Teknoloji devi Google, dijital güvenlik ekosistemini kökünden etkileyen bir rapor yayımladı. Şirketin üst düzey yetkilileri tarafından aktarılan açıklamada, halihazırda kullanılan yaklaşık 1 milyar Android cihazın kritik bir güvenlik açığıyla karşı karşıya olduğu kanıtlandı.
Söz konusu durum, siber saldırganlar için önemli bir hedef kitlesini ifade ederken, milyonlarca kullanıcının veri güvenliğinin riske girmesine neden oldu.
Android Güvenlik ve Gizlilik Başkanı Eugene Liderman’ın açıkladığı veriler kapsamında, piyasada yer alan 2,5 milyar Android cihazın ortalama yüzde 40'ı, üreticilerinden kritik güvenlik güncellemelerini alamıyor. Teknik olarak "yama açığı" (patch gap) olarak adlandırılan bu durum, cihazların yazılım katmanındaki sorunları giderecek resmi bir koruma sisteminin kalmadığını ifade ediyor.
Üreticilerin çoğunlukla satış sonrası ilk iki veya üç yıl için sunduğu yazılım desteği bittiğinde, cihazlar yeni nesil virüsler için elverişli duruma geliyor.
Yama Açığı ve Donanım Seviyesindeki Tehditler
Google, bu riskin etkilerini en aza indirmek için Project Mainline gibi girişimlerle güvenlik güncellemelerini Play Store kullanıcılara doğrudan iletmeye çalışsa da, çözüm her zaman etkili olmuyor.
Banka verilerinin sızdırılması, kimlik hırsızlığı ve cihazın uzaktan kontrolü ile yasa dışı faaliyetlerde kullanılması en büyük riskler arasında sıralanıyor.
Güvenlik Riskine Karşı Neler Yapılabilir?
Bilimsel bulgular, güvenlik desteği sona eren bir cihazı internete bağlı tutmanın, her geçen gün artış gösteren siber riskler karşısında savunmasız bir hale geldiğini kanıtlıyor.
Google yetkilileri ve bilişim uzmanları ise, resmi güvenlik güncellemelerini almayan cihazların kullanımının durdurularak, yeni modellere geçilmesini tavsiye ediyor.
