Samsung ve HTC üretimi Androidli telefonların, uzaktan silinebilme riskiyle karşı karşıya oldukları belirtiliyor. Risk taşıyan ürünler Samsung için Galaxy S3 ve S2 ile HTC’nin One X ve Desire olarak isimlendiriliyor.
Samsung ve HTC’nin, Android işletim sistemiyle çalışan bazı akıllı telefon modellerinde tespit edilen açık, kullanıcının kötücül (malicious) kodlar içeren bir web sitesini ziyaret etmesi durumunda cihazdaki tüm verilerin silinmesi sonucunu doğuruyor.
Sorunun, Android’in aramayı başlatan yazılımındaki bir açıktan kaynaklandığı belirtiliyor. Android telefonunda açık bulunan bir kullanıcının, ziyaret ettiği sitede kötücül (malware) unsurlar varsa kullanıcı cihazındaki tüm kontak bilgileri, fotoğraflar ve hatta uygulamalarını kaybediyor.
Açığın, Android’in aramaları gerçekleştiren yazılımının sayısal olmayan verileri sayısal gibi işleme tabii tutmasından kaynaklandığı belirtiliyor. Paylaşılan bilgilere göre açık, cihazın fabrika ayarlarına geri dönmesini sağlayan işlem kodunun kötüye kullanımına yol açıyor. Kullanıcının bunu çalıştırması için kodun bir link olarak gömülü (embedded) olması gerekiyor. Dolayısıyla linke tıklanması halinde cihazdaki bahsi geçen tüm veriler silinebiliyor.
Ekoparty Güvenlik Konferansı’nda çekilen, USSD kodlarının kötüye nasıl kullanılabileceğini anlatan video, paylaşım sitesi YouTube üzerinde yayınlanıyor. 5 gün önce yüklenen videoyu 320 bine yakın kişinin izlediği görülüyor.
Haberler üzerine bir açıklama yapan HTC, cihazlarına entegre sistemin USSD kodunu desteklemediğini, dolayısıyla bahsi geçen herhangi bir güvenlik zaafiyetinin söz konusu olmadığını duyurmuştu. Samsung ise yaptığı açıklamada Galaxy S3 için bir yamanın kullanıcılara sunulduğu belirtildi. Ancak, bunun operatör denetimi ve onayının ardından ne kadar bir süre sonra kullanıcı hizmetinde olabileceği bilinmiyor. Firma, bir taraftan da S2 ürünü için yama çalışmalarının devam ettiğini duyurdu.
Bir hafta kadar önce yayınladığımız bir haberimizde yapılan bir araştırmayı okurlarımızın dikkatine sunmuştuk. (1) Duo Security isimli bir güvenlik şirketi Android işletim sistemi taşıyan mobil telefonların yarıya yakınının, sahip oldukları açıklar dolayısıyla güvenlik yaması gerektirdiğini duyurmuştu.
Duo Security’nin bulguları güvenlik tedarikçisi Bit9’un geçtiğimiz yıl yayımladığı araştırma raporuyla benzerlik arz ediyor. Bit9, raporunda pazardaki Androidli telefonların yüzde 56’sının güvenlik parametrelerini yeter derecede sağlamayan yazılımlar taşıdığını duyurmuştu. Bit9, yazılımları güncellemede yavaş davranan markalar arasında Samsung, HTC, Motorola, Sanyo, LG ve Sony’i saymıştı.
(1) Android Cihazların Yarısının Güvenlik Yamasına İhtiyacı Var
Kaynak : 