Qualcomm işlemcilerindeki açık, milyonlarca Android kullanıcısını tehdit ediyor

Yorumlar

Ekrem71

Teknoloji Editörü

Qualcomm işlemcilerindeki açık, milyonlarca Android kullanıcısını tehdit ediyor

Yaygın bir kullanım alanı bulan donanım veya yazılım ürünlerinde meydana gelen açıklar, bir anda milyonlarca kullanıcıyı tehdit eder hale geliyor. Qualcomm’un Snapdragon işlemcilerindeki bir açık, milyonlarca kullanıcı için risk oluşturuyor.

Google’ın Android güvenlik raporunda yer verilen ayrıntıya göre bu yeni açık, kişisel verilere erişim sağlanmasına imkan tanıyor. Açığın geçmişi ise 2011 yılına kadar gidiyor. Bu tarihte Qualcomm, cihazların hücresel veriyi WiFi ile paylaştırabildiği hotspot kontrolcüsünde, daha iyi performans için yeni bir API yayınlamıştı. Bu API, farkında olmadan bazı uygulamaların kendisine tanınan izni aşarak görevler yürütmesine neden oluyordu.

Kötü niyetli kişiler, bu açığı kullanarak kullanıcıların SMS, çağrı gibi kayıtlarına ulaşabiliyor ve kişisel verilerini elde edebiliyordu. Qualcomm, bu açığı Mart 2016 tarihinde yamadı ve gerekli güvenlik dosyalarını da üretici ortaklarını gönderdi.

Görünüşte bir sıkıntı yok gibi görünüyor ancak Android ekosisteminde güvenlik güncellemeleri konusundaki problem ortada. Büyük üreticiler, muhtemelen pek çok cihazında bu açığı kapatmıştır veya kapatacaktır ancak küçük çaplı üreticilerin hiç güncelleme veremediğini düşünürsek, tehlike büyük boyutlara ulaşıyor.

Qualcomm’un yılda yaklaşık 600-700 milyon civarında MSM yonga seti tedarik ettiği düşünüldüğünde, nereden baksanız yarısının risk altında olduğunu öngörebiliriz. Ayrıca bu API, CyanogenMod sürümlerinde de kullanılıyor. Bu bakımdan, geniş çaplı bir güncelleme hareketine girilmesi şart. Bu noktada tabii, kullanıcı yine üreticinin eline kalıyor. Şimdilik bu açığın herhangi bir saldırıya konu olmadığı açıklandı.