Nuştox û şaîr J. Îhsan Espar
Îhsan Espar, 1956 de Pîran de maya xo ra bîyo. Ey 1979 de, Dîyarbekir de Enstîtuyê Perwerdeyî qedênayo.
Kanada piştevaniya Kurdistanê dike
Kanada piştevaniya biryara gelê Kurdistanê ya derbarê serxwebûnê dike.
Kürdlerin Kudüs’ü Kerkük
Kürdistan, bayrağı, milleti ve toprağı ile birdir.
900 milyon telefon tehlikede

900 milyon telefon tehlikede

08 Ağustos 2016 Pazartesi 16:53
Android telefonlarda kullanılan yazılımlarda, bilgisayar korsanlarının telefonlardaki verilere tamamen erişebilmelerine imkan veren bir güvenlik açığı keşkefildi.

Checkpoint adlı güvenliği şirketinin uzmanları bu hatayı, ABD merkezli Qualcomm şirketi tarafından üretilen yonga setleriyle (bilgisayarın anakartı üzerindeki ara birimleri yöneten ve bunlar arasındaki veri akışını sağlayan işlemciler) kullanılan yazılımı incelerken buldu.

Qualcomm yonga setleri 900 milyon Android telefonda kullanılıyor.

Güvenlik açığının şu ana dek siber hırsızlar tarafından kullanıldığına dair bir belirti yok.

3 - 4 aya dikkat

Fakat Checkpoint yetkililerinden Michael Shaulov, "Eminim önümüzdeki 3 ya da 4 ay içinde bu zaaflardan yararlananlar çıkacaktır" dedi ve şu soruyu yöneltti:

"Bu yarış daima devam ediyor. Acaba zaafları önce iyiler mi yoksa kötüler mi keşfedecek?"

Risk altındaki markalar

Güvenlik açığından etkilendiği belirtilen cihazlar şöyle:

BlackBerry Priv ve Dtek50

Blackphone 1 ve Blackphone 2

Google Nexus 5X, Nexus 6 ve Nexus 6P

HTC Bir, HTC M9 ve HTC 10

LG G4, LG G5, ve LG V10

Motorola'nın Yeni Moto X 'i

OnePlus One, OnePlus 2 ve OnePlus 3

Samsung Galaxy S7 ve Samsung S7 Edge'in ABD versiyonları

Sony Xperia Z Ultra

6 aylık çalışma

Michael Shaulov, zaafları Qualcomm kodları üzerinde yapılan altı aylık bir tersine tasarım çalışmasıyla ortaya çıkardıklarını açıkladı.

Sözü edilen güvenlik zaafı grafiklerle ilgili yazılım ve telefonlarda farklı süreçler arasındaki iletişimi kontrol eden yazılımda bulunmuş.

Bunu kullanan bir siber hırsızın aşamalı olarak cihaz üzerinde kontrolünü artırabileceği ve verileri ele geçirebileceği düşünülüyor.

Siber korsanlar

Güvenlik zaafı siber korsanlara telefonu yavaş yavaş ele geçirme imkanı veriyor.

Checkpoint bu yılın başlarında Qualcomm şirketine zaaflarla ilgili bilgiler ve kanıtları vermiş.

Qualcomm henüz bu konudaki sorulara yanıt vermiş değil ama bu bilgilere dayanarak güvenlik açıklarıyla ilgili yazılım "yamaları" yaptığı ve yeni üretilen cihazlarda yazılımı düzelttiği düşünülüyor.

Yamalar ayrıca telefon cihazı üreticileri ve işletimcilerine de dağıtılmış.

Fakat bu şirketlerden hangilerinin müşterilerine güncellemeleri bildirdiği tam olarak bilinmiyor.

Checkpoint tarafından üretilen QuadRooter Scanner adlı bir ücretsiz uygulama ile telefon cihazlarında sözü edilen güvenlik zaafı bulunup bulunmadığı kontrol edilebiliyor. Uygulama bunu, telefona indirilen ve kurulan yazalım yamalarını kontrol ederek tespit ediyor.

Kullanıcıların zararlı program tuzaklarından kaçınmak için bu uygulamaları sadece resmi Google Play sitesi üzerinden indirmesi tavsiye ediliyor. (Kaynak: BBC)

Diğer Haberler

Diğer Haber Başlıkları