Mobil App
Google Play
×
Meta, Aria Gen 2 Akıllı Gözlüklerini Tanıttı: Kalp Atış Hızı Takibi ve Gelişmiş Sensörler

Sıradaki içerik:

Meta, Aria Gen 2 Akıllı Gözlüklerini Tanıttı: Kalp Atış Hızı Takibi ve Gelişmiş Sensörler

e
sv
video
  • Anasayfa
  • Genel
  • Google, Bir Milyardan Fazla Android Cihazı Tehlikeye Atan USB Açığını Sessizce Düzeltti
ABONE OL

Google, Bir Milyardan Fazla Android Cihazı Tehlikeye Atan USB Açığını Sessizce Düzeltti

36 okunma — 01 Mart 2025 15:04
avatar

Merih Karaagac

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Android

Google, Şubat 2025 Android Güvenlik Bülteni kapsamında bir milyardan fazla Android cihazı etkileyen kritik bir USB güvenlik açığını düzeltti. CVE-2024-53104 olarak adlandırılan bu açık, saldırganların kilit ekranını atlayarak bir Android cihaza derin sistem erişimi sağlamasına olanak tanıyordu.

Bu kritik açık, Linux çekirdeğinde yer alan USB Video Sınıfı (UVC) sürücüsünde bulunan bir sınır dışı yazma hatasından kaynaklanıyordu ve uluslararası güvenlik uzmanları tarafından keşfedildi. Özellikle kolluk kuvvetleri ve kötü niyetli aktörler tarafından kullanılma potansiyeli taşıyan bu güvenlik açığı, sessizce kapatıldı ancak istismar edildiğine dair işaretler var.

Android Cihazlar İçin Büyük Tehdit: USB Güvenlik Açığı

Google’ın yamaladığı bu kritik güvenlik açığı, kötü niyetli USB bağlantıları üzerinden cihazlara yetkisiz erişim sağlanmasına imkan tanıyordu.

Açığın Tehlikeleri Nelerdir?

🔴 Kilit ekranı korumasını atlatma: Yetkisiz kişiler, kullanıcı onayı olmadan cihazlara erişebilir.
🔴 Kök erişimi (Root Access) sağlama: Sistemdeki en yüksek yetkilere ulaşarak veri değiştirme, silme ve izleme işlemleri yapılabilir.
🔴 USB üzerinden istismar edilme: Telefon fiziksel olarak ele geçirilirse, yalnızca USB bağlantısı kullanılarak saldırılar gerçekleştirilebilir.

💡 Bu açık, yalnızca belirli marka ve modellere özgü değil, Android ekosisteminin büyük bir kısmını kapsıyordu.

Güvenlik Açığını İlk Keşfeden Kim?

Bu güvenlik açığını ilk olarak Uluslararası Af Örgütü’ne bağlı güvenlik araştırmacıları keşfetti. Araştırmacılar, bu açığın özellikle aktivistleri, gazetecileri ve hassas bilgiler taşıyan bireyleri hedef almak için kullanılabileceğini belirtti.

Cellebrite ile Bağlantı: Öğrenci Aktivistin Telefonu Ele Geçirildi

💡 Öne Çıkan Olay:

  • Sırbistan’da bir öğrenci aktivistin telefonu Cellebrite UFED cihazı kullanılarak hacklendi.
  • Samsung Galaxy A32 model telefon, kilit ekranı atlatılarak sistem erişimi sağlandı.
  • Bu işlem sırasında öğrenciye haber verilmedi ve bilgisi dışında verilerine erişildi.

Cellebrite, kolluk kuvvetleri ve devlet kurumları tarafından kullanılan adli analiz araçları geliştiren bir şirket olarak biliniyor. Ancak, bu araçların ihbarcıları, gazetecileri ve aktivistleri hedef almak için kullanıldığına dair etik endişeler bulunuyor.

🔴 Cellebrite, daha önce 2019 yılında Android ve Apple cihazlarının kilidini açabildiğini iddia etmişti.

🔴 Bu tür araçlar, hükümetler tarafından kötüye kullanılarak bireylerin gizliliğini ihlal edebilir.

Google Açığı Sessizce Kapatırken, Diğer İki Açık Hala Risk Taşıyor

Google, CVE-2024-53104 güvenlik açığını kapattı, ancak diğer iki çekirdek seviyesi güvenlik açığı olan CVE-2024-53197 ve CVE-2024-50302 henüz tam olarak giderilmiş değil.

💡 Bu açıklar Android cihazlarda halen potansiyel risk oluşturuyor ve saldırganlar tarafından istismar edilebilir.

Bu nedenle Android kullanıcılarının en kısa sürede güncellemelerini yapmaları hayati önem taşıyor.

Android Kullanıcıları Ne Yapmalı?

