Android'de Bluetooth Güvenlik Açığı
Yeni keşfedilen bir açık, Android cihazınızın hacker'lar tarafından ele geçirilmesini mümkün hale getiriyor!
Android'li telefonunuz yeni değilse, yazılım güncellemelerini kontrol etmeniz gerekebilir. Güvenlik araştırmacıları, Bluetooth üzerinden telefonlara sessizce zararlı yükleyip veri çalmanın bir yolunu keşfettiler.
ERNW'den araştırmacılar, yakın mesafede bulunan Android 8 Oreo ve Android 9 Pie ile çalışan telefonlardan veri çalmanın bir yolunu buldular. Araştırmacılar, saldırıyı düzenlemek için sadece hedefin Bluetooth MAC adresine ihtiyaç duyuyor. Bu adres, bazen Wi-Fi MAC adresine bakılarak tahmin edilebiliyor. ERNW'ye göre saldırıya maruz kaldığınızı anlamıyorsunuz bile.
BlueFrag olarak adlandırılan güvenlik açığı, Android 10'u etkilemiyor. Android 8'den önceki sürümlerin de etkileniyor olması muhtemel, ancak araştırmacılar önceki sürümlerdeki etkiyi "değerlendirmediklerini" söylüyorlar. Açıktan korunmak için Şubat 2020 güvenlik yamasını yüklemeniz gerekiyor.
Ancak fark ettiğiniz üzere birçok cihazın güvenlik güncellemelerini yükleme şansı yok (destek süresi bittiğinden veya çoğu cihazın düzenli güncelleme almamasından dolayı). Android 8'in çıkışının üzerinden 2 yıl geçtiğinden, BlueFrag güncellemesini hiç almayabilirsiniz. Gereksinimler, üreticilere yama çıkarmak için 90 gün tanıdığından, güncelleme yayınlansa bile aylarca güvenlik açığına maruz kalacaksınız demektir.
Birkaç senelik telefonundan memnun olanların böyle bir açık karşısında çaresize yakın bir durumda kalması, üzücü. Mümkünse en azından kalabalık yerlerde Bluetooth'u kapatmayı tercih edebilirsiniz.