Daima değişen dünyada teknolojinin gelişmesi ile insanoğlu gitten gide daha rahat bir hayat sürmeye başladı. Bilhassa II. Dünya Savaşı sonrasında teknolojinin gelişme suratı baş döndürücü düzeylere ulaştı. O denli ki dünyada son 10 yıl içerisinde daha evvelce var olan bir çok iş kolu yok olup onların yerine daha evvel hiç olmayan yeni iş kolları oluştu. Son periyottaki en büyük değişimlerden biri de bilhassa 2007’de birinci iPhone’un piyasaya çıkmasından sonra hayatımıza süratlice giriş yapıp artık de günlük yaşantımızın vazgeçilmez bir modülü haline gelen akıllı telefonlar. Pekala birinci çıktığından beri güvenlik konusunda daima tartışmalara neden olan akıllı telefonlar bizi gereğince koruyor mu? Ortaya çıkan son açık bu mevzuda pek güzel şeyler söylemiyor.
Yeni bulunan açık ile telefonlar rahatça dinlenebiliyor
Güvenlik firması Check Point Research‘ün bulduğu bir açık telefonlarımıza davet ve ileti geçmişine ulaşabilen bir ziyanlı yazılım yüklenebileceğini ortaya çıkardı. Ayrıyeten bu ziyanlı yazılım telefon konuşmalarını da kaydedebiliyor. İşin en müthiş yanı ise bu ziyanlı yazılımın anti-virüsler ve telefonun dahilindeki tarama programları üzere hiçbir güvenlik yazılımı tarafından görülememesi.
Açığın nedeni Qualcomm Modem
Bu açığa neden olan Qualcomm Modem Interface (QMI, Qualcomm Modem Arayüzü) olağanda hiçbir üçüncü parti yazılımın denetimi ele almasına müsaade vermiyor. Ancak bir formda Android’in anahtar noktalarına ulaşılabilirse QMI açığı kullanılarak telefon görüşmeleri dinlenebiliyor ve kaydedilebiliyor. Ayrıyeten davet ve SMS geçmişine de ulaşılabiliyor. Yani tüm telefonlar tehlike altında iken bilhassa root edilmiş telefonlarda risk çok daha yüksek.
Android telefonların %40’ını etkiliyor
QMI piyasadaki Android telefonların %40’ında bulunuyor. Google, Samsung, Oneplus, LG, Xiaomi ve daha birçok firma QMI kullanıyor. Check Point bu açıkla ilgili 2020 yılının kasım ayında Qualcomm firmasını uyarmış durumda. Ünlü çip üreticisi de Qualcomm modem kullanan tüm firmalara durumu iletmiş durumda. Ancak maalesef bugüne kadar bu açıkla ilgili Google tarafından bir yama yayınlanmadı.
Qualcomm ise bugün yaptığı bir açıklamada 2020 Aralık ayında bu sorun ile ilgilendiklerini ve tüm telefon üreticilerine bu yamayı sunduklarını açıkladı. Ayrıyeten kullanıcıları telefonlarına gelen tüm güncellemeleri çabucak yapmaları konusunda uyardı.