Bütçe dostu Android telefonlarda yer alan Unisoc yonga seti için kötü haber geldi. Bu yongada bazı kritik güvenlik açıkları yer alıyor.

Android dünyasında bütçe dostu telefonlarda gördüğümüz Unisoc yonga seti için bugün üzücü haber geldi. Siber güvenlik araştırma firması olan Check Point Research, Unisoc yonga setlerinin temel bant işlemcisinde keşfedilen yeni bir güvenlik açığıyla ilgili araştırmalarını. Bu yonga setindeki güvenlik açığı yonga setinin parçası olan ve ağ bağlantısından sorumlu olan ağ modemini etkiliyor.

Teorik olarak bir saldırganın bozuk bir ağ paketi göndermesine ve cihazın ağ bağlantısını devre dışı bırakmasına veya kesmesine izin verebilir. Maalesef bu güvenlik açığından kaç tane Unisoc yonga setinin etkilendiği bilinmiyor. Check Point Research, Ocak 2022 güvenlik düzeltme eki yüklenmiş bir Motorola Moto G20 telefonun (XT2128-2) içindeki bir Unisoc T700 yongası üzerindeki LTE protokol yığını uygulamasını tersine mühendislik yaparak bu güvenlik açığını keşfettiğini açıkladı.

Check Point Research’ün bulguları kamuya açık bir şekilde yayınlamadan önce Mayıs ayında Unisoc’a bildirdiğini belirtelim. CPR’nin bu araştırması doğrulandı ve Unisoc ekibi, güvenlik açığını 9.4 puanla kritik olarak işaretledi. Google’ın yeni Android Güvenlik Güncellemesi ile bu güvenlik açıklarının kapatıldığı söyleniyor.

Unisoc yongaları tarafından desteklenen cihaz sayısı oldukça fazla. Bütçe dostu telefonlarda yer alan bu yonga setinin güvenlik açıklarına sahip olması oldukça üzücü. Ancak Google ile firma ortak bir çalışma yürüterek bu yongalardaki güvenlik açıklarını kapatacaktır. Küresel çapta yüzde 11 gibi azımsanamayacak bir kullanıma sahip olan Unisoc’un yeni yongalarında artık daha dikkatli olması gerekiyor.

Unisoc Yonga Seti Güvenlik Açığı ile Karşı Karşıya yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Apple’ın güvenlik açığı ile gündeme gelmesi herkesi şaşırtacak. iPhone kapalı olsa bile hacklenebiliyor. Peki, bu nasıl oluyor?

Cupertino merkezli Apple bildiğiniz gibi güvenliği ile ön plana çıkan bir firma konumunda. iPhone’undan Apple Watch’una kadar tüm ürünlerinde güvenliği üst seviyeye çıkaran firma şimdi ilginç bir güvenlik açığı ile karşı karşıya. Almanya’daki Darmstadt Teknik Üniversitesi’ndeki araştırmacılar, iPhone modellerinin kapalıyken bile hacklenebildiğini açıkladı.

Bildiğiniz gibi Apple’ın iOS 15 güncellemesi ile birlikte Bul ağında bir dizi değişiklik yapıldı. iPhone’lar kapalı olduğunda bile Bluetooth, NFC ve UWB gibi bazı servisleri 24 saate kadar arkaplanda çalışıyor. Bul ağı için gerekli olan bu özelliklerin açık olması, iPhone’ların kapalıyken bile hacklenmesinin önünü açıyor.

Bul ağı için gerekli olan bu özellikler düşük güç modunda çalıştığı için şarjınızı tüketmediğini belirtelim. LPM sayesinde düşük güç tüketim moduna geçen bu donanımda yaşanan yazılım açığı iPhone’un kapalıyken bile dışarıdan müdaheleye açık olduğunu gösteriyor.

Güvenlik araştırmacıları iOS 15’teki LPM özelliğinin güvenlik açığı ile dolu olduğunu ve bu sayede telefonun dışarıdan müdaheleye açık olduğunu belirtiyor. Bu güvenlik açığı sıradan kullancıların ulaşabileceği bir açık olmadığını belirtelim. Pegasus gibi yazılımların kullanılması gereken bu güvenlik açığının sadece Jailbreak yapılmış iPhone’ları riske attığının da altını çizelim.

