Paratic İçerik Arama
Yatırım yapmaya başla!

Google Project Zero Ekibi Samsung ve Huawei Modellerini Etkileyen Kritik Güvenlik Açığı Tespit Etti

Samsung ve Huawei marka akıllı telefon modellerinde kritik seviye bir güvenlik açığına rastlandı. Araştırma Google’ın Project Zero ekibi tarafından yapıldı.

Teknolojinin gelişmesi ile beraber kullanıcıları tehdit eden güvenlik açıklarına sıkça rastlanıyor. Bu açıklar bir yazılım ya da platform üzerinde ortaya çıkabileceği gibi kullanıcılar cihazlarda da kendisini gösterebiliyor. Bu cihazlar arasında ise akıllı telefonların başı çektiğini söyleyebiliriz.

Kullanıcıların hayatında vazgeçilmez hale gelen akıllı telefon modellerinde pek çok güvenlik açığına rastlamak mümkün oluyor. Bu olayların sonuncusu dünyanın önde gelen üreticileri Samsung ve Huawei marka akıllı telefonlar için yaşandı.

Google’ın güvenlik ekibi Project Zero tarafından yapılan araştırma söz konusu markalara ait akıllı telefon modellerinde sıfır gün açığını ortaya çıkardı. Üstelik açıklar bu telefonlar ile sınırlı değil. Google’ın kendi akıllı telefon modelleri Pixel 1 ve Pixel 2 modellerinde de söz konusu güvenlik ihlaline rastlandığı belirtildi. Telefonların işletim sistemlerine bakıldığında ise Android 8 ve daha üst sürümlerin etkilendiği görülüyor.

Project Zero Yeni Açıklar Keşfetti

Project Zero Yeni Açıklar Keşfetti

Google’ın internet platformları ve cihazlar üzerinde güvenlik üzerine yaptığı araştırmalar ile adından söz ettiren Project Zero ekibi ses getiren işler yapmaya devam ediyor. Ekip geçtiğimiz günlerde iPhone kullanıcılarını etkileyen bir güvenlik açığına rastlamış ve konuyla ilgili Apple’ı bilgilendirmişti.

Son araştırma ise Samsung ve Huawei marka akıllı telefon kullanıcılarını ilgilendiriyor. Söz konusu modeller ile ilgili açıklamalarda bulunan ekip, Galaxy S7, Galaxy S8 ve Galaxy S9 modellerinde bu açığın olduğunu belirtiyor. Huawei tarafına baktığımızda ise P20 modelinin bu güvenlik açığından etkilendiği söylendi. Android 8 ve üzerini etkileyen bu açık aslında geçtiğimiz aylarda ortaya çıkmıştı.

Kapatılan açık aradan geçen günler sonrası şaşırtıcı bir şekilde yeniden tespit edildi. Google ekibi sıfır gün adı verdiği açıkla ilgili İsrail merkezli NSO Group’un bu yolla kullanıcıları hedef alabileceğini söyledi. Şirket kendisini siber güvenlik firması olarak tanımlıyor ancak geçmişte yaşanan bazı olaylar nedeniyle uzmanlar kullanıcıları uyarmayı ihmal etmiyor.

Güvenlik Açığı Doğrudan Etkilemiyor

Güvenlik Açığı Doğrudan Etkilemiyor

Android adına güvenlik açığı ile ilgili değerlendirmede bulunan bir yetkili, durumun daha önceki güvenlik açığı kadar tehlikeli olmadığını söylüyor. Kullanıcıların etkilenmesi için akıllı telefonlarına kötü amaçlı yazılım içeren bir uygulama yüklemeleri gerektiğini söyleyen yetkili, saldırganların bu yazılım olmadan doğrudan etkileşime geçemeyeceğini belirtiyor. Güvenlik uzmanı yine de kullanıcıları dikkatli olmaları hususunda uyarıyor.

Sıfır gün olarak adlandırılan bu açıkların karakteristik özelliği çalışmak için başka bir yazılıma ihtiyaç duyuyor olması. Uzmanlar kullanıcıları bilmedikleri ve güvenmedikleri uygulamaları yüklememeleri konusunda uyarıyor. Samsung, Huawei ve Google yetkililerinin ise yine de ortaya çıkan güvenlik açığını kapatmak için gayret ettiği belirtiliyor.


Henüz yorum yapılmamış. İlk yorumu yapmak için tıklayın.

Doviz Yatırımı Doviz Yatırımı
#Haber kategorisini keşfet

Daha fazla içerik yükle