Android Ekosistemini Etkileyen Yeni Saldırılar Ortaya çıkarıldı
Android ekosistemini etkileyen ve Bluetooth’un niçin olduğu yeni siber hücum şekilleri ortaya çıkarıldı. Keşfedilen yöntemler, kullananların verilerine erişilmesinin yanı sıra hedeflenen cihazların yansılamak edilebilmesine olanak sağlıyor. Google, probleminin bilincinde olduklarını ve üstünde çalıştıklarını söylüyor.
Siber güvenliğin masaya yatırılmış olduğu “Black Hat 2020” konferansında garip açıklamalar yapılmış oldu. “DBAPPSecurity” isminde bir siber güvenlik şirketi, kullananların verilerine erişmek isteyen bilgisayar korsanlarının yalnız Bluetooth protokollerine erişmelerinin icap ettiğini deklare etti. Ek olarak şirket, Bluetooth vasıtasıyla verilerin ele geçirilebildiği yeni yöntemlerin varlığını gün yüzüne çıkardı.
DBAPPSecurity tarafınca meydana getirilen çalışmalara gore bilgisayar korsanları, Android ekosistemi kullanıcılarını etkileyen iki yeni hücum türü keşfettiler. Bu saldırılardan bir tanesi, kullananların kişisel verilerine, arama kayıtlarına ve mesajlarına erişmeyi sağlarken ikinci saldırıysa hedeflenmiş bir cihazın yansılamak edilmesini içeriyor.
DBAPPSecurity yetkilileri tarafınca meydana getirilen açıklamalarda, Android ekosisteminde yeni bir sıfır gün açığının keşfedildiğinden bahsediliyor. Bu güvenlik açığından faydalanmayı başarabilen bilgisayarlar korsanları, ilk hücum türünü gerçekleştirerek kullananların kişisel verilerine ulaşabiliyorlar. Hatta eğer bu açıktan tam anlamıyla faydalanılabilinirse, kullananların haberi bile olmadan kısa mesajlar gönderilebiliyor.
Uzmanlara gore bilgisayar korsanları, bu saldırıda kendilerini güvenilir bir uygulama şeklinde gösterebiliyorlar. Bluetooth bağlantısı açıldığında devreye giren bu güvenlik açığı yardımıyla bilgisayar korsanları, kendilerine verilen uygulama izinleri yardımıyla kullananların verilerine erişebiliyorlar.
DBAPPSecurity’nin keşfettiği ikinci hücum türü ise “BlueRepli” isminde bir kimlik doğrulama atlama açığından faydalanıyor. Aslına bakacak olursak bu hücum türü, azca ilkin bahsettiğimiz saldırının gelişmiş bir versiyonu. Bu sebeple bilgisayar korsanları, bu güvenlik açığından faydalanarak hedefledikleri cihazın tam bir kopyasını oluşturuyor ve tüm kimlik doğrulama sistemlerini atlayabiliyorlar. Kullananların hiçbir şekilde bilincinde olamadıkları bu hücum, oldukca daha büyük sorunların yaşanmasına niçin olabiliyor.
Siber güvenlik uzmanları tarafınca meydana getirilen açıklamalara gore bu güvenlik açığı, sektörün malum bir Android ürün üreticisinin ürünleri kullanıldığında oldukca daha ileri boyutlara ulaşıyor. Öyleki ki adı açıklanmayan bu markanın ürünlerinin kullanılması durumunda, bilgisayar korsanları daha ileri gidip, düzmece kısa mesajlar gönderilebiliyormuş. Uzmanlar, bu firmanın 100 milyondan fazla aygıt ürettiğini ifade ediyor.
Google yöneticilerinden izahat
DBAPPSecurity tarafınca keşfedilen Bluetooth kaynaklı yeni hücum şekilleri, Google yetkililerinin de dikkatinden kaçmadı. Mevzuyla ilgili açıklamalarda bulunan bir Google sözcüsü, Bluetooth kaynaklı sorunların bilincinde olduklarını ve bu sorunların üstesinden gelebilmek için iş ortaklarıyla beraber çalıştıklarını ifade ediyorlar. Sadece çalışmaların hangi boyutta olduğuna dair herhangi bir detaya değinilmedi.
