Akıllı telefon dünyası, son yıllarda insanların adeta bir parçası oldu. Mühim kişisel verilerin depolandığı bir vasıta halı alan akıllı telefonlar, haliyle birçok hackerın da hedefi halini alıyor. Check Point Research’ten (CPR) güvenlik analistleri, birçok kişiyi etkileyebilecek bir akıllı telefon güvenlik açığı buldu.
Dünyadaki tüm Android telefonların yüzde 11’i çekince altında
CPR analistleri, UNISOC modeminde güvenlik açığı oluşturan bir kusur buldular. Öyleki ki bu modem, dünya üstündeki akıllı telefonların yüzde 11’inde yer ediniyor. Güvenlik açığı, korsanların hücresel yazışma üstünden akıllı telefonlara sızmasına olanak sağlıyor.
Analistler, şu anda güvenlik açığını CVE-2022-20210 olarak takip ediyor. Öte taraftan tehlikenin boyutlarının yüksek olduğu belirtiliyor. UNISOC hatası, 10 üstünden 9,4 güvenlik açığı puanı taşıyor. Öte taraftan, kusurun giderilmesi için yoğun çaba harcanıyor.
Güvenlik açığının tespit edilmesinin arkasından yeni bir güncelleme getirildi. Sadece bu güncellemenin güvenlik açığını ne denli örttüğü hemen hemen bilinmiyor. Check Point Software Tersine Mühendislik ve Güvenlik Araştırması’ndan Slava Makkaveev mevzuya ilişkin şu ifadelere yer verdi.
Android kullanıcılarının şu anda yapacakları bir şey yok, sadece Google tarafınca yakında yayınlanacak olan Android Güvenlik Bülteninde yayınlanacak olan yamayı şiddetle tavsiye ediyoruz.
Akıllı telefonlardaki donanım kusurları, yazılıma oranla oldukça tehlikeli olabiliyor. Geçtiğimiz haftalarda Qualcomm’un MSM’lerinde mühim bir açık tespit edilmişti. SMS mesajlarına ve telefon görüşmelerine erişmesine izin verebilecek bir güvenlik açığı, meydana getirilen emekler sonucunda düzeltilmişti.
Kaynak: teknolojipusulasi.com