Kullandığınız telefon Android 4.3 Jellybean ve altı sürüm işletim sistemi yüklü ise aman dikkat edin zira Qualcomm yazılımındaki bir açık, Android’li cihazların bilgi hırsızlarına senelerdir açık olduğunu gösteriyor. Anlayacağınız telefonunuz hep tehlike altındaymış!
Fireye güvenlik firmasının Android’ de keşfetmiş olduğu bir açık üzerine ilgililer hemen olaya müdahale etmiş ve o güvenlik açığını kapatmış olsalar bile bulunan güvenlik açığının kapatılma anına kadar cihazınızın kontrolünü ele geçirmiş olabildiği ortaya çıktı.
Bulunan açık, Android 4.3 Jellybean ve önceki sürümleri kullanan telefonların arama ve SMS geçmişinin toplanabilmesine izin veriyormuş. Android 4.4 KitKat‘ı ve sonrasını kullanan cihazlar ise Android’deki güvenlik geliştirmeleri sayesinde açıktan kısmen korunmuş oldular.
Ortaya çıkacak olan sıkıntı sadece bilgi toplamakla kalmıyor cihaza saldırı yoluyla çeşitli sistem özelliklerini de değiştirmek mümkün olabiliyormuş. Anlayacağınız bu açık kapıdan girilerek telefon üzerinde sizin haberiniz olmadan hakimiyet kurulabiliyor. Bilgiler ise internete bağlandığınız anda karşı tarafa sizin ruhunuz duymadan iletilmiş oluyor.
Qualcomm, FireEye tarafından uyarılmasının ardından netd daemon‘daki açığı sessiz sedasız bir şekilde Ocak 2016’da kapatmış. Ancak FireEye açıklamasında ; Bu açığın bugüne kadar gözden kaçmış olmasından dolayı geride kalan son 5 yıl içerisinde milyonlarca cihazın etkilenmiş olabileceğini düşünüyoruz. Dahası ise açığı kapatmak için yapılan güncellemenin piyasadaki tüm cihazlara ulaştırılmasının imkansıza yakın bir durum olarak görüyoruz. Hatta Android 5.0 Lollipop‘tan önceki sürümleri kullanan cihazların yamayı almadığını ve almayacağını varsaymak mümkün bile.
