Android cihazlar yeniden tehlike altında

Android ekosistemini etkileyen ve Bluetooth'un neden olduğu yeni siber saldırı yöntemleri keşfedildi. Keşfedilen yöntemler, kullanıcıların verilerine erişilmesinin yanı sıra hedeflenen cihazların taklit edilebilmesine imkan tanıyor. Google, sorunun farkında olduklarını ve üzerinde çalıştıklarını söylüyor.

Siber güvenliğin masaya yatırıldığı "Black Hat 2020" konferansında ilginç açıklamalar yapıldı. "DBAPPSecurity" isimli bir siber güvenlik şirketi, kullanıcıların verilerine erişmek isteyen bilgisayar korsanlarının sadece Bluetooth protokollerine erişmelerinin gerektiğini açıkladı. Ayrıca şirket, Bluetooth aracılığıyla verilerin ele geçirilebildiği yeni yöntemlerin varlığını gün yüzüne çıkardı.

DBAPPSecurity tarafından yapılan çalışmalara göre bilgisayar korsanları, Android ekosistemi kullanıcılarını etkileyen iki yeni saldırı türü keşfettiler. Bu saldırılardan bir tanesi, kullanıcıların kişisel verilerine, arama kayıtlarına ve mesajlarına erişmeyi sağlarken ikinci saldırıysa hedeflenmiş bir cihazın taklit edilmesini içeriyor.

 

DBAPPSecurity yetkilileri tarafından yapılan açıklamalarda, Android ekosisteminde yeni bir sıfır gün açığının keşfedildiğinden bahsediliyor. Bu güvenlik açığından faydalanmayı başarabilen bilgisayarlar korsanları, ilk saldırı türünü gerçekleştirerek kullanıcıların kişisel verilerine ulaşabiliyorlar. Hatta eğer bu açıktan tam anlamıyla faydalanabilinirse, kullanıcıların haberi bile olmadan kısa mesajlar gönderilebiliyor. Uzmanlara göre bilgisayar korsanları, bu saldırıda kendilerini güvenilir bir uygulama gibi gösterebiliyorlar. Bluetooth bağlantısı açıldığında devreye giren bu güvenlik açığı sayesinde bilgisayar korsanları, kendilerine verilen uygulama izinleri sayesinde kullanıcıların verilerine erişebiliyorlar.

DBAPPSecurity'nin keşfettiği ikinci saldırı türü ise "BlueRepli" isimli bir kimlik doğrulama atlama açığından faydalanıyor. Aslına bakacak olursak bu saldırı türü, az önce bahsettiğimiz saldırının gelişmiş bir versiyonu. Çünkü bilgisayar korsanları, bu güvenlik açığından faydalanarak hedefledikleri cihazın tam bir kopyasını oluşturuyor ve tüm kimlik doğrulama sistemlerini atlayabiliyorlar.

GOOGLE’DAN AÇIKLAMA

DBAPPSecurity tarafından keşfedilen Bluetooth kaynaklı yeni saldırı yöntemleri, Google yetkililerinin de dikkatinden kaçmadı. Konuyla ilgili açıklamalarda bulunan bir Google sözcüsü, Bluetooth kaynaklı sorunların farkında olduklarını ve bu sorunların üstesinden gelebilmek için iş ortaklarıyla birlikte çalıştıklarını ifade ediyorlar. Ancak çalışmaların hangi boyutta olduğuna dair herhangi bir detaya değinilmedi.