15 Android Cihazda Önceden Yüklenmiş Ciddi Güvenlik Açıkları Tespit Edildi

Bazı Android cihazlarında fabrika çıkışlı 38 farklı güvenlik açığı keşfedildi. Peki bu cihazlar arasında hangileri yer alıyor? Eğer bu telefonlardan birisine sahipseniz ne yapmanız gerekiyor?

1.Kullanımının güvenli olduğunu düşündüğünüz bir uygulamayı telefonunuzu yüklerken kötü amaçlı yazılım yüklediğinizi anlamanız zor

2.Bu sayede telefonunuzu üçüncü şahısların size casusluk yapmasına izin vermesine kolayca zemin hazırlayabilirsiniz.

3.Daha da rahatsız edici olan, iyi bilinen bazı Android üreticilerinden bazılarının önceden yüklenmiş güvenlik sorunları içermesi.

4.Kryptowire'dan araştırmacılar, Amerika'da satılan 11 model de dahil olmak üzere 25 Android telefonun ürün yazılımı sürümlerinde önceden yüklenmiş yaklaşık 38 güvenlik açığı keşfetti.

5.ZDNet'e göre, etkilenen Android satıcılarının listesi Asus, Essential, LG, Nokia, Sony ve ZTE.

6.Örneğin, Asus ZenFone 3 Max'de, saldırganlar sistem verilerine ve Wi-Fi şifrelerine erişmek için hatalı önceden yüklenmiş bir uygulamayı kullanabilir. Kablosuz bağlantı üzerinden kod yürütmek de mümkün.

7.Bu arada Essential Phone, herhangi bir uygulamanın fabrika ayarlarına sıfırlama yoluyla tüm kullanıcı verilerini silmesini sağlayan önceden yüklenmiş bir uygulama ile birlikte geliyor.

8.LG G6, kullanıcıyı telefonlarından kilitleyebilen ve kurtarma modunda fabrika ayarlarına sıfırlamaya zorlayabilecek bir güvenlik açığı da dahil olmak üzere bir dizi sorunu beraberinde getiriyor. Çekirdek günlüğünü kazanmak için aynı telefon kullanılabilir.

9.Nokia 6 ve Sony Xperia L1, saldırganların ekran görüntülerini sessizce yakalamasına olanak tanıyan sorunlara yol açıyor.

10.ZTE ZMAX Pro, bilgisayar korsanlarının metin mesajlarını çalmasına ve hatta bilginiz olmadan bunları düzenlemesine veya göndermesine izin veriyor

11.Güvenlik araştırmacıları, Google’ın yanı sıra tüm üreticileri bilgilendirdi. 

12.Pek çok üretici güvenlik güncelleştirmelerini hazırlayarak kullanıcılara sundu.

13.Bu arada Google ise sorunların Android kaynaklı değil, üçüncü taraf olarak lans ettiğimiz üretici uygulamaları kaynaklı olduğunu söyledi. Google, sorunu çözmek için Kryptowire ile birlikte çalışıyor

14.Yukarıda bahsedilen telefonlardan birine sahipseniz, en son güncellemeleri yüklediğinizden emin olun. Verileriniz için endişeleniyorsanız daha fazla bilgi için üreticiye başvurun.

15-Android Googlenin  alt yapısında oldugunu unutmayalım her ay cihazlara yollanan güvenlik yamaları google tarafından şirketlere sunulmaktadır,yani bir cihaz alırsanız google olmazsa gerçekten o telefon ile hiç bir şey yapamazsınız google hizmetler çerçevesi bizi sürekli güncel tutuyor son olarak bilmediğimiz uygulamaları telefonlarımıza yüklemeyelim yüklerken istenilen izinlere dikkatli olalım Google Play dışında başka yerlerden uygulama indirmeyelim