınız için sadece bir Androd telefon almış olmuyorsunuz.
Bazen sadece üreticilerin kendi uygulamaları olduğu gibi bazen yeni bir ara yüz olabiliyor üreticiler tarafından Android işletim sistemine eklenen özellik. İşletim sistemi üzerine eklenen tüm bu ekstra nitelikler güvenlik açıkları ve zafiyetleri de beraberinde getiriyor. Diğer bir deyişle siz telefonunuzun kapağını açıp kullanmaya başladığınızda, cebinize onlarca güvenlik açığını da koymuş oluyorsunuz.
Güvenlik firması Kryptowire’ın son araştırması ise Android kullanıcılarının nasıl bir güvenlik riski içerisinde olduğunu gösteriyor. Şirket çoğunluğu Asya’da bulunan 29 Android telefon kullanıcısının geliştirdiği cihazları incelediğinde toplam 146 güvenlik zafiyeti tespit ettiğini açıkladı. Küresel cihaz üreticileri olan Samsung ve Asus’un da dahil olduğu bu listede bulunan açıklıklar tüm ayrıntıları ile ortaya konuldu. 146 güvenlik açığı ve zafiyetin her birinin çok kritik olduğu söylenemese de, Kryptowire ile üreticiler arasında bir güvenlik tartışması başlamış gibi duruyor. Üreticiler bazı zafiyetlerin tehdit olmadığı konusunda ısrarcı. Fakat Google tarafından dahi bir zafiyet olarak itiraf edilmiş bazı güvenlik sorunlarını bile kabul etmemek için direniyorlar.
Bakanlık güvenlik araştırmasını finanse etti
Kryptowire araştırmasıyla ilgili dikkat çeken konulardan bir tanesi de araştırmanın Amerikan Anayurt Güvenliği Bakanlığı tarafından finansal olarak desteklenmesi. İzinsiz erişim elde etmeden, dinlemelere, sistem önceliklerinin değiştirilmesinden kablosuz bağlantı ayarlarına kadar her türlü güvenlik zafiyetinin bulunabileceği konunun derinlemesine incelenmesini isteyen bakanlığın çıkan sonucu göre nasıl hareket edeceği merak ediliyor.
Geçtiğimiz aylarda Çin teknoloji firması Huawei, ABD Başkanı Donald Trump’ın çıkardığı başkanlık emriyle ulusal güvenlik nedenleri gerekçe gösterilerek yasaklı firmalar listesine eklenmiş, Amerikan şirketlerinin Huawei ile iş birliği yapmasının önüne bazı engeller getirilmişti.
Kullanıcı tercihi olmaması korkutucu
Kriyptowire CEO’su Angelos Stavrou wired.com‘a yaptığı açıklamada, ‘Araştırma sırasında bir kullanıcının herhangi bir uygulama indirmeden cihazına başka birinin sızmasının ne kadar kolay olduğunu anlamaya çalıştık.’ ifadelerini kullandı. Aynı zamanda George Mason Üniversitesi’nde profesör olan Stavrou, ‘Eğer sorun cihazdaysa kullanıcın başka bir seçeneği yok. Çünkü (hatalı) kod sistemin derinliklerinde. Birçok durumda kullanıcı bu durumdan kurtulmak için hiçbir şey yapamıyor.’ dedi.
