Geciken güncellemeler milyonlarca Android cihazını güvenlik açığına maruz bırakıyor
Güvenlik teknojide her zaman birinci sırada yer alır ve üreticiler geliştirdikleri ürünleri sürekli güncellemek zorundadır. Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir.
Bu konuyu kritik bir odak noktası haline getiren Google'ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini ortaya koydu. Bu durumun da cihazları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU sürücüleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Fakat hala yamaları almayan birçok cihaz var, çünkü üreticiler en erken zamanda güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek gibi satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan cihazlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik ekiplerinin kısa sürede işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:"Mevcut güncellemeler ve yamalar zamanında uygulanmadığında ortaya çıkan güvenlik sorunlarına doğrudan işaret eden ekibin Google'ın kendi Project Zero'su olması şaşırtıcı değil, çünkü Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tür yama gecikmeleri sadece Android telefonlarda değil yazılım veya donanım tüm bilişim ürünlerinde de yaşanıyor.
Örneğin telemetrimiz sürekli olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına saldırılar gösterir. Bu tür saldırılar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir süredir, yalnızca Android cihaz üreticilerine baskı yapmakla kalmıyor, aynı zamanda Google Pixel hattı dışındaki diğer cihazlardaki saldırı yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Belki de tüketicilerin ve bu cihazları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için cihaz satıcılarına biraz daha baskı yapmasının zamanı geldi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
İstanbul böcek ilaçlama hizmetleriyle evinizi haşerelerden koruyun. Güvenli ve etkili ev ilaçlama yöntemleri ile hijyenik…
EduTalks: İstanbul Aydın Üniversitesi’nde sektör liderleri ve öğrenciler bir araya geldi! Dijital markalaşmadan yeni medyaya…
Kadın kazak modelleri, kış günlerinin temel parçaları arasında yer alarak hem sıcak tutar hem de…
Renkler, sadece gözlerimizi değil, ruhlarımızı da boyar. Kırmızı, tutkuyu ve enerjiyi, mavi sakinliği ve güveni,…
Duvar paneli iç mekanlarda hem dekoratif hem de işlevsel amaçlarla kullanılan bir kaplama çözümüdür. Özellikle…
Odeabank, 28. İstanbul Tiyatro Festivali’nde “Bu İşte Bir Kadın Var” temasıyla sahnede.