Neredeyse bir milyar Android cihazı, saldırganların kamera da dahil olmak üzere tüm veri ve donanıma erişmesini sağlayan ciddi bir güvenlik açığından etkileniyor.
‘Quadrooter’ olarak adlandırılan bu güvenlik açığı, uluslararası bir siber güvenlik şirketi olan Check Point’ten araştırmacılar tarafından işaretlendi.
Yaklaşık 900 milyon telefon ve tablette olduğu düşünülen bir Qualcomm çipi kullanan tüm cihazları etkiler.
Check Point’in mobilite ürün yönetimi başkanı Michael Shaulov, teknoloji haberleri web sitesi ZDNet’e iki hafta önce yaptığı hayal kırıklığından bahsetti .
Dedi ki: “Bu noktada hiç kimsenin tamamen güvenli bir cihazı yok. Bu temelde Qualcomm ve Google arasında kimin düzelttiğine dair bir tür sorun olduğu gerçeğiyle ilgilidir. ”
Saldırganın, örneğin bir indirme bağlantısı göndererek bir kurbanı telefona kötü amaçlı bir uygulama yüklemesi için alması gerekir.
Uygulama, bir bilgisayar korsanının ‘kök’ erişimine izin veren özel izinler gerektirmez.
Bu, tüm verileri görebildikleri ve kamera ve mikrofonu kullanabildikleri anlamına gelir.
Qualcomm, Google’ın gelecek ay aylık düzeltme güncellemesinde yayınlayacağı bir yama yayınladığını söyledi.
Nexus cihazları, birkaç gün sonra diğer üreticilerin de uygun olması bekleniyor.
Etkilenen popüler cihazların listesi, bunlarla sınırlı olmamak üzere, BlackBerry Priv ve Dtek50, Google Nexus 5X, Nexus 6, Nexus 6P, LG G4, LG G5, LG V10, Sony Xperia Z Ultram, HTC One, HTC M9, HTC 10 , Blackphone 1 ve Blackphone 2.
Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola ve Samsung, bu ayın başlarında Amerika’nın Federal İletişim Komisyonu ve Federal Ticaret Komisyonu tarafından nasıl ve ne zaman düzeltmeler oluşturulacağı soruşturmasının bir parçası olarak mektup gönderildi .
Ajanslar yamaların yeterince hızlı oluşturulduğuna inanmıyor ve akıllı telefon kullanıcılarını savunmasız bırakıyor ZDNet raporları.
“Araştırmacı tarafından bu yılın Şubat ve Nisan ayları arasında bu güvenlik açıkları konusunda bilgilendirildik ve Nisan ile Temmuz ayları arasında müşterilere, ortaklara ve açık kaynak topluluğuna yönelik dört güvenlik açığının tümü için yamalar sağladık.
“Potansiyel güvenlik açıklarını belirlemek ve ele almak için hem dahili olarak hem de güvenlik araştırmacılarıyla proaktif olarak çalışmaya devam ediyoruz.”