Geciken güncellemeler milyonlarca Android cihazını güvenlik açığına maruz bırakıyor
Geciken güncellemeler milyonlarca Android cihazını güvenlik açığına maruz bırakıyor
Güvenlik teknojide her vakit birinci sırada yer alır ayrıca üreticiler geliştirdikleri ürünleri sürekli güncellemek zorundadır. Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ayrıca yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir.
Bu konuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk tarihinden veya telefonların garanti süresinden sonra konuya önem vermediklerini ortaya koydu. Bu durumun da cihazları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU sürücüleriyle ilgili bir yama, yılın Temmuz ayında ARM tarafınca yayımlandı. Fakat hala yamaları almayan birçok cihaz var, çünkü üreticiler en erken zamanda güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek gibi satılan Pixel, Samsung ayrıca Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan cihazlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik ekiplerinin kısa sürede işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Ürün ayrıca Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:”Mevcut güncellemeler ayrıca yamalar zamanında uygulanmadığında ortaya çıkan güvenlik sorunlarına doğrudan işaret eden ekibin Google’ın kendi Project Zero’su olması şaşırtıcı değil, çünkü Project Zero, kod ayrıca donanımdaki güvenlik açıklarını bulma özelinde uzmanlaşmıştır. Bu tür yama gecikmeleri sadece Android telefonlarda değil yazılım veya donanım tüm bilişim ürünlerinde de yaşanıyor.
Örneğin telemetrimiz sürekli olarak yamaları gecikmiş olan Microsoft Word ayrıca Apache güvenlik açıklarına saldırılar gösterir. Bu tür saldırılar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir süredir, yalnızca Android cihaz üreticilerine baskı yapmakla kalmıyor, aynı zamanda Google Pixel hattı dışındaki diğer cihazlardaki saldırı yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Belki de tüketicilerin ayrıca bu cihazları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için cihaz satıcılarına biraz daha baskı yapmasının zamanı geldi.