BlueRepli Saldırısı Android Cihazları Tehdit Etmeyi Sürdürüyor!

BlueRepli Saldırısı Android Cihazları Tehdit Etmeyi Sürdürüyor!

25
0
@Oğuzhan ÇALIŞKAN

Günümüz dünyasında iletişimin sağlanmasında en yaygın olarak kullanılan cep telefonlarının çoğunluğunda Android işletim sistemi kullanılmakta. Android işletim sistemi ile birlikte mobil cihazlara yüklenen uygulamalar ve çeşitli araçlar da mevcut. Milyonlarca mobil cihazda veri alışverişi amacıyla halen Bluetooth tercih edilmekte. Amerika’da gerçekleştirilen Black Hat USA 2020 etkinliğine katılan Kaliforniya merkezli siber güvenlik firması DBAPPSecurity araştırmacıları Xin Xin ve Sourcell Xu tarafından Android cihazlarda yer alan Bluetooth özelliğinin de yeni bir güvenlik açığı tespit edildiği duyuruldu.

BlueRepli ismini verdikleri bu güvenlik açığı ile bilgisayar korsanlarının Android cihazlarda Bluetooth ile veri gönderimi esnasında ortaya çıkan kimlik doğrulama işleminin bu açık sayesinde atlatılarak verilere doğrudan erişimin mümkün kılındığını açıkladı. BlueRepli saldırısı ile Android işletim sistemini kullanan bir cihazda yer alan rehber bilgileri, arama kayıtları, sms geçmişlerinin ele geçirilebildiği, kullanıcıya ait cihaz üzerinden sms gönderim işlemlerinin yapılabildiğini ve hassas tüm verilerin cihazdan ele geçirilebilmesinin mümkün olduğunu belirledi.

Araştırmacılar Black Hat USA 2020 etkiliğinde BlueRepli saldırısı ile alakalı bir demo yayınladılar ve bu güvenlik açığını da uygulamalı olarak etkinliğe katılan tüm misafirlere gösterdiler. Android işletim sistemi kullanan tüm mobil cihazlarda yer alan Bluetooth güvenlik açığının İOS işletim sistemi kullanan cihazlarda geçerli olmadığı da yapılan araştırmalarda tespit edildi. Araştırmacılar BlueRepli güvenlik açığının kapatılması amacıyla Google ve Android Open Source Project (AOSP)’a bilgi verildiği duyuruldu. Google sözcüsü tarafından yapılan açıklama da ise ilgili güvenlik açığının kapatılmasına yönelik olarak yama geliştirme işleminin sürdüğü belirtildi.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir