Verizon aracılığıyla satın aldığınız bir Pixel telefonunuz varsa, bu telefon aşağıdakilere karşı savunmasız olabilir: aracı saldırılarıönceden yüklenmiş bir uygulama sayesinde kötü amaçlı yazılımlara ve casus yazılımlara karşı koruma sağlar.
Yeni bir bilgiye göre blog yazısı Mobil cihaz güvenlik firması iVerify’ın açıklamasına göre, bu uygulamada bulunan ciddi bir güvenlik açığı, bilgisayar korsanları tarafından Pixel kullanıcılarını hedef alan her türlü saldırıyı başlatmak için kullanılabilir.
Daha da kötüsü, bu uygulama kaldırılamıyor çünkü Pixel cihazlarla birlikte gelen donanım yazılımı imajının bir parçası ve Google, güvenlik nedeniyle son kullanıcıların bunu değiştirmesine izin vermiyor.
İşte bu gizli Pixel uygulaması hakkında bilmeniz gereken her şey ve Google’ın bu durumu düzeltmek için attığı adımlar, ayrıca Android akıllı telefonunuzu bilgisayar korsanlarından nasıl koruyacağınıza dair bazı ipuçları.
Silahlandırma demo modu
Söz konusu uygulama, Verizon aracılığıyla satılan Pixel telefonlara önceden yüklenmiş olarak gelen Showcase adlı bir APK dosyasıdır. Adından da tahmin edebileceğiniz gibi, Verizon’un perakende mağazalarında bir cihaz demo moduna alındığında Pixel’e özgü özellikleri ‘sergilemek’ için tasarlanmıştır.
Uygulamanın kendisi doğası gereği kötü amaçlı değildir ancak bilgisayar korsanları tarafından istismar edilebilecek ciddi bir güvenlik açığı içerir. Ancak, iVerify henüz bu açığın bilgisayar korsanları tarafından vahşi doğada silah olarak kullanıldığını görmedi.
Uygulama kullanılarak yüklendiğinden beri HTTP daha güvenli HTTPS yerine, siber suçluların Pixel cihazlarını tehlikeye atmak için kullanabileceği bir arka kapı oluşturur. Örneğin, bir bilgisayar korsanı bunu sistem ayrıcalıklarına erişmek ve bir cihazı ele geçirmek için kullanabilir. Ayrıca bunu dağıtmak için de kullanabilirler kötü amaçlı uygulamalariVerify ve Palantir Technologies’in araştırmasına göre, “uygulama geliştirme zincirini tehlikeye atmak ve uygulamanın işlevselliğini değiştirmek için dosyaları yapılandırmak” ve uzaktan kod yazmak gibi eylemler gerçekleştiriliyor.
Google’dan bir sözcü, Tom’s Guide’a gönderdiği e-postada konuya ilişkin daha detaylı bilgi verdi:
“Bu bir Android platformu veya Pixel güvenlik açığı değil, Smith Micro tarafından Verizon mağaza içi demo cihazları için geliştirilen bir APK’dır ve artık kullanılmamaktadır. Bu uygulamanın bir kullanıcı telefonunda istismar edilmesi hem cihaza fiziksel erişim hem de kullanıcının parolasını gerektirir. Herhangi bir aktif istismara dair bir kanıt görmedik. Aşırı önlem almak amacıyla, yaklaşan bir Pixel yazılım güncellemesiyle bunu desteklenen tüm pazar içi Pixel cihazlarından kaldıracağız.”
Henüz bir Pixel telefonunuz yoksa veya bir Pixel telefona geçmeyi düşünüyorsanız, Google uygulamanın önceden yüklü olarak gelmeyeceğini belirtiyor. Piksel 9, Piksel 9 Pro ve Piksel 9 Pro XLAynı zamanda arama devi, diğer Android üreticilerini de bu tür bir uygulamanın kullanıcılar için oluşturduğu riskler konusunda bilgilendiriyor.
Pixel telefonunuzu bilgisayar korsanlarından nasıl korursunuz?
Verizon üzerinden satın alınmış bir Pixel telefonunuz olmasa bile, cihazınızı ele geçirmek ve içinde saklanan hassas verileri çalmak isteyen bilgisayar korsanlarına karşı dikkatli olmanız gerekir.
Pixel telefonunuzu güvende tutmak için öncelikle şunları sağlamak istersiniz: Google Play Koruması Bu önceden yüklenmiş güvenlik uygulaması, tüm mevcut uygulamalarınızı ve indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara karşı tarayabildiği için etkinleştirilir. Buradan, aşağıdakilerden birini kullanmayı da düşünebilirsiniz en iyi Android antivirüs uygulamaları bunun yanında, bazı diğer yararlı ekstraların yanı sıra ek koruma da sağladıkları için VPN veya bir şifre yöneticisi.
Google’ın Pixel cihazlarını listemizdeki diğer cihazlardan ayıran en büyük özellik, en iyi Android telefonlar diğer akıllı telefonlardan önce güvenlik yamaları ve güncellemeleri almalarıdır. Ancak, bundan faydalanmak için, bunlar kullanılabilir olduğunda yüklemeniz gerekir. Telefonunuzu güncel tutmak ve en son yazılımı çalıştırmak, saldırılarında genellikle eski güvenlik açıklarından yararlanan bilgisayar korsanlarından korunmanın en kolay yoludur.
Google, bu gizli Pixel uygulamasını kaldırma sürecinde ve bundan sonra Verizon’un sattığı telefonlarda böyle bir uygulamanın önceden yüklü olmasını zorunlu kılacağını sanmıyorum.