Google, Android ve iOS kullanıcılarını iki büyük casus yazılım tehlikesine karşı uyarıyor. Şirketin güvenlik ekipleri tarafından tespit edilen saldırılar, hem popüler uygulamalar hem de web tarayıcıları üzerinden gerçekleştiriliyor. İşte Android için dikkat etmeniz gereken casus yazılım tehlikesi.
Android, iOS ve Chrome kullanıcıları casus yazılımlara karşı ne yapmalı?
Google Tehdit Analiz Grubu (TAG) Android, iOS ve Chrome gibi platformlarda zero-day ve güvenlik açıklarından yararlanan casus yazılımlara karşı uyarıda bulundu. Google Güvenlik Mühendisi Clement Lecigne, iki casus saldırısının detaylarını ortaya koydu. Güvenlik güncellemesinden önceki Android ve Chrome sürümlerini etkileyen saldırılar, kullanıcıların hala tehlikede olduğunu söyledi.
TAG ekibi, çeşitli hükümetlere ve şirketlere saldırabilecek casus yazılım programları satan 30’dan fazla bilgisayar korsanını tespit ettiğini söyledi. Ancak bunların başlıca iki yazılım üzerine odaklandığını bildirdi. İlki kullanıcıları açıklardan yararlanan web sitelerine yönlendiriyorken; ikincisi ise çeşitli sohbet ve tarayıcı uygulamalarından veri topluyor.
Android 13 ile kritik bir güvenlik sorunu çözülüyor!
Google araştırmacıları Android, iOS ve Chrome kullanıcılarının tehlikede olduğunu ifade etti. ARM GPU’ya sahip olan Android cihazlarının potansiyel olarak kurban gidebileceği bildirildi. Bu saldırların başlıca İtalya, Malezya, Kazakistan ve Birleşik Arap Emirlikleri’ndeki kullanıcıları etkilediği aktarıldı.
Casus yazılım kullanımı yasal olsa da, bu tür araçların hükümet yetkililerine, gazetecilere, siyasi muhaliflere karşı kullanıldığı biliniyor. Örneğin, NSO Group’un Pegasus casus yazılımı, birçok siyasi ismin takip edilmesinde kullanılmasıyla eleştiri konusu haline geldi.
Aralık ayında TAG, Samsung’un internet tarayıcısında güvenlik açığından yararlanan bir zinciri gözlemledi. Zincirdeki bilinen en tehlikeli açıklardan biri, saldırganın sisteme erişim kazanmasına izin veriyor olmasıydı. Google, açığı ARM’a bildirdi ve Ocak ayında güncelleme yayınladı. Android için bir başka bilinen güvenlik açığı Google tarafından Ağustos ayında giderildi.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız