Artan sayıda güvenlik araştırması, bazı Android akıllı telefonların tek bir fotoğraf kullanılarak açılabileceği ve milyonlarca kullanıcının potansiyel gizlilik ve veri hırsızlığı risklerine maruz kalabileceği endişesini artırıyor. Sorun, birçok Android cihazda kullanılan yüz tanıma sistemlerine odaklanıyor; bu sistemler bazı durumlarda gelişmiş derinlik algılama yerine 2B görüntü eşleştirmeye dayanıyor ve bu da onları sahte saldırılara karşı savunmasız hale getiriyor.
“Fotoğraf Kilidi Açma” Nasıl Çalışır
Güvenlik araştırmacıları, basılı bir fotoğraf veya başka bir cihazda görüntülenen bir resmin bazen yüz tanıma sistemlerini kandırabileceğini ve telefona yetkisiz erişime izin verebileceğini gösterdi. Daha gelişmiş biyometrik sistemlerin aksine, bazı Android uygulamaları, 3B yüz haritalama ya da kızılötesi derinlik sensörleri kullanamayabiliyor. Bu da onları daha üst düzey biyometrik çözümlere kıyasla atlatmayı kolaylaştırıyor.
Daha Geniş Bir Güvenlik Sorunu
Bu güvenlik açığı, Android güvenliğini etkileyen daha geniş bir endişe kümesinin parçası. Son bulgular bazı Android telefonlar, donanım düzeyindeki kusurlar sayesinde bir dakikadan kısa sürede kilidi açılabileceğini veya erişilebilir hale getirilebileceğini gösteriyor. Fiziksel erişime sahip saldırganlar şifrelemeyi atlayabilir ve PIN kodlarını kurtarabilir. Bu açık milyonlarca cihazı—özellikle düşük maliyetli modelleri—etkiliyor.
Bu sorunlar, Android ekosistemindeki sistemik zorlukları yani donanım bileşenleri, üretici güncellemeleri ve yama dağıtımındaki aksaklıkları gösteriyor.
Sonuçta, kişisel veriler (fotoğraflar, bilgiler) kadar, mobil bankacılık ve ödeme sistemleri açısından da riskli bir durum söz konusu.
Ama tüm Android telefonlar etkilenmiyor. Gelişmiş biyometrik sistemlere sahip üst düzey cihazlar genellikle daha güvenlidir. Güvenlik açıkları daha çok düşük maliyetli telefonlarda, eski modellerde ve düzenli güncelleme almayan cihazlarda mevcut.
Google ve üreticiler bazı sorunlar için yamalar yayınladı, ancak çok çeşitli marka ve modeller android kullandığı için güncellemeler her zaman tüm cihazlara eşit şekilde dağıtılmıyor. Uzmanlar kullanıcılara çeşitli tavsiyelerde bulunuyor. Sıralarsak;
- Birincil kilit yöntemi olarak PIN veya parola kullanmak
- Desteklenmeyen cihazlarda yüz tanımayı devre dışı bırakmak
- Telefonları en son güvenlik yamalarıyla güncel tutmak
- İki faktörlü kimlik doğrulama gibi ek korumaları etkinleştirmek
Bulgular, mobil güvenlikte önemli bir gerçeğin altını çiziyor
Akıllı telefonlar ekosistem genelinde eşit derecede güvenli değil. Biyometrik kimlik doğrulama daha yaygın hale geldikçe, uygulamadaki tutarsızlıklar siber suçlular için yeni saldırı yüzeyleri oluşturabilir.
Yüz tanıma kolaylık sağlasa da, son bulgular bazı Android cihazlarda bunun güvenlik pahasına olabileceğini gösteriyor. Bu da biyometrik teknolojilerin nasıl uygulandığı ve düzenlendiği konusunda yeni sorular ortaya çıkarıyor. Bazı Android telefonlarda, cihazınızın kilidini açmak için basit bir fotoğraf yeterli olabilir; bu da zayıf biyometrik güvenliğin risklerini ortaya koyuyor.
Kaynak : 