Geciken güncellemeler milyonlarca Android aygıtını güvenlik açığına maruz bırakıyor
Güvenlik teknojide her vakit birinci sırada yer alır ve üreticiler geliştirdikleri eserleri daima güncellemek zorundadır. Üreticilerin farklı donanımlara sahip aygıtlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ve yamanın yayımlanması gecikirse milyonlarca aygıtın karmaşık ataklara karşı tehlikede olma mümkünlüğü yükselir.
Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti müddetinden daha sonra bahse kıymet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafınca yayımlandı. Lakin hala yamaları almayan birfazlaca aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. Değişiktir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik gruplarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şu biçimde kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik sıkıntılarına direkt işaret eden grubun Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tıp yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim mamüllerinde de yaşanıyor.
Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına akınlar gösterir. Bu çeşit akınlar bilgisayar korsanlarının dünya üzerinde hayli sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddetdir, sırf Android aygıt üreticilerine baskı yapmakla kalmıyor, bununla birlikte Google Pixel sınırı haricindeki başka aygıtlardaki hücum yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Güvenlik teknojide her vakit birinci sırada yer alır ve üreticiler geliştirdikleri eserleri daima güncellemek zorundadır. Üreticilerin farklı donanımlara sahip aygıtlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ve yamanın yayımlanması gecikirse milyonlarca aygıtın karmaşık ataklara karşı tehlikede olma mümkünlüğü yükselir.
Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti müddetinden daha sonra bahse kıymet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafınca yayımlandı. Lakin hala yamaları almayan birfazlaca aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. Değişiktir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik gruplarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şu biçimde kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik sıkıntılarına direkt işaret eden grubun Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tıp yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim mamüllerinde de yaşanıyor.
Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına akınlar gösterir. Bu çeşit akınlar bilgisayar korsanlarının dünya üzerinde hayli sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddetdir, sırf Android aygıt üreticilerine baskı yapmakla kalmıyor, bununla birlikte Google Pixel sınırı haricindeki başka aygıtlardaki hücum yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı