Samsung Galaxy kullanıcıları dikkat!

NowSecure araştırmacıları geçtiğimiz hafta Android üzerindeki SwiftKey Klavye uygulamasını etkileyen yeni bir güvenlik açığı bulduklarını açıkladılar. Bu güvenlik açığı en ciddi olarak Samsung Galaxy kullanıcılarını etkiliyor zira SwiftKey Samsung Galaxy kullanıcılarında ön tanımlı olarak geliyor ve işletim sisteminin bir parçası halinde. Ciddi bir güvenik açığı olduğundan Android için yine aynı soru gündemde, acaba güvende miyim?

Samsung Galaxy SwiftKey Güvenlik Açığı

Samsung Galaxy SwiftKey Güvenlik Açığı

Tespit edilen bu güvenlik açığı saldırganların Android telefonunuzun kontrolünü tamamen ele geçirmesine sebebiyet verecek kadar önemli. Bu güvenlik açığını kapatacak bir yama ise hemen yayınlandı. Ancak konu Android ve güncelleme olduğunda milyonlarca kullanıcı aynı soruyu soruyor:

Peki benim sistemim güncellenecek mi ?

Bir güvenlik açığının yama ile kapanması sizin o yamaya sahip olduğunuz anlamına gelmiyor, aslında konu Android olduğunda o yamaya ilerde bir gün sahip olup olmayacağınız bile belli değil.

iOS’un aksine Android sistemi destek ve sürümler açısından parçalı bir yapıdan oluşuyor. Yani güvenlik açığına sahip bir Android telefonunuz olsa bile gerekli yamaları almama olasılığınız var ve tahmin edilenden çok daha yüksek. Eğer Nexus serisinden bir telefon kullanmıyorsanız bu durumda siz Android geliştiricisi olan Google’ın bir müşterisi değilsiniz. Doğrudan telefonu üreten markanın müşterisisiniz ve güncelleme paketleri bu üreticiler tarafından dağıtılıyor. Bu durumda siz yeni çıkan bir güvenlik açığına karşı Google bir yama yayınlasa bile kendi üreticinizin yamayı hazır hale getirip sisteminize göndermesini beklemelisiniz. Mevcut üreticilerin büyük çoğunluğu Android sistemi üzerine kendi arayüzlerini eklediklerinden yama hazırlama süreleri düşüyor ve genelde iki yıldan eski olan telefonlarına güncelleme desteğini kesiyorlar. Özellikle eski sürüm bir Android kullanıyorsanız yamayı almayacağınız neredeyse kesin.

Bu sorunun ortaya çıkmasının ilk sebebi Swiftkey uygulamasındaki güvenlik açığı değil. Geçtiğimiz iki yılda Device Administrator, Master Key, Reboot Loop, Heartbleed, FakeID, SameOrigin ve Android Installer Hijacking gibi güvenlik açıkları tespit edildi. İki yıldan bu yana hala kullanıcıların tamamı bu güvenlik açıkları ile ilgili yamaları alabilmiş değil. Muhtemelen SwiftKey güvenlik açığı da birçok kullanıcının asla korunamadığı açıklardan birisi olarak kalacak.

Güncelleme sorunu devam ediyor ve yakın zamanda da çözülecek gibi değil. Geçtiğimiz Mart ayında Android sistemini etkileyen zararlı yazılım sayısı 5 milyon barajını geçti. Kullanımın mobil yöne kayması ile birlikte hackerlar da artık bu sistemler üzerine yoğunlaşıyorlar. Eğer Google tarafından üretilmemiş bir Android telefon kullanıyorsanız artık sisteminizde bir güvenlik yazılımı olması neredeyse zorunlu halde. Yüklediğiniz uygulamaların ya da açtığınız web sayfalarının sizden habersiz bir yerlere bilgi göndermesini önlemek ve çalışmalarını durdurmak için güvenlik yazılımları olmazsa olmaz.