Eğer Jailbreak’li bir model kullanıyorsanız, en kısa sürede orijinal yazılıma dönmenizde fayda var. Aksi durumda telefonunuza dışarıdan müdahale edilebilir. Apple’ın şiddetle karşı çıktığı Jailbreak işlemi cihazları açık hale getiriyor.

Son olarak bu sorunun Apple’a raporlandığını belirtelim. Muhtemelen Cupertinolu firma iOS 15.6 güncellemesi ile bu sorunu çözmek için aksiyon alacaktır.

iPhone Kapalı Olsa Bile Hacklenebiliyor yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Samsung’un başı dertte. Samsung Galaxy modellerinde yaşanan güvenlik açığı kullanıcı verilerini tehdit ediyor. İşte detaylar.

Kryptowire’daki mobil güvenlik ve gizlilik uzmanları, bazı Samsung Galaxy telefonlarının CVE-2022-22292 güvenlik açığından etkilendiğini ve bu güvenlik açığının kötü niyetli üçüncü taraf uygulamalarına en üst düzeyde kontrol sağlayabileceğini bildirdi.

Güvenlik açığı, amiral gemisi Samsung S21 Ultra 5G ve S10 Plus gibi Samsung’un en iyi telefonlarından bazılarının yanı sıra orta sınıf telefon A10e de dahil olmak üzere Android 9, 10, 11 ve 12 çalıştıran telefonlarda bulundu.

Güvenlik açığı önceden yüklenmiş Telefon uygulamasındaydı ve sahibinin herhangi bir müdahalesi olmadan üçüncü taraf bir uygulamaya izinler, ayrıcalıklar ve sistem kullanıcı yetenekleri verebilir. Temel neden, Telefon uygulaması tarafından görüntülenen yanlış erişim denetimiydi ve sorun Samsung cihazlarına özgüydü.

Alex Lyle, Kryptowire’ın CTO’su; “Telefonunuza başka birinin erişebileceğini hiç düşündünüz mü? Maalesef haklı olabilirsiniz. Mobil uygulamalar, kişisel ve profesyonel faaliyetlerin ana noktası haline geliyor ve davetsiz misafirler için giderek daha çekici bir hedef oluşturuyor.” ifadelerini kullandı.

Güvenlik açığı, bir uygulamanın izinsiz uygulamalar yükleme veya kaldırma, fabrika ayarlarına sıfırlama, 911 gibi ayrıcalıklı numaralar dahil bir telefon numarasını arama ve özel bir kök sertifika yükleyerek HTTPS güvenliğini zayıflatma gibi eylemleri gerçekleştirmesine izin verebilir. Genellikle, yüklü uygulamalar kullanıcının verdiği izinlere bağlıdır, ancak bu durumda bu gerekli değildi.

Samsung, 27 Kasım 2021’de bunun farkına vardı. Güney Koreli dev, güvenlik açığına “yüksek” bir önem derecesi verdi. En son Android güvenlik güncellemesi bir düzeltme içeriyor. Bu yüzden dolayı güncellemeleri acilen yüklemenizde fayda var. Eğer tabi telefonunuz güncelleme aldıysa.

Samsung’un bu güvenlik açığını hızlı bir şekilde kapatması sevindirici. Ancak söylentilere göre bazı modellerde bu güvenlik açığı hala devam ediyor. Galaxy S9’dan güncelleme desteğini çeken Samsung’un diğer modellerine nasıl bir yaklaşım içerisinde olacağını kestirmek güç.

Samsung Galaxy Modellerinde Korkutan Güvenlik Açığı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Ülkemizde çok tercih edilen ucuz Android telefonlar için korkutan haber geldi. Bu telefonların çiplerinde güvenlik açıkları bulunuyor.

Bulut tabanlı mobil güvenlik ve gizlilik çözümleri sağlayıcısı Kryptowire, UNISOC cep telefonu çiplerine sahip mobil cihazları etkileyen ciddi bir güvenlik ve gizlilik açığı keşfettiğini açıkladı. Yonga setinde, istismar edilirse bilgisayar korsanlarının kullanıcı verilerini ve cihazın işlevselliğini ele geçirmesine izin veren bir kusur var. Ucuz Android telefonlar size daha pahalıya patlayabilir.

