Tüm Android kullanıcılarını tehdit eden yeni bir güvenlik açığı tespit edildi

Mobil cihazların en çok kullanılan işletim sistemi Android’de bu kez tüm kullanıcıları kapsayan büyük bir güvenlik açığı ortaya çıktı. Kullanıcı verilerini riske atan bu açık karşısında Google’dan ilk açıklama geldi.

Tüm hayatımızın dijitalleşmeye başladığı bu günlerde bilgisayarların ve mobil cihazların güvenliği de büyük önem taşıyor. Bu dönemde cihazların güvenliğini arttırmak için teknoloji devleri kullanıcılarına çeşitli yazılım güncellemeleri sunsalar da, saldırganların kullandığı metotlarda sürekli değişiyor.

Google Play Store'da tespit edilen zararlı yazılım Android kullanıcılarını hedef alıyor

Yazılımlarda bulunan güvenlik açıklarını tespit eden hackerlar dönem dönem kullanıcı bilgilerini ele geçirip, kullanıcılara şantaj yapabiliyor ya da bu bilgileri forumlarda satabiliyorlar. Siber saldırıyla mücadelenin günden güne daha da zorlaşmaya başladığı bu günlerde Android işletim sistemi de sık sık güvenlik açıklarıyla gündeme gelmeye devam ediyor. Daha önce Play Store’da uygulama bazlı açıklarla gündeme gelen Android işletim sistemi bu kez tüm kullanıcıları kapsayan bir güvenlik açığıyla gündemde.

Bugün tespit edilen açığın oldukça kritik düzeyde olduğu ve Android işletim sistemine sahip tüm cihaz sahiplerinin bilgilerini tehlikeye attığı öğrenildi. Üstelik sürüm fark etmeksizin geçerli olan bu açık hackerların kullanıcıların banka hesaplarına, kamerasına, fotoğraflarına, mesajlarına ve giriş bilgilerine erişebilme imkanı tanıyor. İşin en kötü yanı ise bu açığı kullanan hackerlar hiçbir şekilde tespit edilemiyor.

Geçtiğimiz sene bu dönemlerde ortaya çıkan güvenlik açığı olan  StrandHogg’un devamı niteliğindeki bu açığa StrandHogg 2.0 adı verildi. Norveçli güvenlik şirketi Promon’a söz konusu bu güvenlik açığı göre geçtiğimiz yıldakinden daha tehlikeli. Hackerlara geniş çaplı saldırı imkanı tanıyan bu açık en kısa sürede kapatılmazsa dünya çapında pek çok Android kullanıcısının verileri çalınacak gibi duruyor.

Play Store'da tespit edilen 813 trojanlı uygulama mağazadan kaldırıldı

StrandHogg 2.0 olarak adlandırılan güvenlik açığında hackerlar iz bırakmamak için ‘yansıma’ olarak adlandırılan bir işlemi kullanıyor. Kullanıcıların karşısına erişim sağlamaya çalıştıkları uygulamanın sahtesini çıkaran bu işlemde uygulamalar arasındaki farkı anlamak imkansız olduğundan kullanıcıların bilgileri anında hackerların eline geçmiş oluyor.

Açığın ortaya çıkmasının ardından açıklama yapan Google ise söz konusu güvenlik açığının henüz kullanıcıları etkilemediğini ve şuana kadar bu açıktan hiçbir kullanıcının etkilenmediğini duyurdu. Yazılım ekibinin bir güvenlik yaması üzerinde de çalışmaya başladığının altını çizen şirket en kısa zamanda tüm Android sürümleri için bir güvenlik güncellemesinin yayımlanacağını da sözlerine ekledi.

Android'de neden bu kadar çok güvenlik açığı var

Bir ay içerisinde neredeyse dört kez güvenlik açıklarıyla gündeme gelen Android işletim sisteminin saldırıya bu kadar açık olmasının bir nedeni Play Store'un açık tabanlı bir yapıya sahip olması. iOS gibi kapalı bir işletim sistemi olmayan Android sistemine hem trojenli uygulama yerleştirilmesi, hem de sistemde kritik açıkların meydana gelmesi daha kolay oluyor. Özellikle son bir buçuk senedir bu konuya kesin bir çözüm sunmak için uygulama mağazasını temizleyen Google, yavaş yavaş Android'i daha kapalı bir işletim sistemi haline getirmeye başlasa da sistemin olası tehlikelere karşı tamamen güvende olabilmesi için uzun bir süreç geçmesi gerekecek gibi duruyor.