Milyonlarca Android telefon tehlikede !
Checkpoint isimli güvenliği şirketinin uzmanları bu hatayı, AMERİKA BİRLEŞİK DEVLETLERİ merkezli Qualcomm şirketi tarafından üretilen çip setleriyle (bilgisayarın anakartı üzerindeki ara birimleri yöneten ve bunlar arasındaki data akışını sağlayan işlemciler) kullanılan yazılımı incelerken buldu.
Qualcomm yonga setleri 900 milyon Android telefonda kullanılıyor.
Güvenlik açığının şu ana dek siber hırsızlar tarafından kullanıldığına değin bir belirti yok.
Ancak Checkpoint yetkililerinden Michael Shaulov, “Eminim önümüzdeki 3 veyahut 4 ay içinde bu zaaflardan faydalananlar çıkacaktır” diye konuştu ve şu suali yöneltti:
“Bu yarış her zaman devam ediyor. Acaba zaafları önce iyiler mi yoksa kötüler mi keşfedecek?”
Güvenlik açığından etkilendiği belirtilen aletler şöyle:
BlackBerry Priv ve Dtek50
Blackphone 1 ve Blackphone 2
Google Nexus 5X, Nexus 6 ve Nexus 6P
HTC Bir, HTC M9 ve HTC 10
LG G4, LG G5, ve LG V10
Motorola’nın Yeni Moto X ‘i
OnePlus One, OnePlus 2 ve OnePlus 3
Samsung Galaxy S7 ve Samsung S7 Edge’in AMERİKA BİRLEŞİK DEVLETLERİ sürümleri
Sony Xperia Z Ultra
Michael Shaulov, zaafları Qualcomm kodları üzerinde yapılan altı aylık bir tersine tasarım çalışmasıyla ortaya çıkardıklarını izah etti.
Sözü edilen güvenlik zaafı grafiklerle alakalı yazılım ve telefonlarda değişik süreçler arasındaki iletişimi kontrol eden yazılımda bulunmuş.
Qualcomm daha bu konudaki suallere cevap vermiş değil fakat bu bilgilere dayanarak güvenlik açıklarıyla alakalı yazılım “yamaları” yaptığı ve yeni üretilen aletlerde yazılımı düzelttiği düşünülüyor.
Yamalar ayrı olarak telefon aleti üreticileri ve işletimcilerine de dağıtılmış.
Ancak bu şirketlerden hangilerinin müşterilerine aktüellemeleri bildirdiği tam olarak bilinmiyor.
Checkpoint tarafından üretilen QuadRooter Scanner isimli bir fiyatsız uygulama ile telefon aletlerinde sözü edilen güvenlik zaafı bulunup bulunmadığı kontrol edilebiliyor. Uygulama bunu, telefona indirilen ve kurulan yazalım yamalarını kontrol ederek belirliyor.
