Akıllı telefonların hayatımızın vazgeçilmez bir parçası haline gelmesi ile beraber işletim sistemleri ve mobil uygulamalara verilen ağırlık artıyor. Mobil cihaz kullanıcıları için iOS ve Android işletim sistemleri sürekli güncelleniyor ve her geçen zaman daha iyi bir deneyim sunmayı amaçlıyor. Gelen güncellemeler ile işletim sistemleri yeni özellikler kazanıyor ve güvenlik seviyeleri artırılıyor. Geliştiriciler bir zaman sonra eski işletim sistemlerine vermekte olduğu kesiyor.
Bu durum ilgili sürümleri kullanan kişiler için risk oluşturabiliyor. Buna yönelik olarak yapılan bir araştırma eski Android kullanıcılarının risk altında olduğunu ortaya koydu. Yapılan bir araştırma Android ekosisteminde çok büyük bir kesimin güncelleme gelmemesi nedeniyle tehdit altında olduğunu gösteriyor. İnceleme Android 7 ve daha eski sürümlere sahip telefonlar üzerinde yapıldı ve pek çok riskli durum ortaya çıktı.
Eski Sürümlerde Güvenlik Açıkları
Siber güvenlik yazılımları geliştiren AV-Comparatives, eski Android sürümlerine sahip olan telefonlar üzerinde bir test yaptı. Android 7 ve altındaki sürümlere sahip 5 akıllı telefon üzerinde yapılan testte, ciddi güvenlik açıklarına rastlandı. Uzmanlar 1 milyondan fazla Android kullanıcısının risk altında olduğuna dikkat çekiyor. İstatistiklere bakıldığında tüm Android kullanıcılarının yüzde 40’ı güvenlik açığı ile karşı karşıya. Bu kitle eski sürümleri kullanan kişilerden oluşuyor.
Test edilen 5 teleon arasında bir de Google’ın Nexus 5 modeli yer alıyor. Kötü amaçlı yazılımlara maruz kalmamak adına kullanıcılara Play Store harici bir platformdan uygulama indirmemeleri tavsiye ediliyor. Test Motorola X, Samsung Galaxy A5, Sony Xperia Z2, Google Nexus 5 ve Samsung Galaxy S6 modelleri üzerinde yapıldı. Geçtiğimiz günlerde bir güvenlik riski ise MediaTek işlemci kullanan telefonlarda tespit edilmişti.
İşlemcilerde yer alan bir yazılım nedeniyle Android işletim sisteminin root dizinine erişim sağlanıyordu. Burası yazılımın yönetildiği bir panel olmakta. Söz konusu açık MediaTek’in 64 bit olan tüm modellerinde bulunuyordu.
MediaTek imzalı işlemciler milyonlarca mobil cihaz tarafından kullanılıyor. Amazon Fire tabletleri, Huawei ve Honor’un bazı akıllı telefon modellerinde bu riskin olduğu belirtiliyor. Google ve Samsung bu sorun için güvenlik yamaları yaygınlamıştı.
Denetimler Daha Sıkı Hale Gelmeli
Yine de çok sayıda Android kullanıcısı bu açıklardan etkilenmekten kurtulamıyor. Uzmanlar güncel Android sürümlerinin kullanılmasını ve uygulamaların yalnızca Play Store’dan indirilmesini öneriyor.
Konuyla ilgili açıklamalarda bulunan güvenlik uzmanı Kate Bevan, “Pahalı Android cihazların güvenlik desteğini kaybetmeden önce çok kısa bir raf ömrüne sahip olması, milyonlarca kullanıcıyı bilgisayar korsanlarına kurban gitmeleri durumunda ciddi sonuçlar alma riskiyle karşı karşıya bırakıyor.” diye konuştu.
Üreticilere de seslenen Bevan, “Ayrıca devlet, üreticilerin akıllı cihazlar için güvenlik güncellemeleri ve bunun tüketiciler üzerindeki etkileri konusunda çok daha şeffaf olmasını sağlamak için planlanan mevzuatı kabul etmelerini zorlamalıdır.” açıklamasını yaptı. Saldırganlar SMS ya da MMS yollarını kullanarak güvenli olmayan akıllı telefon kullanıcılarını hedef alıyor.