Ucuz Android telefonlar güvenlik açığı ile gelebiliyor!

Bu güvenlik açığının, en yeni Nokia telefonları da dahil olmak üzere birçok telefonda kullanılan UNISOC SC9863A yonga setine sahip telefonları etkilediği söyleniyor. Kryptowire’a göre sorun, saldırganların çağrı ve sistem kayıtlarına, metin mesajlarına, kişilere ve diğer özel verilere erişmesine, cihazın ekranını videoya kaydetmesine veya video çekmek için harici kamerayı kullanmasına ve hatta cihazı uzaktan çalıştırmasına izin verebilir.

Kryptowire, sorunu yonga üreticisine, cihaz üreticilerine ve taşıyıcılara Aralık 2021’de bildirdi. Umarız bu çiplerde yaşanan güvenlik açıkları güncellemeler ile kısa süre içerisinde kapatılır.

Kryptowire hakkında yorum yapan Kryptowire Teknik Direktörü Alex Lisle konu ile ilgili olarak; “Giderek daha rekabetçi hale gelen mobil cihaz pazarında, cihaz üreticilerinin operatörler ve son kullanıcılar arasında güven oluşturması ve sürdürmesi zorunludur. Kryptowire’ın son kullanıcı verilerine izinsiz girmeden hızlı, otomatik güvenlik açığı taraması sağlayan çekirdek teknolojisi, paydaşların kritik güvenlik ve gizlilik boşluklarını daha hızlı ve verimli bir şekilde bulmasına ve düzeltmesine yardımcı olarak karmaşık güvenlik zorlukları karşısında güveni artırır.” ifadelerini kullandı.

Ucuz Android Telefonlar Tehlike Saçıyor! Çin’e Dikkat! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Android 12 güvenlik açığı ile gündeme gelmeye devam ediyor. Bu sorun Galaxy S22 Ultra ve Pixel 6 serisini yakından ilgilendiriyor.

Max Kellermann adlı bir geliştirici, Linux 5.8 çekirdeğinde ciddi bir güvenlik açığı keşfetti. Bir önceki notumuzda Dirty Pipe adlı güvenlik açığı ile ilgili detayları bulacaksınız ve bu notumuzda Android akıllı telefonlar/tabletler, Google Home hoparlörler, Chromecast gibi Linux çekirdeğine dayalı tüm cihazları etkiliyor. Android 12 güvenlik açığı yüzünden kullanıcıları üzecek gibi görünüyor.

Lookout güvenlik uzmanı Christoph Hebeisen raporunda, “Dirty Pipe güvenlik açığı son derece ciddi çünkü bir saldırganın sistemdeki değiştiremeyeceği dosyaların üzerine geçici veya kalıcı olarak yazmasına izin veriyor. Saldırganlar bunu ayrıcalıklı süreçlerin davranışını değiştirmek için kullanabilir ve kapsamlı sistem ayrıcalıklarıyla rasgele kod yürütme becerisini etkin bir şekilde kazanabilir.” ifadelerini kullandı.

Bulgularına göre, Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 ve Realme 9 Pro+ dahil olmak üzere Android 12 akıllı telefonlar savunmasız durumda. Hebeizen, Pixel 6 akıllı telefonda kod yürütmek ve güvenlik önlemlerini atlamak için güvenlik açığından yararlanmayı başardı.

Güvenlik açığının yalnızca 5.8’den eski Linux çekirdek sürümüne dayalı Android 12 çalıştıran telefonları etkilediğini açıklıyor. Şu anda, bilgisayar korsanlarının güvenlik açığından aktif olarak yararlandığına dair bir işaret yok. Google, kullanıcıları korumak için şimdiden bir yama hazırlıyor. Güncelleme yayınlandığında mutlaka yüklemenizde yarar var. Yoksa telefonunuz saldırılara karşı açık olacak.

Android 12 Güvenlik Açığı Telefonları Riske Atıyor! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Facebook’un bünyesinde yer alan Instagram gizlilik skandalına imza attı. Meğer sildiğimizi sandığımız fotoğraf ve mesajlar hiç silinmemiş!

