Güncellenmeyen telefonlara dikkat
Geciken güncellemeler milyonlarca Android aygıtını güvenlik açığına maruz bırakıyor Güvenlik teknojide her vakit birinci sırada...
Geciken güncellemeler milyonlarca Android aygıtını güvenlik açığına maruz bırakıyor
Güvenlik teknojide her vakit birinci sırada yer alır ve üreticiler geliştirdikleri eserleri daima güncellemek zorundadır. Üreticilerin farklı donanımlara sahip aygıtlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ve yamanın yayımlanması gecikirse milyonlarca aygıtın karmaşık taarruzlara karşı tehlikede olma mümkünlüğü yükselir.
Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti müddetinden sonra hususa kıymet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Ama hala yamaları almayan birçok aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. Enteresandır ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik takımlarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik meselelerine direkt işaret eden grubun Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu çeşit yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim eserlerinde de yaşanıyor.
Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına ataklar gösterir. Bu tıp akınlar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddettir, sırf Android aygıt üreticilerine baskı yapmakla kalmıyor, birebir vakitte Google Pixel çizgisi dışındaki öteki aygıtlardaki atak yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı