Bir milyardan fazla Android cihazı korsan saldırısına uğrama tehlikesi taşıyor. Güvenlik şirketi Which?, bu cihazların bundan böyle güvenlik güncellemelerini alamadığı için tehlike altında olduğunu öne sürdü.
Bu güvenlik hassasiyetinin dünya dört bir yanındaki kullanıcıları veri hırsızlığı, fidye talepleri veya diğer zararlı yazılım saldırılarıyla karşı karşıya bırakabileceği belirtiliyor. Güvenlik şirketi, 2012 veya öncesinde çıkmış bir Android telefon kullananların risk altında bulunan ve endişelenmesi gereken kullanıcı grubu olduğunun da altını çizdi. Which?, konuyla ilgili olarak Google ile iletişime geçtiğini, ancak tatmin edici bir cevabın gelmediğin de kaydetti.
Google’ın kendi verileri, dünya çapındaki Android kullanıcılarının yüzde 42.1’inin Android 6.0 veya daha eski bir işletim sistemi versiyonuyla çalıştığını gösteriyor. Android güvenlik bültenine göre, 2019’dan itibaren 7.0 versiyonunun altında kalan cihazlar için güvenlik yamaları sunulmuyor.
Which?, bu bilgilerden yola çıkarak, dünya çapındaki her beş Android kullanıcısından ikisinin kullandığı cihazın bundan böyle güvenlik güncellemelerini almayacağını ortaya çıkardı. Daha sonra da; Motorola X, Samsung Galaxy A5, Sony Xperia Z2, Google Nexus 5 ve Samsung Galaxy S6 modellerini testten geçirdi.
Şirket, antivirüs laboratuvarı AV Comparatives ile ortak çalışma yaparak bu test cihazlarına zararlı yazılım bulaştırdı. Bazılarına ise birden fazla zararlı yazılım bulaştırdı. Elde edilen bulguları Google ile de paylaştı, ancak teknoloji devinin bu cihazlarla ilgili bir garanti sunmadığını, desteklenmeyen bu cihazları kullananlara yardımcı olmak gibi bir planının olmadığını öğrendi.
Güvenlik şirket, Google ve diğerlerinin akıllı cihazlara ne kadar süre boyunca güncelleme sunulacağı konusunda daha şeffaf davranmalarını istiyor. Ayrıca mobil endüstrisinin de müşterilere, güvenlik güncellemeleri artık sunulmadıktan sonra ne gibi seçeneklere sahip olmaları konusunda daha iyi destek vermesi gerektiğini de söyledi.
Which? Computing editörü Kate Bevan, BBC’ye verdiği demeçte, “Pahalı Android cihazların güvenlik desteğini kaybetmeden önce çok kısa bir raf ömrüne sahip olması, milyonlarca kullanıcıyı bilgisayar korsanlarına kurban gitmeleri durumunda ciddi sonuçlar alma riskiyle karşı karşıya bırakıyor.” dedi.
Bevan, Google ve telefon üreticilerinin güvenlik güncellemeleri konusunda açık olmaları gerektiğini; bunların ne kadar sürecekleri ve müşterilerin tükendiğinde ne yapmaları gerektiği hakkında net bilgiler sunmalarını dile getirdi. “Ayrıca devlet, üreticilerin akıllı cihazlar için güvenlik güncellemeleri ve bunun tüketiciler üzerindeki etkileri konusunda çok daha şeffaf olmasını sağlamak için planlanan mevzuatı kabul etmelerini zorlamalıdır.”
Telefonunuzun hassas durumda olduğunu nasıl belirlersiniz ve neler yapmalısınız?
- Android cihazınız iki yıldan eskiyse, işletim sisteminin daha yeni bir sürümüne güncellenip güncellenemeyeceğini kontrol edin. Android 7.0 Nougat’tan daha eski bir sürümdeyseniz, Ayarlar> Sistem> Gelişmiş Sistem güncellemesi ile güncellemeyi deneyin.
- Güncelleme yapamıyorsanız, özellikle Android 4 veya daha eski bir sürümünü kullanıyorsanız, telefonunuz saldırıya uğrayabilir. Bu durumda, Google Play mağazası dışındaki uygulamaları indirirken dikkatli olun.
- Şüpheli SMS veya MMS mesajlarına da dikkat edin.
- Verileri en az iki yerde yedekleyin (sabit sürücü ve bulut hizmeti).
- Bir uygulama aracılığıyla mobil bir antivirüs yükleyin, ancak seçimin eski telefonlar için sınırlı olduğunu unutmayın.