Facebook‘un Cambridge Analytica skandalından sonra sosyal medya platformlarında ciddi gizlilik düzeltmeleri yapılmıştı. Bunun başında da Facebook ve bünyesinde yer alan platformlar yer almıştı. Ancak bugün yine Facebook‘un bünyesinde yer alan Instagram için korkutan gizlilik ihlali haberi geldi.

Bildiğiniz gibi Instagram’dan fotoğraf ve mesajları sildiğimiz zaman normal şartlar altında bu içeriklerin sunuculardan da silinmesi gerekiyor. Ancak Instagram’ın da kabul ettiği hatadan dolayı silinen hem fotoğraf hem de mesajlar tam 1 yıl boyunca asılında hiç silinmemiş.

Instagram’dan TechCrunch‘a verilen demeçte; “Güvenlik araştırmacıları; Instagram’da Verileri İndir aracı kullanıldığında, kişilerin silinmiş Instagram fotoğraflarının ve mesajlarının bilgilerinin bir kopyasının da indirildiğini raporladı. Yaşanan bu sorunu çözdük. Yaptığımız detaylı araştırmalar sonucunda bu güvenlik açığının kötüye kullanılmadığını tespit ettik. Bu sorunu bize raporlaya güvenlik araştırmacılarına teşekkürü borç biliriz.” açıklamasında bulundu.

Instagram’ın böylesine basit bir güvenlik ihlali ile karşılaşması oldukça düşündürücü. Çünkü kişiler fotoğraflarını sildiklerinde suncularda hala bu fotoğraflar depolanıyor. Yani olası bir güvenlik saldırısı sonrasında silinen fotoğraflar Instagram’ın sunucularından ele geçirilebilir.

Sosyal medya platformlarının özellikle de Facebook’un bu konuda çok daha titiz davranması gerekiyor. Tüm bilgilerimizi ve kişisel fotoğraflarımızı emanet ettiğimiz bu tip platformlarda güvenlik ihlalleri yaşanmaması lazım. Aksi durumda kullanıcıların tüm güvenleri alt üst olur ve platformlardan kullanıcılar uzaklaşmaya başlar…

Instagram silinen fotoğrafları aslında silmemiş! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Facebook’un bünyesindeki WhatsApp korkunç bir güvenlik açığı ile gündeme geldi. Bunu yaparsanız telefon numaranız Google arama sonuçlarında görünüyor.

Cambridge Analytica skandalı Facebook’a pahalıya patlamış ve kullanıcı kaybetmişti. Ancak Facebook’un bünyesinde yer alan WhatsApp ve Instagram uygulamaları Facebook’un daha az yara almasını sağlamıştı. Bugün Facebook’un yine büyük bir skandala bu sefer de WhatsApp’la karıştığı ortaya çıktı.

21 milyar dolar ödeyerek WhatsApp’ı satın alan Facebook, yine gizlilik skandalına imza attı. Güvenlik araştırmacısı olan Athul Jayaram WhatsApp’ta; telefon numaranızın, Google‘ın arama sonuçlarında endeksleyen bir güvenlik açığının olduğunu açıkladı.

Athul Jayaram’a göre; bir kişi mesajlaşmak için WhatsApp’tan link oluşturduğunda ve bunu web sitesine Sohbet Et seçeneği ile eklediği zaman, Google’ın bu seçenekten faydalanarak telefon numarasını arama sonuçlarına dahil ettiğini açıkladı.

Güvenlik araştırmacısı Athul Jayaram konuyla ilgili; “Google tarafından cep telefonu numaranız düz metin olarak görünüyor. İnternet sitelerindeki sohbet et seçeneğine tıkladıktan sonra iptal etme şansınız da bulunmuyor. Bireysel telefon numaraları sızdırıldığında, bir saldırgan onlara mesaj gönderebilir, arayabilir, telefon numaralarını pazarlamacılara, spam göndericilere, dolandırıcılara satabilir.” ifadelerini kullandı.

Genellikle alışveriş sitelerinde yer alan WhatsApp’tan görüşme opsiyonu maalesef ki güvenlik açığı ile dolu. Bu seçeneğe tıkladığınız anda telefon numaranız Google tarafından endeksleniyor. Bu noktada WhatsApp’ın yoksa Google’ın mı suçlu olduğu tartışılır.

