Android Telefonlar SMS ile Hacklenebiliyor

Android telefonunuza gelen metin mesajlarına karşı dikkatli olmalısınız. Android işletim sistemindeki büyük bir güvenlik açığı, basit ve tek bir mesajla bile saldırıya karşı savunmasız kalabiliyor. 

Check Point Software Technologies Ltd.'nin Tehdit İstihbarat kolu olan Check Point Research'ün keşfettiği yeni bir Android güvenlik açığı 1 milyara yakın kullanıcıyı tehdit ediyor. SMS hack'inin, mobil şebeke operatörlerinin OMA CP mesajı olarak da bilinen ağa yeni katılan cihazları güncellemek için kullandıkları OTA yöntemini kullanarak çalıştığı belirtildi.

Samsung, Huawei, Sony ve diğer Android tabanlı telefonlarda kullanıcıları gelişmiş kimlik avı saldırılarına karşı savunmasız bırakan bir güvenlik açığı” şeklinde bir açıklamada bulunan Check Point Research, bu yöntemin sınırlı kimlik doğrulama yöntemlerini içerdiğini söylüyor. Bu nedenle internet korsanları kendisini operatör gibi gösterip içerisinde tehdit barındıran OMA CP mesajları atabiliyor.

En Savunmasız Telefon Samsung Modelleri

Araştırmacılar, bazı Samsung telefonlarının bu kimlik avı saldırısında savunmasız olduğunu belirledi çünkü Samsung, OMA CP mesajı gönderenler için orijinallik kontrolü yapmıyor. Kullanıcının yalnızca mesajı onaylamasıyla birlikte kötü amaçlı yazılım, gönderenin kimliğini kanıtlanması gerekmeden telefona yükleniyor.

Huawei Güvenlik Güncellemesi Yayınlayacak

Ayrıca Huawei ve LG firmalarının OMA CP için güvenlik güncellemesi yayınlayacağını söyleyen Check Point Research, Sony'nin ise bu açığı kabul etmediğini ifade etti. Ancak yine de güvenlik araştırmacısı Slava Makkaveev, “Android cihazların popülerliği göz önüne alındığında bu dikkat edilmesi gereken kritik bir güvenlik açığıdır” dedi.