Önyüklü Android Uygulamalarında 146 Güvenlik Açığı Bulunmuş oldu

Android telefonlar birçok önyüklü uygulamayla geliyor. Görünüşe bakılırsa kullananların genel anlamda hoşlanmadığı bu uygulamalar, yalnız hafızayı işgal etmekle kalmıyor, bununla birlikte güvenlik açıklarıyla kullanıcıları tehdit ediyor.

Mobil güvenlik şirketi Kryptowire’daki araştırmacılar, probleminin kapsamını vurgulayarak 29 Android telefon üreticisinin önyüklü uygulamalarında 146 güvenlik açığı ortaya çıkardı. ABD İç Güvenlik Bakanlığı tarafınca finanse edilen çalışmada keşfedilen eksiklikler, yetkisiz uygulama kurulumlarından sistem ve kablosuz ayarları değiştirmeye ve hatta ses kaydetme özelliklerine kadar uzanıyor.

Güvenlik açıkları barındıran önyüklü uygulamalara haiz markalar içinde Asus, Samsung ve Xiaomi benzer biçimde dünya devleri de içeriyor. Samsung, araştırmanın peşinden, “Söz mevzusu uygulamaları derhal araştırdık ve uygun korumaların halihazırda yürürlükte bulunduğunu belirledik.” açıklamasını yapmış oldu.

Google, hizmetlerini içeren cihazlarda önyüklü uygulamaları taramak için Build Kontrol Suite (BTS) adlı bir sistemden yararlanıyor. Firmanın bu mart ayı başlarında gösterilen güvenlik raporunda, üreticilerin yeni yada güncellenmiş derleme görüntülerini BTS’ye gönderdiklerini ve hata bulunması halinde beraber çalıştıklarını açıklamıştı. Sadece meydana getirilen araştırma, güvenlik kontrolleri yapılmasına karşın güvenlik açıklarının önüne geçilemediğini gösteriyor.

Daha da kötüsü üçüncü parti uygulamaları cihazlarımızdan kaldırabilirken, önyüklü uygulamaları fena amaçlı yazılım ihtiva ettiği tespit edilmesine karşın kaldıramıyoruz. Ek olarak üreticilerin eski cihazlar için düzeltme yaması yayınlayacağının garantisi de yok.

Öteki taraftan Google, platformundaki zararı dokunan uygulamaları ayıklamak için adımlar atıyor ve kısa süre ilkin zararı dokunan üçüncü parti uygulamaları belirlemek için ESET, Lookout ve Zimperium ile ortaklık kurdu.