Android kullanan milyonlarca cep telefonu büyük bir güvenlik tehdidi altında olabilir. Güvenlik uzmanı Ravi Borgaonkarın blog sayfasında yaptığı açıklamaya göre, Samsung, HTC, Motorola ve Sony Ericsson gibi Android kullanan sayısız akıllı telefonun, bellek kartlarındaki tüm bilgileri kaybedebileceği, böylece cihazların tamamen kullanışsız hale gelebileceği ifade edildi.
Söz konusu risk, kullanıcıların bir web sitesine bağlanırken veya mobil uygulama başlatırken bu site veya uygulamalara eklenmiş kötü amaçlı bir yazılımı harekete geçirmeleri. Bir diğer risk taşıyan kod türü ise cihazı fabrika ayarlarına geri döndürerek biglileri sıfırlıyor. Borgaonkar, uyarısını yaptığı kodların Samsungun en çok satan akıllı telefonu S IIIün yanı sıra diğer modelleri için de geçerli olduğunu vurguladı.
KAMUOYU UYARILDI MI?
Borgaonkar, Googlela Haziran ayında temasa geçerek söz konusu güvenlik açığı hakkında uyarı yaptığını, ancak tehdidin kamuoyuna açıklanmadığı için milyonlarca kullanıcının risk altında bulunduğunu söyledi. Google, konu hakkında açıklama yapmayı reddetti.
Güvenlik uzmanı, Androidin Gingerbread (2.3), Dondurmalı Sandviç (4.0) ve jöleli Fasulye (4.1) versiyonlarının tehdit altında bulunduğuna dikkat çekti ve tabletler için tasarlanan Honeycomb versiyonunun da riskten bağımsız olmadığını ifade etti.
2008 yılında piyasaya sürülen Adroid işletim sistemi, bugün akıllı telefon piyasasında en çok kullanılan işletim sistemi konumunda. 2012nin ilk yarısında 198 milyon Android tabanlı akıllı telefon satıldı. Araştırma IDC rakamlarına göre, 2011de satılan Android telefonların sayısı 243 milyonu buldu.
SAMSUNGDAN AÇIKLAMA
Android tabanlı telefonların en çok modelini üreten Güney Koreli elektronik devi Samsung, söz konusu güvenlik açığını tespit etmek ve çözümlemek için soruşturma başlatıldığını belirtti. Şirket, Samsung akıllı telefonlarında kullanıcıların yazılım güncellemesi kısmından güncellemeleri takip edebileceğini belirtti.
Almanyanın Berlin Teknik Üniversitesinde araştırmacı olan Borgaonkar, güvenlik açığına neden olan böceğin, akıllı telefonların web tarayıcılarından doğrudan telefon arama özelliğinden faydalandığını söyledi.
Borgaonkar, hackerların internette oluşturdukları siteler ve uygulamalarla, bu numaralarla telefonları kötü amaçlı yazılımlara maruz bıraktıklarını belirtti. Böylece, telefonların SIM kardı ve hafıza kartı, hackerlar tarafından etkisiz hale getirilebilir. Böyle bir durum karşısında, saldırıya uğrayan akıllı telefon kullanıcısının yeni bir SIM kart alması tek çözüm.
Borgaonkar, hackerların para elde etmelerini sağlamadığı sürece bu tür eylemleri gerçekleştirmesinin bir mantığı olmayacağını ifade etse de, F-Secure güvenlik yazılımları şirketinden Mikko Hypponen, kullanılan tekniğin akıllı telefon kullanıcılarının başığını ağrıtacak hatalara neden olabileceğini söyledi.
