Qualcomm Yonga Setlerindeki Açıktan Dolayı Milyonlarca Android Telefon Risk Altında
Check Point araştırmacıları, Qualcomm’un Android cihazlarda kullanılan Snapdragon yonga setinde 400’den fazla güvenlik açığı buldu.
Qualcomm firmasının Android akıllı telefonlarında kullanılan Snapdragon yonga seti, dünya çapında 3 milyar civarı kullanıcıyı riske atma durumu söz konusu.
Qualcomm yonga setleri, akıllı telefon pazarının ortalama % 40’ından fazlasında aktif olarak kullanılmakta ve farklı fiyatlarda birçok telefonu bulunmaktadır. Örnek olarak; Google, Samsung, LG, Xiaomi ve daha fazlası gibi. CheckPoint firması, bu yonga setini test etti ve 400’den fazla savunmasız kod bölümü keşfetti. Eğer istismar olursa, korsanlar herhangi bir akıllı telefonu, kullananın izni olmadan bir casusluk aracına dönüştürebilirler. Bilgisayar korsanları, fotoğraflar, videolar, arama kayıtları, gerçek zamanlı mikrofon verileri, GPS ve konum verileri dâhil olmak üzere birçok önemli veriye erişebilirler.
Bir diğer tehlikeli potansiyel şey ise, bilgisayar korsanlarının bu telefonlara yalnızca yaptıklarını gizlemekle kalmayacak, onları kaldırılamaz hale getirecek kötü amaçlı yazılımlar ve kötü amaçlı kodlar yerleştirebilmeleridir.
Check Point, “Ayrıca, telefonlarını güvenli hale getirmelerine yardımcı olmak için ilgili devlet görevlilerini ve araştırmada birlikte çalıştığımız ilgili mobil satıcıları güncelledik” dedi.
Check Point, Qualcomm firmasını bilgilendirdi ve keşfedilen altı güvenlik açığını yamaladı. Ancak, Android kullanıcıları tamamen güvende olması için, telefon satıcılarının güvenlik düzeltmelerini telefonlarına sunması gerekecek.
Qualcomm yonga seti güvenlik açıkları yalnızca Android akıllı telefonları etkilemektedir. Apple şirket içi yonga seti kullandığı için iPhone telefonlar daha güvenli gözüküyor.
Açıklar içeriden kaynaklı olsa gerek dışarıdan erişim bayağı zor. Elimde içeriden çökerttiğim Snapdragon 820 telefon var, bootloader hem firma hemde gsm şirketi tarafından şifrelendiği için yazılımı düzeltilemiyor. UFS dosya yapısınada geçildiği için durum sıkıntılı.
Her yerde olduğu gibi Apple övülmesi gerçekten üzücü. Apple’ın her yeri şifreli kodların arkasında ne dümenler dönüyor bilinmiyor.
Steve Jobs, Çocuklarının iPhone ve iPad Kullanmasına Neden İzin Vermiyordu? sorusunun cevabı bir çok insan tarafından araştırılıyor.
Ayrıca Iphone 11 pro işlemcisi Qualcomm Snapdragon 865 kullanıyor nasıl güvenli gözüküyormuş?
Kullanıcı Android telefonlarda bootloader kilidini açarsa veya açık unutursa tehlike büyük, birazcık şişirme haber gibi geldi.