Android çok popüler bir platform ve üzerinde barındırdığı güvenlik açıkları, saldırıların ve zararlıların hedefi haline gelebiliyor. Bir güvenlik araştırmacısının yeni raporu ise daha büyük bir sorunu ortaya çıkardı.
Araştırmaya göre Android'in tam disk şifreleme işlevi, platformdaki bazı bileşenlerde bulunan güvenlik açıkları nedeniyle kaba-kuvvet yoluyla kırılabiliyor. Burada sorun Google'dan kaynaklanmadığı gibi, sorunun bir yamayla onarılması da mümkün olmayabilir.
Bazı Android'li cihazlarda varsayılan olarak etkin bulunan disk şifreleme işlevi, saldırganların, üreticilerin veya devletlerin izniniz olmadan verilerinizi okumasını engellemeyi amaçlıyor. Ancak araştırmacı Gal Beniamini, özellikle Qualcomm işlemcili cihazlarda şifreyi kırmanın mümkün olduğunu ispatladı. Teknik detaylarına buradan ulaşılabilen yöntem, Qualcomm'un bazı güvenlik yöntemlerini uygulama biçimindeki sorunlardan faydalanıyor. Android kernel'indeki açıklarla birleştiğinde saldırgan, dosyalarınızın şifresini çözecek anahtarı ele geçirebiliyor. Bunun ardından saldırgana sadece parolanızı çözmek kalıyor. Çoğu kullanıcının tahmin etmesi kolay parolalar kullandığını düşündüğümüzde bu parolayı kırmanın uzun sürmeyeceğini tahmin edebiliyoruz.
Araştırmacı, Qualcomm ve Google ile birlikte çalışarak bazı açıkların kapatılmasına yardımcı olduğunu söylüyor. Ancak sorunun tamamen çözülmesi için yeni donanımların gerekebileceği söyleniyor; yani açığı mevcut cihazlarda kapatmak tam anlamıyla mümkün olmayabilir. Araştırmacıya göre Qualcomm sorunu gelecekteki cihazlarında onarsa bile, diğer işlemci üreticileri benzer hatalı güvenlik uygulamalarından faydalanmış olabilir.