2 Şubat 2023 Perşembe
eskişehir öğrenci apartlar yurtlar barınma yurt apart

Güncellenmeyen telefonlara dikkat

Geciken güncellemeler milyonlarca Android cihazını güvenlik açığına maruz bırakıyor 

Güvenlik teknojide her zaman birinci sırada yer alır ve üreticiler geliştirdikleri ürünleri sürekli güncellemek zorundadır. Üreticilerin farklı donanımlara sahip cihazlara uygun Android sürümlerini geliştirmesi zaman alabiliyor. Bu zaman uzarsa ve yamanın yayımlanması gecikirse milyonlarca cihazın karmaşık saldırılara karşı tehlikede olma olasılığı yükselir.

Bu konuyu kritik bir odak noktası haline getiren Google'ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının ilk yılından veya telefonların garanti süresinden sonra konuya önem vermediklerini  ortaya koydu. Bu durumun da cihazları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU sürücüleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Fakat hala yamaları almayan birçok cihaz var, çünkü üreticiler en erken zamanda güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek gibi satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.

Google Project Zero, üreticilerin halihazırda kullanımda olan cihazlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik ekiplerinin kısa sürede işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:"Mevcut güncellemeler ve yamalar zamanında uygulanmadığında ortaya çıkan güvenlik sorunlarına doğrudan işaret eden ekibin Google'ın kendi Project Zero'su olması şaşırtıcı değil, çünkü Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu tür yama gecikmeleri sadece Android telefonlarda değil yazılım veya donanım tüm bilişim ürünlerinde de yaşanıyor. 

Örneğin telemetrimiz sürekli olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına saldırılar gösterir. Bu tür saldırılar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir süredir, yalnızca Android cihaz üreticilerine baskı yapmakla kalmıyor, aynı zamanda Google Pixel hattı dışındaki diğer cihazlardaki saldırı yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Belki de tüketicilerin ve bu cihazları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için cihaz satıcılarına biraz daha baskı yapmasının zamanı geldi. 

 



Gönderen: journal

YORUM YAZ
Bu habere yorumlar
eskişehir güvenlik kamerası

Eskişehir Bilim-Teknoloji Haberleri

Eskişehir Öğrenci Apartları, Yurtları

Öğrenci apart ve yurtlarının listesi, harita konumları, fotoğraf ve detay bilgileri, fiyatları

Eskişehir Günlük Kiralık Ev

Espark Karşısı Günlük Kiralık Ev

Eskişehir Ücretsiz Seri İlanlar

Eskişehir İş İlanları, Bilgisayar ve Parçaları, Bisiklet/Motosiklet, Bitki-çiçek / Süs-ev Bitkileri, Cep Telefonu, Ders-Eğitim Verenler / Almak İsteyenler, Diğer İlanlar, Ev Arkadaşı, Ev Eşyası, Evcil Hayvanlar, Kitap, Müzik Aletleri, Spor Malzemeleri, İş Arayanlar, İşçi-Eleman Arayanlar

Günlük Kiralık Ev

Espark Karşısı Günlük Kiralık Ev