Telefonunuzda tesadüfen bir özellik buldunuz mu? Bu yazar, diğer ana ekran sayfalarına göz atarken Pixel 2 XL ekranının altından hızlı bir şekilde yukarı kaydırmanın beni ilk ana ekran sayfama götüreceğini keşfettiğini hatırlıyor. Sizinki gerçekten bu kısayolu iPhone 11 Pro Max’te her zaman kullandı ve şimdi Pixel 6 Pro’mda kullanıyor.

Araştırmacı ciddi Android güvenlik açığıyla karşılaştı

Bazen daha tehlikeli bir şeyle karşılaşabilirsiniz; Telefonunuzdaki kişisel verilerin güvenliğini tehdit edebilecek bir şey. Göre BleeBilgisayar, siber güvenlik araştırmacısı David Schütz, Pixel 6 ve Pixel 5 telefonlarda kilit ekranını atlamanın bir yolunu keşfetti. Bu, bu yöntem hakkında bilgisi olan ve telefona sahip olan herkesin doğrudan ana ekrana gitmesine izin verebilir.

Rapora göre, bu hack’i kullanmak sadece beş adım ve birkaç dakika sürüyor. İyi haber şu ki, Google bu güvenlik açığını 7 Kasım’da yayınlanan Kasım Android güvenlik güncellemesinde düzeltti. Kötü haber şu ki, hack, yamanın yayılmasından en az altı ay önce saldırganlara açıktı. Ancak bir güvenlik güncellemesi yüklemek istemeyenler için, her birini yüklemenin önemli olmasının nedenleri bunlardır.

Schütz, Pixel 6 pili öldükten sonra kusuru tesadüfen keşfettiğini söyledi. PIN numarasını üç kez yanlış girdi ve kilitli SIM kartı PUK (Kişisel Blokaj Açma Anahtarı) kodunu kullanarak kurtardı. PUK, kaybolan veya unutulan bir PIN numarasını sıfırlamak için kullanılır. Bu bilgiler kablosuz sağlayıcınızdan alınabilir. Tipik olarak, SIM kartın kilidini açtıktan ve yeni bir PIN numarası seçtikten sonra, bir Android telefon güvenlik nedenleriyle kilit ekranı şifresini veya düzenini ister.

Ancak kusur sayesinde Schütz, Pixel 6’sının olağandışı davranış olarak kabul edilen bir parmak izi taraması istediğini söyledi. Cihazla uğraştıktan sonra, Pixel 6’da zaten kilidi açıkken işlemi başlatırsa, telefonun parmak izi taraması talebini atlayacağını ve cihazı tutan kişinin doğrudan ana ekrana gitmesine izin vereceğini buldu.

İşletim sisteminin bu sürümlerini çalıştıran Android telefonlar savunmasızdır

Kasım 2022 güvenlik düzeltme eki olmadan Android 10, 11, 12 ve 13 çalıştıran telefonlar saldırıya karşı savunmasız kalır. Kabul edelim, bu güvenlik açığından yararlanmak, saldırganın hedeflenen, kilidi açılmış telefona sahip olmasını gerektirir. Ancak, telefonunuz çalındıysa veya mahkeme celbi kapsamında kolluk kuvvetleri tarafından alındıysa veya yeni kaybolduysa, cihaza sahip olan kişi, üzerindeki SIM kartı telefonundaki SIM kartla değiştirebilir, biyometrik kimlik doğrulamasını devre dışı bırakabilir, yanlış giriş yapabilir. PIN numarasını üç kez girin ve PUK numarasını girin. Bu kişinin artık telefonunuza ana ekran erişimi var.

Schütz, geçtiğimiz Haziran ayında Google’ın güvenlik açığını bildirdi ve daha soğuk havalar ve daha erken gün batımı zamanları size artık yaz mevsiminden zevk almadığımızı hatırlatmalı. Sorunları için Schütz, 70.000 $ ile ödüllendirildi. Google, bu kusuru dikkatine sunduğu için. Alfabe birimi, kusur için CVE-2022-20465’in Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) sayısını belirlemişti.

Peki burada ne öğrendik? Özellikle bir siber güvenlik araştırmacısıysanız, telefonunuzda oynamanın bir güvenlik açığı bulmanıza yardımcı olabileceğini öğrendik. Güvenlik güncellemelerini hazır olur olmaz yüklemenin önemli olduğunu öğrendik (genellikle Android telefonlar için her ayın ilk Pazartesi günü). Ayrıca bazen bencil olmanın ve arama yapması gerektiğini, hatta acil arama yapması gerektiğini iddia eden birine telefonunuzu ödünç vermemenin daha iyi olduğunu da öğrendik.

Bu kadar sert olduğum için üzgünüm ama birinin acil durum amacıyla bir arama yapmak istediği ve ardından Good Samaritan’ın ahizesini alıp kaçtığı durumlar oldu. Acil bir durum varsa, kişiye onun adına arama yapacağınızı söyleyebilirsiniz.



telefon-1