Geciken güncellemeler milyonlarca Android aygıtını güvenlik açığına maruz bırakıyor

Güvenlik teknojide her vakit birinci sırada yer alır ve üreticiler geliştirdikleri eserleri daima güncellemek zorundadır. Üreticilerin farklı donanımlara sahip aygıtlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ve yamanın yayımlanması gecikirse milyonlarca aygıtın karmaşık akınlara karşı tehlikede olma mümkünlüğü yükselir.

Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti müddetinden sonra bahse kıymet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Lakin hala yamaları almayan birçok aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. Değişiktir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.

Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik takımlarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.

ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik problemlerine direkt işaret eden takımın Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tıp yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim eserlerinde de yaşanıyor.

Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına ataklar gösterir. Bu tıp taarruzlar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddettir, sırf Android aygıt üreticilerine baskı yapmakla kalmıyor, tıpkı vakitte Google Pixel sınırı dışındaki başka aygıtlardaki taarruz yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.

Kaynak: (BYZHA) – Beyaz Haber Ajansı