Milyarlarca Android ve Windows 10 kullanıcısı tehlike altında
Bilgisayar korsanları tarafından Bluetooth bağlantısında keşfedilen bir güvenlik açığı milyarlarca Android ve Windows 10 kullanıcısını tehdit ediyor. Uzmanlar ‘Braktooth’ isimli bu açığa karşı uyarılarda bulundu.
Windows 10 ve Android kullanıcıları artık tehlikeli bir Bluetooth Classic kusurundan kaynaklanan bir tehditle karşı karşıya. Güvenlik uzmanlarına göre, topluca “BrakTooth” olarak adlandırılan 16 güvenlik açığı keşfedildi. Bunlar, harici hoparlörlere, kulaklıklara, farelere, klavyelere ve çok daha fazlasına bağlanmak için Bluetooth’a dayanan çok çeşitli cihazları etkiler.
ANDROID TELEFONLAR VE BİLGİSAYARLARDA BULUNUYOR
Ayrıca, kusurlar Qualcomm, Intel ve Texas Instruments gibi önde gelen markalar tarafından sağlanan çipleri de etkiliyor. Referans olarak, bu çipler, Microsoft Surface dizüstü bilgisayarlar, Dell masaüstü bilgisayarlar ve bazı Samsung, Google Pixel, OnePlus ve daha fazla akıllı telefon dahil olmak üzere birkaç üst düzey Android akıllı telefon gibi bir dizi üretici tarafından kullanılmaktadır.
1 MİLYARDAN FAZLA CİHAZ RİSK ALTINDA
Çalışma, araştırmacılar tarafından 11 satıcıdan 13 çip üzerinde gerçekleştirildi. Bununla birlikte, Singapur Üniversitesi’nden gelen makale, hataların toplamda en az 1.400 gömülü çip bileşeninde bulunabileceğini söylüyor. Bu hata, çoğu Bluetooth bağlantısıyla geldiğinden, akıllı telefonlar, dizüstü bilgisayarlar ve akıllı ev aletleri dahil olmak üzere çok çeşitli elektronik ürünleri etkiler. Toplamda, Bluetooth’a güvenen bir milyardan fazla cihazın etkilendiğine inanılıyor.
GÜVENLİK GÜNCELLEMELERİYLE ÇÖZÜLECEK
Hasara gelince, yonga seti ile cihazın türüne bağlıdır. Bazı cihazlar, yalnızca kusurlu çipe özel hazırlanmış bir paket gönderildikten sonra çökebilir. Bu olursa, basit bir yeniden başlatma ile çözülebilir. Ancak bilgisayar korsanları, kötü amaçlı kodu uzaktan çalıştırmak için Bluetooth Classic kusurundan yararlanabilir. Kötü amaçlı yazılımın uzaktan yüklenmesine izin verebilir. Araştırmacılara göre, satıcılar bulgular yayınlanmadan aylar önce bu konular hakkında bilgilendirildi. Bu nedenle, satıcıların kusurları gideren ilgili yamaların çıkarılması için bolca zamanı oldu.
Windows 10, Android gadget’larınızı nasıl koruyabilirsiniz: Özellikle, üreticilerin hazırladığı yama tarafından korunmak için işletim sisteminin en son sürümünü çalıştırdığınızdan emin olmanız gerekir. Malwarebytes’teki güvenlik uzmanları, tehdit Bluetooth Classic etrafında döndüğünden, kötü bir aktörün bir saldırı gerçekleştirmek için “radyo menzili” içinde olması gerektiğine dikkat çekti.
