Yeni yapılan bir araştırma ile Android veri hırsızlığı tehdidi yeniden gündeme geldi. Tüm Android kullanıcılarının indirdiği uygulamalara karşı dikkatli olması gerekiyor. Kötü amaçlı yazılım içeren uygulamalar artık kendisini daha iyi gizleyebiliyor.
Siber güvenlik şirketlerinden Checkpoint tarafından yayımlanan bir araştırmaya göre Android işletim sistemli cihazların yaklaşık yüzde 40'ında gönderilen SMS ve yapılan telefon görüşmeleri şu anda bilgisayar korsanları tarafından izlenebilecek bir güvenlik açığı bulunuyor. Bilgisayar korsanları, söz konusu güvenlik açığını kullanarak bütün telefon görüşmelerinizi kayıt altına alabilir, birilerine gönderdiğiniz mesajları inceleyebilir.
Araştırmacılar, güvenlik açığının Qualcomm'un 2G, 3G, 4G ve 5G bağlantısı için kullanmış olduğu mobil istasyon modeminden (MİM) geldiğini belirtti.
Siber suçlular, uygulamalara kötü amaçlı yazılım enjekte etme yolu ile kurbanın bilgilerini ele geçirmek için açık kaynaklı bir işletim sistemi olan Android'i seçer. Kötü niyetli kişiler, insanları uygulamalarla mağdur etmek için güvenlik açığını yazılımın faaliyetlerini gizlemek ve Android'in kötü amaçlı yazılımı tespit etmek için kullandığı güvenlik sistemlerini atlatmak için kullanabilir. Başka bir deyişle siber suçlular söz konusu açığı kullanarak Android güvenlik sistemi tarafından tespit edilemez hale gelebilir.
Checkpoint'e göre Qualcomm söz konusu güvenlik açığını onayladı ve açığı yüksek dereceli olarak işaretledi. Tespit edilen açığa CVE-2020-11292 kodunun verildiği belirtildi. Bleeping Computer'a göre Qualcomm güvenlik güncellemesini Aralık 2020'de satıcılara sundu ancak bu henüz Android güvenlik güncellemesi olarak verilmedi.
Android Veri Hırsızlığı Tehdidinden Korunmak İçin Ne Yapılmalı?
- Cihazınızı güvenlik açıklarına ve bilgisayar korsanlarının kötü niyetli girişimlerine karşı korumak için işletim sisteminizi her zaman güncel tutun.
- Uygulamaları daima resmi uygulama mağazalarından ve güvenilir kaynaklardan indirin.
- Veri hırsızlığına maruz kalma riskini en az seviyede tutmak için cihazınızı düzenli olarak tarayabileceğiniz iyi bir anti virüs yazılımı (virüsten koruma yazılımı) kullanın.
- Size gelen e-postalarda, mesajlarda yer alan bağlantılara tıklamayın. Benzer şekilde size e-posta ve mesajlaşma hizmetleri aracılığı ile gönderilen dosyaları indirmeyin.
- Arkadaşlarınızın hesabının çalınabileceği ihtimalini unutmayın. Dosya ve bağlantıları arkadaşınız gönderse dahi herhangi bir işlemde bulunmadan önce o kişinin gerçek arkadaşınız olduğundan emin olun.
YORUMLAR