DOLAR
18,8179
EURO
20,7026
ALTIN
1.183,46
BIST
4.666,01
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
8°C
İstanbul
8°C
Az Bulutlu
Cuma Yağmurlu
7°C
Cumartesi Çok Bulutlu
4°C
Pazar Çok Bulutlu
3°C
Pazartesi Çok Bulutlu
3°C

Güncellenmeyen telefonlara dikkat

Geciken güncellemeler milyonlarca Android cihazını güvenlik açığına maruz bırakıyor   Güvenlik teknojide her zaman birinci sırada yer alır ve üreticiler geliştirdikleri ürünleri sürekli güncellemek zorundadır.

Güncellenmeyen telefonlara dikkat
2 Aralık 2022 08:40
A+
A-

Geciken güncellemeler milyonlarca Android cihazını güvenlik açığına maruz bırakıyor

 

Güvenlik teknojide her zaman birinci sırada yer alır ve üreticiler geliştirdikleri ürünleri sürekli güncellemek zorundadır. Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir.

 

Bu konuyu kritik bir odak noktası haline getiren Google'ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini  ortaya koydu. Bu durumun da cihazları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU sürücüleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Fakat hala yamaları almayan birçok cihaz var, çünkü üreticiler en erken zamanda güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek gibi satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.

 

Google Project Zero, üreticilerin halihazırda kullanımda olan cihazlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik ekiplerinin kısa sürede işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.

 

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:"Mevcut güncellemeler ve yamalar zamanında uygulanmadığında ortaya çıkan güvenlik sorunlarına doğrudan işaret eden ekibin Google'ın kendi Project Zero'su olması şaşırtıcı değil, çünkü Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tür yama gecikmeleri sadece Android telefonlarda değil yazılım veya donanım tüm bilişim ürünlerinde de yaşanıyor. 

 

Örneğin telemetrimiz sürekli olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına saldırılar gösterir. Bu tür saldırılar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir süredir, yalnızca Android cihaz üreticilerine baskı yapmakla kalmıyor, aynı zamanda Google Pixel hattı dışındaki diğer cihazlardaki saldırı yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Belki de tüketicilerin ve bu cihazları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için cihaz satıcılarına biraz daha baskı yapmasının zamanı geldi. 

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı