Hacker’lar, Android’i en büyük avantajlarından biri yüzünden bugüne kadar sürekli hedef aldılar. İşletim sisteminin bu avantajı elbette özgürlük, ama aynı zamanda en zayıf noktası da. Android ekosistemi, yeniliklere ve deneylere gayet açık bir ekosistem ve tüm bu hoş özelliklerinin yanında art niyetli “aktörleri” de kendisine çekiyor.
Mobil güvenlik firması Kryptowire’dan taze gelen haberlere göre firma, Unisoc SC9863A (28NM) yonga setinde majör bir gizlilik açığı keşfetti —Unisoc, Çin’in en büyük mobil cihaz işlemci üreticisi olarak biliniyor. Bu açıktan haberdar bir hacker, cihazınızda depolanan tüm verilere ulaşabilir, bununla da yetinmezse cihazınızın kontrolünü eline alabilir. Yani art niyetli bir hacker’ın sistem loglarınıza, yazılı mesajlarınıza, kontak listenize ve diğer birçok hassas verinize erişmesi gayet olası. Dilerse cihazınızı brick ederek kullanılmaz hâle gelmesini bile sağlayabilir. Kryptowire bu durumu genel bir tabirle “Hacker’lar, Unisoc izni kullanılarak yüklenmiş uygulamalardan yararlanabilir.” şeklinde aktarıyor. İlgili uygulamanın doğrulama protokolleri olmaması özellikle kötü amaçları olan kişiler için bir açık kapı bırakıyor.
Kryptowire, bu bilgileri şimdi kamuoyuyla paylaştığını ifade ederken Unisoc’un, cihaz üreticilerinin ve operatörlerin 2021 Aralık’ta bu bug hakkında bilgilendirildiğini belirtti.
Bu işlemciye sahip telefonların bir listesine şuradan ulaşabilirsiniz:
Eğer listedeki telefonlardan birine sahipseniz üreticinizle iletişime geçmeniz iyi bir fikir. Bu açık için mevcut bir çözümün olup olmadığını sorgulamanız sizin açınızdan iyi olacaktır. Bir çözüm sunulmamışsa güvenliğiniz için şimdilik yapmanız gereken telefonunuzu kullanmaya bir süre ara vermeniz.
