Bir milyar Android cihazları hacklenmeye karşı savunmasız
Kategori : Donanım
Hangi? Sorusu, Android işletim sisteminin eski sürümlerini çalıştıran bir milyardan fazla akıllı telefonun siber suçluların saldırılarına duyarlı olduğunu buldu.
Google verisi kullanımı tüketici grup, 5’te 2sni (%40), dünya genelinde Android kullanıcıları Google datası üzerinden güvenli verim alamıyor, bu girişim risklidir çünkü bu onları veri hırsızlığı yapıyor gibi algılanıyor, potansiyel olarak onları veri hırsızlığı, fidye talepleri ve yüzlerce kilo için faturaları karşı karşıya bırakabilecek bir dizi diğer kötü amaçlı yazılım saldırısı riski altına sokuyor.
Android'in açık kaynak doğası, birçok farklı üreticinin, Google'ın temel sürümlerinden ayrı olarak geliştirilmesi gereken işletim sisteminin kendi ince ayarlı sürümlerini geliştirmesine yol açtı.
Bu, bazı üreticilerin müşterilerinin en son özellikleri ve güvenlik güncellemelerini almalarını sağlama konusunda daha gayretli oldukları ve diğerlerinin pazar yerlerinin daha az güvenilir olduğuna yol açmıştır.
Android cihazları tehdit altında
Hangi? Söylemi, etkilenen cihazlar “gerekli olmayan” eski modeller ve çevrimiçi pazarları aracılığıyla satın almak için hala kullanılabilir olduğunu söyledi.
Araştırmacıların, Amazon gibi çevrimiçi pazarlardan satın almak için hala mevcut olan telefonlar da dahil olmak üzere laboratuvarlarına bir dizi etkilenen telefon ve tablet aldı ve bir dizi kötü amaçlı yazılım ve diğer tehditlerle kolayca etkilenebileceklerini keşfetti.
Araştırmacılar, Motorola, Samsung, Sony ve LG/Google telefonları modelleri de dahil olmak üzere bir dizi test ve kişisel bilgi çalınmasını sağlayan; bir hacker telefon üzerinde tam kontrol altına almak da dahil olmak üzere, ya da büyük faturaları ile telefon sahibi kendileri kullanmamış bir hizmet için vurulduktan kesmek için güvenlik açığını buldu.
2015'te Google, yeni özelliklerle gelen işletim sisteminin ‘tam kazançlı’ yeni sürümlerinden ayrı olan aylık olarak Android için güvenlik güncellemelerini yayınlamaya başladı.
Büyük OEM'lerin çoğu, orijinal sürümlerinden yaklaşık iki yıl sonra, güvenlik yamaları için daha uzun destekle, cihazları için özellik güncellemeleri sağlar. Cihazlar yamaları almayı bıraktıktan sonra, bu noktadan itibaren Android işletim sisteminde bulunan herhangi bir kusura karşı savunmasız kalacağını belirtti.
Hangi? Samsung Galaxy S3 ve Sony Xperia S gibi popüler modeller de dahil olmak üzere 2012 veya daha önce piyasaya sürülen bir Android telefonu kullanan herkesin özellikle endişe duyması gerektiğini söyledi.
Hangi? zorunlu güvenlik gereksinimleri için mevzuat güvenlik güncellemeleri sağlanacaktır, hangi süre hakkında net bilgi sağlamak için üreticilere zorunlu olacağını getirilmesi gerektiğini söyledi.
Google'ın 2019'daki kendi rakamlarına göre, dünyada 2.5 milyardan fazla aktif Android cihazı var.
Apple'ın İOS'ları yalnızca iPhone telefonlarında mevcutken, bu cihazlar genellikle Android üreticilerinin eski modellerini terk ettikten sonra birkaç yıl boyunca hem güvenlik hem de özellik güncellemelerini alır.
Android işletim sisteminin daha açık doğası, kullanıcıların Google'ın güvenlik açıkları için bunları taramadığı göz önüne alındığında, saldırganlar için başka bir vektör sağlayabilen kendi uygulamalarını ‘ yükleme’ olanak tanır.
Hangi? bilgisayar editörü Kate Bevan, tüketicilerin mobil cihazları için daha uzun destek sürelerine güvenebilmeleri gerektiğini savundu.
”Pahalı Android cihazların güvenlik desteğini kaybetmeden önce bu kadar kısa bir raf ömrüne sahip olmaları, milyonlarca kullanıcıyı bilgisayar korsanlarına kurban gittiklerinde ciddi sonuçlar doğurabilmeleri ile ilgili " dedi.
“Google ve telefon üreticilerinin, ne kadar sürecekleri ve müşterilerin bittiğinde ne yapmaları gerektiği hakkında net bilgiler içeren güvenlik güncellemeleri hakkında ön plana çıkmaları gerekiyor.
"Hükümet, üreticilerin akıllı cihazlar için güvenlik güncellemeleri ve tüketiciler üzerindeki etkileri hakkında çok daha şeffaf olmasını sağlamak için planlanan mevzuatla da ilerlemelidir.”
Önceki çalışmalar, Avrupa ve ABD'deki akıllı telefon sahiplerinin, her yıl daha küçük adımlarla ve akıllı telefonların yükselen fiyatının daha düzenli olarak yükseltilmemesi için önemli nedenler olarak gösterilmesiyle, cihazlarını daha uzun süre tuttuğunu belirtti.
Most anti-viruses on Android are completely ineffective!
