Android’de Bluetooth Güvenlik Açığı

Android’li telefonunuz yeni değilse, yazılım güncellemelerini denetim etmeniz gerekebilir. Güvenlik araştırmacıları, Bluetooth üzerinden telefonlara sessizce zararlı yükleyip done çalmanın bir yolunu keşfettiler.

ERNW’den araştırmacılar, yakın uzaklıkta bulunan Android 8 Oreo ve Android 9 Pie ile çalışan telefonlardan olgu çalmanın bir yolunu buldular. Araştırmacılar, saldırıyı düzenlemek için yalnızca amacın Bluetooth MAC adresine gereksinim duyuyor. Bu adres, bazen Wi-Fi MAC adresine bakılarak kestirim edilebiliyor. ERNW’ye nazaran hücuma maruz kaldığınızı anlamıyorsunuz bile.

BlueFrag olarak isimlendirilen güvenlik açığı, Android 10’u etkilemiyor. Android 8’den evvelki sürümlerin de etkileniyor olması olası, lakin araştırmacılar evvelki sürümlerdeki etkiyi “değerlendirmediklerini” söylüyorlar. Açıktan korunmak için Şubat 2020 güvenlik yamasını yüklemeniz gerekiyor.

Fakat fark ettiğiniz üzere birçok cihazın güvenlik güncellemelerini yükleme bahtı yok (destek müddeti bittiğinden yahut birçok cihazın sistemli güncelleme almamasından dolayı). Android 8’in çıkışının üzerinden 2 yıl geçtiğinden, BlueFrag güncellemesini hiç almayabilirsiniz. Gereksinimler, üreticilere yama çıkarmak için 90 gün tanıdığından, güncelleme yayınlansa bile aylarca güvenlik açığına maruz kalacaksınız demektir.

Birkaç senelik telefonundan şad olanların bu türlü bir açık önünde çaresize yakın bir durumda kalması, üzücü. Mümkünse en azından kalabalık mekanlarda Bluetooth’u kapatmayı tercih edebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir