Check Point'teki araştırmacılar yakın zamanda 900 milyondan fazla Android cihazını riske sokan birçok kusur ve saldırı keşfetti ve çoğu insanın yapabileceği bir şey yok.
Bir BT güvenlik firması olan Check Point, "QuadRooter" adlı bilgisayar korsanları koleksiyonunu adlandırdı ve birisinin popüler Qualcomm yonga setlerini kullanan cihazlarda Android işletim sistemine kök erişimi - kontrolsüz kontrol - kazandırmasına izin veriyor.
Check Point bir blog yazısında açıklamasında, "QuadRooter güvenlik açıkları, kötüye kullanılması durumunda, saldırganlara aygıtların tüm denetimini ve hassas kişisel ve kurumsal verilere sınırsız erişim sağlayabilir."
Dahası, root erişimi “aynı zamanda bir tuşa basma, GPS izleme ve video ve ses kaydetme gibi yetenekler de sağlayabilir”
Check Point'e göre, QuadRooter büyük miktarda telefon olan Qualcomm yonga setine sahip herhangi bir cihazda kullanılabilir. Samsung Galaxy S7, OnePlus 3 ve yeni Moto X gibi popüler cihazların hepsi QuadRooter kullanan bilgisayar korsanlarına karşı savunmasız. Check Point'teki araştırmacılar tarafından derlendiği gibi hacklemeye açık en popüler cihazların bir listesi:
- BlackBerry Priv
- Blackphone 1 ve Blackphone 2
- Google Nexus 5X, Nexus 6 ve Nexus 6P
- HTC One, HTC M9 ve HTC 10
- LG G4, LG G5 ve LG V10
- Motorola'dan Yeni Moto X
- OnePlus One, OnePlus 2 ve OnePlus 3
- Samsung Galaxy S7 ve Samsung S7 Edge
- Sony Xperia Z Ultra
Check Point, Qualcomm’un konuyu Nisan’da tekrar fark etmesini sağladı ve yonga üreticisinin “bu güvenlik açıklarını gözden geçirdiğini, her birini yüksek riskli olarak sınıflandırdığını ve orijinal ekipman üreticilerine yamalar yayınladığını onayladığını” söyledi. Sabit ve çoğu hiç sabit olmayacak.
İnsanlar QuadRooter’a karşı savunmak için Android cihazlarını güncelleyemezler. İlk önce Qualcomm bir düzeltme geliştirmeli, daha sonra düzeltme üreticilere verilmeli ve daha sonra kablosuz taşıyıcılar aracılığıyla tüketicilere birçok durumda dağıtılmalıdır. Kritik bir yazılım çözümü ile ihtiyacı olan insanlar arasında çok fazla adım var.
Bu işlem Android cihazların genellikle güvensiz olma nedeninin bir parçasıdır. Çoğu cihaz, kullanıcılarının daha güvenli olmasını sağlayan güncellemeler almaz. Gönderdikleri yazılımla sıkışıp kalmışlar.
Google, insanları Android güvenliğini incelemeye teşvik etmek için ödüller kullanarak - Apple'ın da yapmayı planladığı - ancak birçok güvenlik açığı olmaya devam ediyor.
Check Point, Play Store'a bir uygulama yayınladı, böylece Android kullanıcıları cihazlarının QuadRooter'a karşı savunmasız olup olmadığını görebiliyorlar. Şirketin nasıl çalıştığını ve hangi cihazları etkilediğini gösteren QuadRooter hakkındaki tam raporunu buradan okuyabilirsiniz:
ICIT Güvenlik Raporu "Seçimleri Yapmanın Kolay Olduğunu" İddia Ediyor
Kritik Altyapı Teknolojisi Enstitüsü tarafından Salı günü yayınlanan bir raporda, alarmcı söylemin Trump kampanyası tarafından öne sürüldüğünü doğruladığı iddia ediliyor: Seçimler düzenlenebilir ve raporda belirtildiği gibi: "Evet, seçimleri kesmek kolaydır." Bu alarmlı gibi görünse de, Pazartesi günü verilen habere göre ...
Pokémon GO "Kötü Amaçlı Yazılım" ve "Büyük Güvenlik Riski" dir: Güvenlik Uzmanı
Geçen hafta bir kayanın altında yaşıyorsanız, Pokémon GO, son derece popüler, artırılmış bir gerçeklik mobil oyunudur. Zaten Tinder'ı yeniyor ve günlük aktif kullanıcılarda Twitter'a rakip oluyor. Oyun sadece beş gün eski ve iOS App Store'da neredeyse 50.000 yorum var. İnsanlar harcıyor ...
'Fortnite' Android Yayın Tarihi Oyunu 40 Yeni Cihaza Getirecek
'Fortnite: Battle Royale', biri erişilebilirliği olan bir dizi nedenden dolayı çılgınca başarılı oldu. Epic Games, akla gelebilecek her cihazda ücretsiz olarak oyunu piyasaya sürdü ve şimdi, 'Fortnite' başka bir platformda kullanıma hazır: Android.