enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,1981
EURO
36,7471
ALTIN
2.968,65
BIST
9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
14°C
İstanbul
14°C
Az Bulutlu
Pazartesi Hafif Yağmurlu
12°C
Salı Hafif Yağmurlu
12°C
Çarşamba Çok Bulutlu
11°C
Perşembe Yağmurlu
11°C

Güncellenmeyen telefonlara dikkat

Güncellenmeyen telefonlara dikkat
02.12.2022 11:00
228
A+
A-

Güvenlik teknojide her zaman birinci sırada yer alır ve üreticiler geliştirdikleri ürünleri sürekli güncellemek zorundadır. Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir.

Bu konuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini  ortaya koydu. Bu durumun da cihazları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU sürücüleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Fakat hala yamaları almayan birçok cihaz var, çünkü üreticiler en erken zamanda güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek gibi satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.

Google Project Zero, üreticilerin halihazırda kullanımda olan cihazlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik ekiplerinin kısa sürede işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:”Mevcut güncellemeler ve yamalar zamanında uygulanmadığında ortaya çıkan güvenlik sorunlarına doğrudan işaret eden ekibin Google’ın kendi Project Zero’su olması şaşırtıcı değil, çünkü Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tür yama gecikmeleri sadece Android telefonlarda değil yazılım veya donanım tüm bilişim ürünlerinde de yaşanıyor. 

Örneğin telemetrimiz sürekli olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına saldırılar gösterir. Bu tür saldırılar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir süredir, yalnızca Android cihaz üreticilerine baskı yapmakla kalmıyor, aynı zamanda Google Pixel hattı dışındaki diğer cihazlardaki saldırı yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Belki de tüketicilerin ve bu cihazları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için cihaz satıcılarına biraz daha baskı yapmasının zamanı geldi. 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.