Teknoloji
Giriş Tarihi : 07-08-2020 11:38   Güncelleme : 07-08-2020 11:38

Siber saldırı yolları keşfedildi

Android ekosistemini etkileyen ve Bluetooth'un neden olduğu yeni siber saldırı yöntemleri keşfedildi.

Siber saldırı yolları keşfedildi

Bluetooth'un neden olduğu ve Android ekosistemini etkileyen siber saldırı yolları kullanıcıların verilerine erişilmesinin yanı sıra hedeflenen cihazların taklit edilebilmesine imkan tanıyor.

2 tür siber saldırı
Siber güvenliğin masaya yatırıldığı "Black Hat 2020" konferansında ilginç açıklamalar yapıldı. "DBAPPSecurity" isimli bir siber güvenlik şirketi, kullanıcıların verilerine erişmek isteyen bilgisayar korsanlarının sadece Bluetooth protokollerine erişmelerinin gerektiğini açıkladı. Ayrıca şirket, Bluetooth aracılığıyla verilerin ele geçirilebildiği yeni yöntemlerin varlığını gün yüzüne çıkardı. Android ekosistemi kullanıcılarını etkileyen iki yeni saldırı türünden, bir tanesi, kullanıcıların kişisel verilerine, arama kayıtlarına ve mesajlarına erişmeyi sağlarken ikinci saldırıysa hedeflenmiş bir cihazın taklit edilmesini içeriyor.

Kullanıcıların haberi olmadan kısa mesaj atılabilir
Android ekosisteminde yeni bir sıfır gün açığının keşfedildiğinden bahsediliyor. Bu güvenlik açığından faydalanmayı başarabilen bilgisayarlar korsanları, ilk saldırı türünü gerçekleştirerek kullanıcıların kişisel verilerine ulaşabiliyorlar. Hatta eğer bu açıktan tam anlamıyla faydalanılabilinirse, kullanıcıların haberi bile olmadan kısa mesajlar gönderilebiliyor. Uzmanlara göre bilgisayar korsanları, bu saldırıda kendilerini güvenilir bir uygulama gibi gösterebiliyorlar. Bluetooth bağlantısı açıldığında devreye giren bu güvenlik açığı sayesinde bilgisayar korsanları, kendilerine verilen uygulama izinleri sayesinde kullanıcıların verilerine erişebiliyorlar.

Konuyla ilgili açıklamalarda bulunan bir Google sözcüsü, Bluetooth kaynaklı sorunların farkında olduklarını ve bu sorunların üstesinden gelebilmek için iş ortaklarıyla birlikte çalıştıklarını ifade etti.