Telefonunuzda tesadüfen bir özellik buldunuz mu? Bu yazar, diğer ana ekran sayfalarına göz atarken Pixel 2 XL ekranının altından hızlı bir şekilde yukarı kaydırmanın beni ilk ana ekran sayfama götüreceğini keşfettiğini hatırlıyor. Sizinki gerçekten bu kısayolu iPhone 11 Pro Max’te her zaman kullandı ve şimdi Pixel 6 Pro’mda kullanıyor.
Araştırmacı ciddi Android güvenlik açığıyla karşılaştı
Rapora göre, bu hack’i kullanmak sadece beş adım ve birkaç dakika sürüyor. İyi haber şu ki, Google bu güvenlik açığını 7 Kasım’da yayınlanan Kasım Android güvenlik güncellemesinde düzeltti. Kötü haber şu ki, hack, yamanın yayılmasından en az altı ay önce saldırganlara açıktı. Ancak bir güvenlik güncellemesi yüklemek istemeyenler için, her birini yüklemenin önemli olmasının nedenleri bunlardır.
Ancak kusur sayesinde Schütz, Pixel 6’sının olağandışı davranış olarak kabul edilen bir parmak izi taraması istediğini söyledi. Cihazla uğraştıktan sonra, Pixel 6’da zaten kilidi açıkken işlemi başlatırsa, telefonun parmak izi taraması talebini atlayacağını ve cihazı tutan kişinin doğrudan ana ekrana gitmesine izin vereceğini buldu.
İşletim sisteminin bu sürümlerini çalıştıran Android telefonlar savunmasızdır
Kasım 2022 güvenlik düzeltme eki olmadan Android 10, 11, 12 ve 13 çalıştıran telefonlar saldırıya karşı savunmasız kalır. Kabul edelim, bu güvenlik açığından yararlanmak, saldırganın hedeflenen, kilidi açılmış telefona sahip olmasını gerektirir. Ancak, telefonunuz çalındıysa veya mahkeme celbi kapsamında kolluk kuvvetleri tarafından alındıysa veya yeni kaybolduysa, cihaza sahip olan kişi, üzerindeki SIM kartı telefonundaki SIM kartla değiştirebilir, biyometrik kimlik doğrulamasını devre dışı bırakabilir, yanlış giriş yapabilir. PIN numarasını üç kez girin ve PUK numarasını girin. Bu kişinin artık telefonunuza ana ekran erişimi var.
Peki burada ne öğrendik? Özellikle bir siber güvenlik araştırmacısıysanız, telefonunuzda oynamanın bir güvenlik açığı bulmanıza yardımcı olabileceğini öğrendik. Güvenlik güncellemelerini hazır olur olmaz yüklemenin önemli olduğunu öğrendik (genellikle Android telefonlar için her ayın ilk Pazartesi günü). Ayrıca bazen bencil olmanın ve arama yapması gerektiğini, hatta acil arama yapması gerektiğini iddia eden birine telefonunuzu ödünç vermemenin daha iyi olduğunu da öğrendik.
Bu kadar sert olduğum için üzgünüm ama birinin acil durum amacıyla bir arama yapmak istediği ve ardından Good Samaritan’ın ahizesini alıp kaçtığı durumlar oldu. Acil bir durum varsa, kişiye onun adına arama yapacağınızı söyleyebilirsiniz.
