Her ne kadar esas olarak bilgisayar korsanlarının kötü amaçlı yazılım veya kötü amaçlı uygulamalaryeni keşfedilen bir hata, bir saldırganın şunlardan birine fiziksel erişimine izin verebilir: en iyi Android telefonlar bir cihazda depolanan fotoğraflara, kişilere, tarama geçmişine ve diğer kişisel verilere bakmak için.
Tarafından bildirildiği gibi Güvenlik İşleriJose Rodriguez adında bir güvenlik araştırmacısı yeni bir şey buldu kilit ekranı atlama güvenlik açığı çalışan akıllı telefonları etkileyen Android 13 veya Android14.
Rodriguez, sosyal medyada telefonunun kilit ekranından bir Google Haritalar bağlantısı açmanın mümkün olup olmadığını sorduktan sonra, bunu bir güvenlik açığından yararlanarak başarabildiğini keşfetti.
Daha da kötüsü Rodriguez, sorunu bu yılın mayıs ayında Google’a bildirdiğini ve altı ay sonra henüz yama yapılmadığını iddia ediyor. Arama devinin bu hatayı yakında çözeceğini umuyoruz, ancak bu arada, bu kilit ekranı atlama hatası hakkında bilmeniz gereken her şeyin yanı sıra etkisini en aza indirmek için şu anda neler yapabileceğinizi burada bulabilirsiniz.
Verilerinize erişmek için Google Haritalar’ı kullanma
Bir saldırganın akıllı telefonunuzda depolanan verilere erişmek için bu güvenlik açığından nasıl yararlanabileceği, onu nasıl kullandığınıza bağlıdır. Google Haritalar yapılandırılmış.
Sahip olmayanlar için Sürüş modu etkinleştirildiğinde, bir saldırgan kişilerinize ek olarak en son ve favori konumlarınıza (ev ve iş gibi) erişebilir. Buradan, telefonunuzun konumunu gerçek zamanlı olarak kişilerinizden herhangi biriyle veya manuel olarak girmeleri gereken bir e-posta yoluyla paylaşabilirler.
Sürüş modunuz etkinse, bir saldırgan cihazınızda depolanan fotoğraflara erişmek için bu istismarı başka bir istismarla birlikte zincirleyebilir ve ayrıca bunları yayınlayabilir veya profil resmi olarak cihazınıza ekleyebilir. Google hesabı. Saldırgan aynı zamanda hesabınız ve hesabınızın nasıl yapılandırıldığı hakkında kapsamlı bilgilere de erişebilir. Ancak ikinci bir cihazdan Google Hesabınıza tam erişim sağlama olasılıkları da var; Rodriguez hâlâ bu kısımla ilgileniyor.
Google Haritalar’ı telefonunuzdan kaldırmak, bir saldırganın bu kilit ekranı atlama hatasını kendi avantajına kullanmasını engelleyecektir, ancak bu bir sistem uygulaması olduğundan kaldırılamaz.
Tom’s Guide bu hatayla ilgili yorum almak için Google’a ulaştı ve şirketten geri dönüş aldığımızda bu hikayeyi güncelleyeceğiz.
Android akıllı telefonunuzu saldırılardan nasıl korursunuz?
Bu kilit ekranı atlama hatası hakkında şu ana kadar bildiklerimize dayanarak, bir saldırganın Android akıllı telefonlarına erişim sağlamasından gerçekten endişe duyanlar, şimdilik Google Haritalar’daki Sürüş modunu devre dışı bırakmayı düşünmelidir. Bu süreçle ilgili kendi rehberimiz olmasa da, bu destek belgesi Google’dan Sürüş modunu etkinleştirmek veya devre dışı bırakmak için tam olarak ne yapmanız gerektiğini ortaya koyuyor.
Ancak bir saldırganın bu hatadan yararlanabilmesi için akıllı telefonunuza fiziksel erişime ihtiyacı olduğunu da belirtmekte fayda var. Bu nedenle, telefonunuzu gözünüzün önünden ayırmazsanız, bu sorunu çözecek bir yama çıkana kadar sorun yaşamazsınız. Bu, dışarıda yemek yerken telefonunuzu masanın üzerinde bırakmaktan kaçınmanız gerektiği anlamına gelir; çünkü bir saldırgan onu masanın üzerinden alabilir. Benzer şekilde, telefonunuzu halka açık yerlerde kullanırken, birisinin gelip telefonunuzu elinizden kapabileceği için çevrenizden haberdar olmak istersiniz.
Siber saldırılar ve bilgisayar korsanlarının çevrimiçi olarak telefonunuza girebileceği diğer yollar söz konusu olduğunda, en iyi Android antivirüs uygulamaları kötü amaçlı yazılımlardan, kötü amaçlı uygulamalardan ve diğer tehditlerden korunmanıza yardımcı olabilir. Yine de kısıtlı bir bütçeniz varsa, bundan emin olmak istersiniz. Google Play Koruması cihazınızda etkindir çünkü mevcut tüm uygulamalarınızı ve indirdiğiniz yeni uygulamaları da kötü amaçlı yazılımlara karşı tarayabilir.
Bu kilit ekranı atlama hatası oldukça ciddi ve hatta Android’in en son sürümü için de geçerli olduğundan Google’ın yakın zamanda kullanıma sunulacak bir düzeltme üzerinde çalışıyor olması muhtemeldir.