Android akıllı telefonunuz güvenlik açığından etkileniyor mu?
Dün(26 Mayıs) tespit edilen kritik Android güvenlik açığı sayesinde hackerlar, özel SMS mesajlarınıza ve fotoğraflarınıza erişebiliyor, giriş ve şifre bilgilerinizi çalabiliyor, GPS hareketlerine erişebiliyor, telefon görüşmelerinizi dinleyebiliyor ve kaydedebiliyor. Güvenlik açığını bulan ise Norveç menşeili siber güvenlik firması Promon.
Strandhogg 2.0 güvenlik açığı, Promon firmasının Aralık 2019 tarihinde açıkladığı Strandhogg Android açığına çok benziyor. Her iki Strandhogg kötü amaçlı yazılımı, orijinal ve yasal Android uygulamarını ve sistem ekranlarını taklit ediyor ve kurbanlarının bilgilerini rahatlıkla çalabiliyor. Mesela gerçek Facebook uygulaması yerine sahte bir Facebook uygulamasına kullanıcı adınızı ve şifrenizi yazarak hesabınızın kontrolünü kötü niyetli kişilere teslim edebilirsiniz(iki faktörlü kimlik doğrulama özelliğini etkinleştirmediyseniz).
Güzel haber; Android 10 işletim sistemini kullanan akıllı telefonlar Strandhogg 2.0 açığından etkilenmiyor. Ayrıca Android 8.0 ve 8.1 Oreo, Android 9 Pie işletim sistemini kullanan akıllı telefonlar, üreticileri tarafından yayımlanan Mayıs ayı güvenlik yamalarını uygulamarı halinde Strandhogg 2.0 açığından etkilenmiyorlar.
Kötü haber ise; Samsung ve bazı diğer üreticilerin amiral gemisi telefonları için Mayıs ayı güvenlik yaması henüz yayımlanmadı. Ayrıca eski telefonlar için güvenlik yamaları da yayımlanmıyor! Dolayısı ile bu kullanıcılar ne yazıkki bu güvenlik açığı karşısında savunmasız durumdalar.
Dolayısı ile size önerimiz, üreticiniz tarafından yayımlanan/yayımlanacak Mayıs ayı güvenlik yamasını bir an önce uygulamanız!
Yorumlar