Android kullanıcılarını yakından ilgilendiren güvenlik açıkları haberine bir yenisi daha eklendi. Android’deki Quadrooter açığı 900 Milyon cihazı etkiliyor. Qualcomm’un açıklaması haberimizde.
Android kullanıcılarını güvenlik açıklarına bağlı olarak sıklıkla kötücül yazılımlar tehdit ediyor. Açık kaynaklı olduğu için sürekli risk altında olan Android, bu sefer yine güvenlik açığı konusu ile gündeme geldi. Quadrooterismindeki bu güvenlik açığı 900 milyon cihazı etkiliyor.
Quadrooter nedir?
Quadrooter ismini, 4 farklı güvenlik açığını bir arada barındırmasından alıyor. Qualcomm’un Snapdragon işlemcisini kullanan Android cihazları hedefine alan Quadrooter; kötücül yazılım ile cihazın kamera, mikrofon ve hoparlör gibi donanım öğelerine ve kişisel verilere erişim sağlayabiliyor.
Piyasada Qualcomm imzalı 900 milyondan fazla cihazın bulunduğu göz önünde bulundurursak, ciddi bir güvenlik açığı ile karşı karşıya olduğumuzu söyleyebiliriz.
Açıklanan bilgilere göre Quadrooter güvenlik açığından; Nexus 5X, Nexus 6ve Nexus 6P etkileniyor. En güvenli akıllı telefonu olarak tanıtılan BlackBerry DTEK50 modelinin de bu açıktan etkilendiği söyleniyor. Galaxy S7 ve S7 edge’in de listede olduğunu ancak QualcommSnapdragon işlemcili Galaxy S7 modellerinin ülkemizde satılmadığınıbelirtelim.
Google, güvenlik için aylık güncellemeler yayınlayacağını geçtiğimiz yıl duyurmuş daha sonra da firmalar da bu yönde bir politika izlemişti. Buna bağlı olarak Quadrooter güvenlik açığını gidermek için muhtemelen bu ay içerisinde bir güncelleme yayınlanacak. Bakalım güncelleme gelene kadar kaç cihaz Quadrooter açığına maruz kalacak?
Güncelleme: Qualcomm güvenlik açığı için açıklama yaptı.
“Güvenlik ve mahremiyeti güçlendiren teknolojileri desteklemek Qualcomm Technologies’in (QTI) önceliklerindedir. Bahsi geçen açıklar ile ilgili olarak bu yılın Şubat – Nisan ayları arasında araştırmacılar tarafından bilgilendirildik. Nisan – Temmuz arasında müşterilerimiz, iş ortaklarımız ve açık kaynak topluluğu için dört açığı kapatan yamaları yayınladık. Bu yamalar CodeAurora üzerinden de yayınlandı. QTI, potansiyel güvenlik açıklarını bulmak ve kapatmak için hem kendi içerisinde hem de güvenlik uzmanları ile etkin bir şekilde çalışmaya devam etmektedir.”
kaynak: shiftdelete