mobil hack
Samsung’un popüler Galaxy cihazlarından bazılarında saldırganların savunmasız cihazları uzaktan kontrol ederek telefonları casusluk aracına çevirmelerine imkan sağlayacak bir arka kapı bulunduğu iddia edildi.
Son cümle size biraz zorlama gibi geldiyse bunun sebebi Paul Kocialkowski’nin araştırmasının kendinden arka-kapı güvenlik açığı oluşturup oluşturmaması ile olan fikir uyuşmazlığıdır.
Bu güvenlik açığının “pek çok tescilli Android sisteminde” (yani ticari olarak geliştirilenlerin tümünde) olduğu söyleniyor. The Galaxy Nexus S, S2, S4, Note, Note 3, Nexus, yedi ve 10.1 inç Tab 2, ve Note 2 olmak üzere tüm cihazlarada bu arka kapının olduğu iddia ediliyor.
Bilinen terimlerle ve oldukça basit anlatmak gerekirse Samsung cihazlar içinde bulunan modem bu hata nedeniyle içinde saklanan dosyaları okumaya, yazmaya ve silmeye imkan tanıyor. Daha özel ifadesi ise sorun “Android’in Telsiz Arabirim Katmanından” kaynaklanıyor. Bu program tüm cihazlara kurulmuş bir tür modem sürücüsü. Bu telsiz bir program olarak her bir akıllı telefonun merkezi işlem ünitesinde çalışıyor ve doğal olarak cihazın dosya sisteminde barınan tüm dosyaları okuyup yazabiliyor. Replicant geliştirmecileri modem tarafından çalıştırıldığında dosya sisteminde manüplasyon yapmaya imkan veren bir komut seti keşfettiler.
Bu konuyu keşfeden araştırmacı – Replicant isimli Android dağıtımının bir yazılım geliştiricisi – bu hakların cihazlara bilerek mi yoksa yanlışlıkla mı konulduğundan emin olmadığını ancak her iki durumda da bunun kabul edilemez olduğunu söylüyor.
Kendinize şu soruyu sorabilirsiniz, “Modem dosyaları okuyup, yazıp, silebiliyormuş. Peki bunları yapmak için ben modeme nasıl ulaşacağım?” Bu soru çok önemli ve hatanın ortaya çıkmasını takip eden günlerde yoğun bir biçimde tartışıldı.
Azimuth Güvenlik araştırmacısı Dan Rosenberg’in Perşembe günü yayınlanan Ars Technica yazısında belirtildiği gibi araştırmacılar arka kapıyı keşfetmek için ilk başta farklı bir güvenlik açığını kullanarak Samsung cihazların modemine ulaşmışlar. Bundan sonrasında ise iddiasına göre araştırmacılar bir saldırganın modemin fonksiyonlarını uzaktan kullanabileceğine dair gerçek bir kanıt bulamamışlar.
Belli ki Kocialkowski ciddi bir iddiada bulunuyor ve Rosenberg’de bu iddianın biraz aşırı olduğunu ortaya koyuyor. Bu durum endüstri için standart bir durum. Özellikle dikkat çekici bir şekilde açık kaynaklı projelerde çalışan bir araştırmacı “çoğu ticari Android sisteminde” olan bir hata keşfettiğinde. Diğer bir değişle burada az denemeyecek kadar büyük bir çıkar çatışması mevcut.
Arkı kapı olsun veya olmasın her iki durumda da Google’ın mobil işletim sistemini kullanan kullanıcıların gerçek problemi Android için neredeyse hiç güvenlik güncellemesi ve yama süreci olmaması.
Android’in açık kaynaklı, yüksek uyarlanabilirliğe sahip ve farklı şirketler tarafından üretilmiş çok çeşitli cihazlara kurulabilmesi nedeniyle her bir akıllı telefon üreticisi kendi cihazının gereksinimlerine özel Android sürümünü kendisi oluşturuyor. Bu gerçeklik çok sayıda dallanma yaratıyor.
İlk ve en önde geleni, belli güvenlik açıklarının sadece bazı Android sürümlerini etkileyip diğerlerini etkilememesi. Bir güvenlik açığı ortaya çıkıp yaması geliştirildiğinde cihaz üreticisi mutlaka kendisine özel aygıt yazılımı güncellemesini üretmelidir. Bunun sebebi de güncellemenin bahsi geçen telefonun yazılım ve donanımı ile tamamen uyumlu olduğundan emin olmaktır. Ardından şebeke operatörleri bu güncellemeyi kontrol eder ve ağlarını negatif etkilemeyeceğinden emin olurlar. Şebeke operatörü yama veya yamaları onayladıktan sonra kullanıcılarına iletir.
Problem şu ki bu yamaları test etmek şebeke operatörlerinin ve üreticilerinin değerli zamanlarını alıyor. Bu nedenle genellikle Android telefonlar yamalardan mahrum kalıyor. Karşılaştırma açısından, Apple’ın güncellemeleri direkt olarak Cupertino, Kaliforniya’dan cebinizdeki telefona (veya masanızdaki bilgisayarınızda kurulu iTunes’a) geliyor. Apple bir yama hazırladığında onu kullanıcılarına göndermesine engel olacak neredeyse hiç bir şey yok.
İpuçları