Google, Bir Milyardan Fazla Android Cihazı Tehlikeye Atan USB Açığını Sessizce Düzeltti

Google, Şubat 2025 Android Güvenlik Bülteni kapsamında bir milyardan fazla Android cihazı etkileyen kritik bir USB güvenlik açığını düzeltti. CVE-2024-53104 olarak adlandırılan bu açık, saldırganların kilit ekranını atlayarak bir Android cihaza derin sistem erişimi sağlamasına olanak tanıyordu.

Bu kritik açık, Linux çekirdeğinde yer alan USB Video Sınıfı (UVC) sürücüsünde bulunan bir sınır dışı yazma hatasından kaynaklanıyordu ve uluslararası güvenlik uzmanları tarafından keşfedildi. Özellikle kolluk kuvvetleri ve kötü niyetli aktörler tarafından kullanılma potansiyeli taşıyan bu güvenlik açığı, sessizce kapatıldı ancak istismar edildiğine dair işaretler var.

Android Cihazlar İçin Büyük Tehdit: USB Güvenlik Açığı

Google’ın yamaladığı bu kritik güvenlik açığı, kötü niyetli USB bağlantıları üzerinden cihazlara yetkisiz erişim sağlanmasına imkan tanıyordu.

Açığın Tehlikeleri Nelerdir?

🔴 Kilit ekranı korumasını atlatma: Yetkisiz kişiler, kullanıcı onayı olmadan cihazlara erişebilir.
🔴 Kök erişimi (Root Access) sağlama: Sistemdeki en yüksek yetkilere ulaşarak veri değiştirme, silme ve izleme işlemleri yapılabilir.
🔴 USB üzerinden istismar edilme: Telefon fiziksel olarak ele geçirilirse, yalnızca USB bağlantısı kullanılarak saldırılar gerçekleştirilebilir.

💡 Bu açık, yalnızca belirli marka ve modellere özgü değil, Android ekosisteminin büyük bir kısmını kapsıyordu.

Güvenlik Açığını İlk Keşfeden Kim?

Bu güvenlik açığını ilk olarak Uluslararası Af Örgütü’ne bağlı güvenlik araştırmacıları keşfetti. Araştırmacılar, bu açığın özellikle aktivistleri, gazetecileri ve hassas bilgiler taşıyan bireyleri hedef almak için kullanılabileceğini belirtti.

Cellebrite ile Bağlantı: Öğrenci Aktivistin Telefonu Ele Geçirildi

💡 Öne Çıkan Olay:

• Sırbistan’da bir öğrenci aktivistin telefonu Cellebrite UFED cihazı kullanılarak hacklendi.
• Samsung Galaxy A32 model telefon, kilit ekranı atlatılarak sistem erişimi sağlandı.
• Bu işlem sırasında öğrenciye haber verilmedi ve bilgisi dışında verilerine erişildi.

Cellebrite, kolluk kuvvetleri ve devlet kurumları tarafından kullanılan adli analiz araçları geliştiren bir şirket olarak biliniyor. Ancak, bu araçların ihbarcıları, gazetecileri ve aktivistleri hedef almak için kullanıldığına dair etik endişeler bulunuyor.

🔴 Cellebrite, daha önce 2019 yılında Android ve Apple cihazlarının kilidini açabildiğini iddia etmişti.

🔴 Bu tür araçlar, hükümetler tarafından kötüye kullanılarak bireylerin gizliliğini ihlal edebilir.

Google Açığı Sessizce Kapatırken, Diğer İki Açık Hala Risk Taşıyor

Google, CVE-2024-53104 güvenlik açığını kapattı, ancak diğer iki çekirdek seviyesi güvenlik açığı olan CVE-2024-53197 ve CVE-2024-50302 henüz tam olarak giderilmiş değil.

💡 Bu açıklar Android cihazlarda halen potansiyel risk oluşturuyor ve saldırganlar tarafından istismar edilebilir.

Bu nedenle Android kullanıcılarının en kısa sürede güncellemelerini yapmaları hayati önem taşıyor.

Android Kullanıcıları Ne Yapmalı?

📌 1. En Son Güvenlik Güncellemelerini Yükleyin: Android cihazınızın güvenlik güncellemelerini kontrol edin ve en son sürüme geçin.
📌 2. USB Bağlantılarına Dikkat Edin: Güvenilir olmayan cihazlara telefonunuzu bağlamayın.
📌 3. Veri Şifreleme ve Güçlü Parolalar Kullanın: Ekstra koruma için iki faktörlü kimlik doğrulama kullanın.
📌 4. Geliştirici Modu ve USB Hata Ayıklamayı Kapatın: Bilinçsizce açık bırakılan bu ayarlar, saldırganların erişim sağlamasını kolaylaştırabilir.
📌 5. Telefonunuzu Yetkilendirilmemiş Cihazlarla Bağlamayın: Özellikle havalimanları, oteller ve kamu alanlarındaki şarj istasyonlarına dikkat edin.

Apple da Benzer Bir Güncelleme Yayınladı

Google’ın ardından Apple da benzer bir güvenlik güncellemesi yayınladı.

🔹 iOS 18.1 güncellemesiyle, iPhone’larda yetkisiz USB erişimini önleyen yeni güvenlik protokolleri getirildi.

🔹 Apple’ın güncellemesi, USB bağlantılarını şüpheli erişimlerden koruyarak cihaz güvenliğini artırmayı amaçlıyor.

Bu gelişme, USB üzerinden yapılan saldırıların artık daha fazla ciddiye alındığını ve teknoloji devlerinin bu alandaki güvenlik önlemlerini artırdığını gösteriyor.

Android Güvenlik Güncellemeleri Hayati Önem Taşıyor

🔹 Google, bir milyardan fazla cihazı etkileyen kritik bir USB güvenlik açığını kapattı.
🔹 Cellebrite gibi araçlar, bu açığı kullanarak aktivistleri, gazetecileri ve bireyleri hedef alabilir.
🔹 Ancak, Android çekirdeğinde halen tam olarak giderilmeyen iki güvenlik açığı mevcut.
🔹 Android kullanıcıları, cihazlarını en kısa sürede güncellemelidir.

Sonuç olarak, dijital güvenlik günümüzde her zamankinden daha önemli. Kullanıcıların cihazlarını düzenli olarak güncellemeleri, güvenli bağlantılara dikkat etmeleri ve bilinçli dijital alışkanlıklar edinmeleri gerekiyor. Teknoloji şirketleri, kullanıcı gizliliğini koruma sorumluluğunu taşırken, bireyler de kendi verilerini koruma konusunda bilinçli hareket etmelidir. 🔒