📌 1. En Son Güvenlik Güncellemelerini Yükleyin: Android cihazınızın güvenlik güncellemelerini kontrol edin ve en son sürüme geçin.
📌 2. USB Bağlantılarına Dikkat Edin: Güvenilir olmayan cihazlara telefonunuzu bağlamayın.
📌 3. Veri Şifreleme ve Güçlü Parolalar Kullanın: Ekstra koruma için iki faktörlü kimlik doğrulama kullanın.
📌 4. Geliştirici Modu ve USB Hata Ayıklamayı Kapatın: Bilinçsizce açık bırakılan bu ayarlar, saldırganların erişim sağlamasını kolaylaştırabilir.
📌 5. Telefonunuzu Yetkilendirilmemiş Cihazlarla Bağlamayın: Özellikle havalimanları, oteller ve kamu alanlarındaki şarj istasyonlarına dikkat edin.

Apple da Benzer Bir Güncelleme Yayınladı

Google’ın ardından Apple da benzer bir güvenlik güncellemesi yayınladı.

🔹 iOS 18.1 güncellemesiyle, iPhone’larda yetkisiz USB erişimini önleyen yeni güvenlik protokolleri getirildi.

🔹 Apple’ın güncellemesi, USB bağlantılarını şüpheli erişimlerden koruyarak cihaz güvenliğini artırmayı amaçlıyor.

Bu gelişme, USB üzerinden yapılan saldırıların artık daha fazla ciddiye alındığını ve teknoloji devlerinin bu alandaki güvenlik önlemlerini artırdığını gösteriyor.

Android Güvenlik Güncellemeleri Hayati Önem Taşıyor

🔹 Google, bir milyardan fazla cihazı etkileyen kritik bir USB güvenlik açığını kapattı.
🔹 Cellebrite gibi araçlar, bu açığı kullanarak aktivistleri, gazetecileri ve bireyleri hedef alabilir.
🔹 Ancak, Android çekirdeğinde halen tam olarak giderilmeyen iki güvenlik açığı mevcut.
🔹 Android kullanıcıları, cihazlarını en kısa sürede güncellemelidir.

Sonuç olarak, dijital güvenlik günümüzde her zamankinden daha önemli. Kullanıcıların cihazlarını düzenli olarak güncellemeleri, güvenli bağlantılara dikkat etmeleri ve bilinçli dijital alışkanlıklar edinmeleri gerekiyor. Teknoloji şirketleri, kullanıcı gizliliğini koruma sorumluluğunu taşırken, bireyler de kendi verilerini koruma konusunda bilinçli hareket etmelidir. 🔒

Post Views: 17
Benzer İçerikler
Samsung, Good Lock İçin Güncelleme Yayınladı
Haberler Samsung, Good Lock İçin Güncelleme Yayınladı
Multitasking Beynimizi Nasıl Tüketiyor? Çoklu Görev Aslında Mümkün Değil
Genel Multitasking Beynimizi Nasıl Tüketiyor? Çoklu Görev Aslında Mümkün Değil
Türk Telekom, GSMA Mobil Dünya Kongresi’nde 5G ve Yeni Nesil Çözümlerini Tanıtacak
Genel Türk Telekom, GSMA Mobil Dünya Kongresi’nde 5G ve Yeni Nesil Çözümlerini Tanıtacak
Galaxy Buds 3 Pro Kullanıcıları Şarj Ve Bağlantı Sorunlarından Şikayetçi
Haberler Galaxy Buds 3 Pro Kullanıcıları Şarj Ve Bağlantı Sorunlarından Şikayetçi
Skype İçin Son Perde: Microsoft, 5 Mayıs’ta Uygulamayı Kapatıyor
Yazılım Skype İçin Son Perde: Microsoft, 5 Mayıs’ta Uygulamayı Kapatıyor
2025’in Şimdiye Kadarki En Büyük Veri İhlalleri
Yazılım 2025’in Şimdiye Kadarki En Büyük Veri İhlalleri
  • Site İçi Yorumlar
En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

TREND İÇERİKLER
Herkesten Gelen Yeni Mesaj İsteklerine İzin Vermediğin İçin Mesajını Alamıyor?
Herkesten Gelen Yeni Mesaj İsteklerine İzin Vermediğin İçin Mesajını Alamıyor?
9 Mayıs 2024
Xiaomi Arama Ekranı Değiştirme
Xiaomi Arama Ekranı Değiştirme
5 Mayıs 2024
Telegram Bu Kanal Görüntülenemiyor Hatasının Çözümü 2024
Telegram Bu Kanal Görüntülenemiyor Hatasının Çözümü 2024
10 Mayıs 2024
Vestel Yan Ürünleri Nelerdir? Hangi Markalardır
Vestel Yan Ürünleri Nelerdir? Hangi Markalardır
17 Mayıs 2024
Bültene Kaydol Anında Haberdar Ol !