Telefonların Depolama Alanının Erişimine İzin Veren Hata

Android 8 ve 9 kullanan milyonlarca aygıt tehlikede. Siber güvenlik şirketi ERNW, Bluetooth üstünden Android 8 ve 9’un olduğu cihazların depolama alanına erişilmesine müsaade eden bir hata tespit etti. Fena niyetli kişilerin kolaylıkla akıllı telefonların depolama birimine erişmesine olanak elde eden bu hata, kişisel verilerin çalınmasına, silinmesine ve cihaza fena amaçlı yazılımlar yüklenmesine olanak tanıyor.

Fena niyetli şahıs bluetooth üstünden depolama birimine ulaştığında kişisel verileri çalıp silebileceği benzer biçimde içine ekleyeceği casus yazılımlarla kullanıcılara ciddi zararlar verebiliyor.

Güncelleme Yapmayı İhmal Etmeyin

ERNW’nin yayınladığı rapora nazaran Android 10 cihazlarda da bu hata bulunuyor, sadece teknik olarak erişim bulunmuyor. Bu yüzden bu cihazlarda bir problem teşkil etmiyor. Android 9 ve daha eski sürüme haiz kullananların ise Şubat 2020 güvenlik yamasını yapması önemle tavsiye ediliyor.

ERNW, işletim sistemi eski olan ve hemen hemen güvenlik yamasını almayan kullananların problem çözülene kadar Bluetooth’u kullanmasının oldukca doğru olmadığını söylüyor. Bluetooth kullanılmadığı durumlarda hackerlar cihaza erişemediği için problem ortadan kalkıyor.

Ek Önlemler

Eğer bluetooth’u kullanmanız gerekiyorsa bazı ek önlemler alabilirsiniz. Bu önlemlerin başlangıcında bluetooth’a cihazınızla bağlandıktan sonrasında görünürlüğü kapatmak geliyor. Eğer cihazınızın bluetooth görünürlüğünü kapatırsanız, fena niyetli kişiler cihazınızı direkt göremez. Ek olarak, sık sık bluetooth’la telefonunuza bağlanan cihazları denetim edebilirsiniz. Kendi cihazlarınızın MAC adreslerini bilirseniz, başka bir cihazın telefona bağlandığını gördüğünüzde ona nazaran tepki alabilirsiniz.

ERNW, güncellemelerin tüm kullanıcılara ulaştığından güvenli olur olmaz, güvenlik açığı hakkında hatanın kanıtını da içeren teknik bir rapor yayınlayacaklarını duyurdu.