Son yüz yılda teknoloji alanında büyük değişimler yaşanıyor. Söz konusu değişimler insanların hayatını kolaylaştırırken bir diğer yandan da yeni sorunların ana kaynağını teşkil ediyor. Son dönemdeki en büyük değişimlerden biri de özellikle 2007’de ilk iPhone’un piyasaya çıkmasından sonra hayatımıza hızlıca giriş yapıp şimdi de günlük yaşantımızın vazgeçilmez bir parçası haline gelen akıllı telefonlar. Peki ilk çıktığından beri güvenlik konusunda sürekli tartışmalara neden olan akıllı telefonlar bizi yeterince koruyor mu? Ortaya çıkan son açık bu konuda pek iyi şeyler söylemiyor.
Yeni bulunan açık ile telefonlar rahatça dinlenebiliyor
Güvenlik firması Check Point Research’ün bulduğu bir açık telefonlarımıza çağrı ve mesaj geçmişine ulaşabilen bir zararlı yazılım yüklenebileceğini ortaya çıkardı. Ayrıca bu zararlı yazılım telefon konuşmalarını da kaydedebiliyor. İşin en korkunç yanı ise bu zararlı yazılımın anti-virüsler ve telefonun dahilindeki tarama programları gibi hiçbir güvenlik yazılımı tarafından görülememesi.
Açığın nedeni Qualcomm Modem
Bu açığa neden olan Qualcomm Modem Interface (QMI, Qualcomm Modem Arayüzü) normalde hiçbir üçüncü parti yazılımın kontrolü ele almasına izin vermiyor. Fakat bir şekilde Android’in anahtar noktalarına ulaşılabilirse QMI açığı kullanılarak telefon görüşmeleri dinlenebiliyor ve kaydedilebiliyor. Ayrıca çağrı ve SMS geçmişine de ulaşılabiliyor. Yani tüm telefonlar tehlike altında iken özellikle root edilmiş telefonlarda risk çok daha yüksek.
Android telefonların %40’ını etkiliyor
QMI piyasadaki Android telefonların %40’ında bulunuyor. Google, Samsung, Oneplus, LG, Xiaomi ve daha birçok firma QMI kullanıyor. Check Point bu açıkla ilgili 2020 yılının kasım ayında Qualcomm firmasını uyarmış durumda. Ünlü çip üreticisi de Qualcomm modem kullanan tüm firmalara durumu iletmiş durumda. Fakat maalesef bugüne kadar bu açıkla ilgili Google tarafından bir yama yayınlanmadı.
Qualcomm ise bugün yaptığı bir açıklamada 2020 Aralık ayında bu problem ile ilgilendiklerini ve tüm telefon üreticilerine bu yamayı sunduklarını açıkladı. Ayrıca kullanıcıları telefonlarına gelen tüm güncellemeleri hemen yapmaları konusunda uyardı.