Android'in bu güvenlik açığı can sıkacak!

Android güvenlik açığı haberleri, her yeni sürümle beraber teknoloji gündemini meşgul ediyor. Artık alıştığımız bu açık haberleri bu sefer neredeyse bütün Android kullanıcılarını ilgilendiren bir boyutta. Yapılan bir araştırma raporuna göre Android kullanıcılarının canını fena halde sıkacak yeni bir açık bulundu.

ANDROİD GÜVENLİK AÇIĞI KULLANICILAR İÇİN NASIL BİR TEHDİT OLUŞTURUYOR?
Şu an için Android Pie kullananlar dışında tüm Android ekosistemi bu açık nedeniyle tehlike altında. Bildiğiniz gibi Android, Lollipop sürümünden beri bağlandığınız ağların şifrelerini görmenize ve paylaşmanıza izin vermiyor. Ancak bu güvenlik açığı, uygulamların sistem yayınlarında bulunan bilgileri, izin almadan erişim elde edebilmesine neden oluyor. 

Sistem yayınlarında bulunan bu bilgiler, cihaz tarafından kullanılan Wi-Fi şebekesinin adını, BSSID‘yi, cihazın MAC adresini, DNS sunucu bilgilerini ve yerel IP adresleri gibi önemli bilgileri içeriyor.

PEKİ AMA BUNLARA ERİŞMESİ TAM OLARAK NE ANLAMA GELİYOR?
Burada özellikle kötü amaçlı yazılımlar devreye giriyor. Bu yazılımları kontrol edenler bu açık yoluyla bağlandığınız tüm ağların bilgilerine erişebiliyorlar. Bu yolla telefonunuzu izlemek de mümkün. Tabii ki bu bilgilere erişmek kolay değil.

Dediğimiz gibi Lolipop ve üstü Android sürümlerinde bu bilgilere erişmek mümkün değil diye biliyorduk. Ancak bu açık sonrası bir uygulamanın sadece Wi-Fi sinyallerini takip ederek bir şekilde bu bilgilere erişebileceği ortaya çıkmış oldu.

Şu an için Android Pie için yayınlanan bir güvenlik yamasıyla bu sorunun önüne geçildi. Ancak Pie kullanan cihaz sayısı parmakla sayılacak kadar az. Şu an için Google‘ın diğer sürümler içinde bir güncelleme üzerine çalıştığı açıklandı.

BU GÜNCELLEMENİN HANGİ SÜRÜMLERİ KAPSADIĞI HENÜZ BİLİNMİYOR
Korkutucu olan ise bu güvenlik açığının ne kadar zamandan beri olduğu. Android kullanım oranlarına bakılırsa KitKat yüzde 8, Lolipop ise yüzde 18 gibi bir kullanım oranına sahip. Marshmallow, Nougat ve Oreo‘nun bu güncellemeyi alacağına kesin bakılıyor. Ama Android dünyasının yüzde 25‘inden biraz fazlasının kullandığı iki versiyonunun durumu hakkında belirsizlik sürüyor.

Özellikle eski sürümler güncelleme almadıkları için saldırılara daha da açık. Google ’ın bu konuda nasıl bir yol izleyeceğini hep beraber göreceğiz.