Google, telefon korsanlığını tehdit eden kritik bir güvenlik açığını gidermek için Android'i güncelliyor
Şu anda bir tarafta Google ve Apple, diğer tarafta ise dijital adli bilişim yazılım sektörü arasında bir mücadele yaşanıyor. Birçok iPhone ve Android cihazlara yönelik son saldırılar Bu da şimdi güncelleme uyarılarının yapılmasına yol açtı. Atfedilen Telefonu hackleyip içindeki verileri çıkaran özel programlara.
Dijital adli bilişim saldırıları fiziksel saldırılardır; cihazları hedef alan, uygulamalardaki ve işletim sistemlerindeki güvenlik açıklarından yararlanarak kablosuz olarak cihaza erişim sağlayan uzaktan erişim ihlalleri gibi değildir. Bunun yerine, telefona bir kablo takılıp, cihaza saldırmak için yazılım çalıştıran bir bilgisayara veya cihaza bağlanıyor.
İşte bu nedenle hem Apple hem de şimdi Google, 72 saat boyunca hareketsiz kalan telefonları "kilit açma öncesi" durumuna geri döndüren işletim sistemi güncellemeleri yayınladı. Araştırmacılar, telefonları üzerinde çalışma yapmadan önce raflarda veya delil dolaplarında bırakırlarsa, telefonlar yeniden başlatılarak USB erişimi devre dışı bırakılacak ve kilitleri açılana kadar bu tür saldırılar durdurulacak. Bu, bir manşet dalgasına neden oldu Hukuk uygulama kurumları üzerindeki etkinin açıklanması geçen yıl.
Bunu sessizce fısıldayarak söylemişti ama dedektifler artık bunu biliyorlardı ve onu atlatabiliyorlardı. Telefonlar ele geçirildikten hemen sonra çalışmaya başlayın veya hiçbir cihazın yeniden başlatılacak kadar uzun süre boşta kalmasına izin vermeyin. Kedi-fare oyunlarında yeni tuzakların ömrü sınırlıdır.
Google'ın Android 16'da Gelişmiş Koruma Modu'nu geliştirmesinin nedeni tam olarak budur. Etkinleştirildiğinde (ve varsayılan olarak devre dışı bırakıldığında) bu mod, telefonlara yan yüklemeyi, 2G ağlarını ve güvenli olmayan Wi-Fi bağlantılarını devre dışı bırakma gibi daha güçlü savunmalar ekler. Ayrıca telefonlar kilitli olduğunda USB bağlantılarını da engelliyor. Bu seçeneği açtığınızda, havalimanı veya otelde herhangi bir şarj noktasına, juice jacking adı verilen sorundan endişe etmeden bağlanabilirsiniz.
Android Kurumu Bu yeni savunmanın ardındaki ayrıntılar, "Gelişmiş Koruma Modu'nu etkinleştirmenin Android kilitliyken USB veri sinyallerini de devre dışı bırakacağını öne süren" yakın tarihli bir APK analizinde ortaya çıktı... Ayrıca, Android kilitliyken yeni USB aygıtlarının kullanılamayacağını açıkça belirtiyorlar. Yeni bir USB aygıtı bağlandığında, kullanıcıya 'şüpheli USB etkinliği' konusunda uyarıda bulunan bir bildirim görüntülenir. Aygıtı kullanmak için, 'önce Android'in kilidini açmalı ve ardından kullanmak için USB aygıtını yeniden takmalısınız.'
Samsung Ayrıca kullanıcıların "cihaz kilitliyken pil şarjı hariç USB portu üzerinden başka herhangi bir erişimi engellemek için USB bağlantılarını engellemeyi seçmelerine" izin vererek telefonlarındaki Maksimum Kısıtlamaları da iyileştiriyor. Bu ayar yine riskli kablosuz bağlantıları ve yan yüklemeyi engelleyen bir paketin parçası olarak geliyor.
Gerçek şu ki, dijital adli bilişim sektöründe ortaya çıkan bir dizi güvenlik açığı göz önüne alındığında bu önlemlerin alınması zorunludur. Ancak bu yeni korumayı etkinleştirmek için Android kullanıcılarının muhtemelen Gelişmiş Koruma Programı'nın mobil sürümüne abone olmaları gerekecek ki bu da birçokları için biraz ileri bir adım olacaktır. Kilitli cihazlarda USB'yi engelleme, Android telefonlarda ve iPhone'larda bağımsız bir seçenek olmalı ve varsayılan olarak etkinleştirilmelidir.
Yoruma kapalı.