Ancak yine de WhatsApp’ın böylesine büyük bir güvenlik açığına sahip olmaması gerekiyor. Facebook’un bu konu hakkında en kısa süre içerisinde bir iyileştirme yapması bekleniyor. Muhtemelen alınacak olan aksiyon ile web sitelerindeki Sohbet Et butonu kökten değişecek.

Bu WhatsApp özelliğini kullanmayın! Yoksa telefon numaranız Google arama sonuçlarında görünür! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

iOS 13.4 ile VPN’de güvenlik açıklarının ortaya çıktığı açıklandı. Peki, bu güvenlik açığından etkilenmemek için ne yapmak gerekiyor?

Apple‘ın geçtiğimiz günlerde yayınladığı iOS 13.4 güncellemesi iPhone SE ve sonrası tüm modellere gelmişti. Ancak bu güncellemenin önemli bir güvenlik açığına sahip olduğu ortaya çıktı.

ProtonVPN‘in geliştiricileri iOS 13.4’te yeni VPN güvenlik açığı keşfetti. Bu güvenlik açığı; VPN’lerin kullanıcının iPhone’undan geçen tüm trafiği şifrelemesini engelliyor. Bu yüzden VPN uygulamaları kullanıcıların verilerini açığa çıkarmasına neden oluyor.

ProtonVPN, iOS 13.3.1’den beri var olan bu hatayı Apple’a bildirmişti. Bu güvenlik açığının nedeni, iOS’in bağlantı protokollerinden kaynaklanıyor. Bir VPN bağlantısı kurulduktan sonra, iOS’in mevcut tüm bağlantıyı tünel üzerinden yeniden yönlendirmesi ve yeniden bağlaması gerekiyor. Ancak iOS bu işlemi gerçekleştirmiyor.

iOS bunun yerine eski bağlantıyı olduğu gibi bırakıyor ve yalnızca yeni bağlantıları VPN tüneli üzerinden yeniden yönlendiriyor. Genellikle bağlantılar yalnızca birkaç saniye sürüyor. Ancak bazı bağlantılar dakikalar veya saatler sürebiliyor. ProtonVPN bu sorunu ortadan kaldırmak için oldukça basit bir yöntemi kullanıcıların uygulamasını öneriyor.

Eğer VPN uygulaması kullanıyorsanız güvenliğiniz için aşağıdaki adımları uygulamanızı öneriyoruz.

• 1.Adım: Herhangi bir VPN sunucusuna bağlanın.
• 2.Adım: Uçak modunu açın. Bu, tüm İnternet bağlantılarını kapatacak ve VPN bağlantısını geçici olarak kesecek.
• 3.Adım: Uçak modunu kapatın. Daha sonra VPN uygulaması ile bağlantınızı kurun.

iOS 13.4 VPN açığı ile gündemde! Aman dikkat… yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Google, Android’deki 71 güvenlik açığı için güncellemeyi indirime sundu. Mart ayı güvenlik yamasını cihazınız için çıktığında yüklemeyi unutmayın.

Google, Android’i daha güvenli bir hale getirmek için Pixel modelleri ile birlikte aylık güvenlik güncellemesi yayınlamaya başlamıştı. Samsung, Xiaomi, OPPO, Huawei ve realme gibi diğer tüm telefon üreticileri ile de paylaşılan bu yamalar ile Android’deki kritik güvenlik açıkları hızlı bir şekilde kapatılıyordu. Telefon üreticileri Google’dan yaklaşık 2-3 hafta sonra güncel güvenlik yamalarını telefonlarına sunuyordu.

Daha güvenli bir Android için oldukça olumlu geri dönüşler alınan bu programın yeni yaması bugün Pixel modelleri için indirime sunuldu. Mart ayı güvenlik yaması olarak geçen bu güncelleme ile birlikte, Android’de yer alan tam 71 kritik güvenlik açığı kapatılıyor. Bu yama ile birlikte Qualcomm yonga setinlerindeki 48 adet güvenlik açığı kapatılıyor. Diğer iyileştirmeler ise Android‘deki açıkları kapatmak için yayınlanmış.

Google ayrıca hackerların akıllı telefonunuzu USB bağlantı noktası üzerinden hacklemesine izin veren açıkları da bu yama ile kapatıyor. Google mühendislerinin belirttiğine göre; ek izinlere erişmek için hackerların kullanmış olduğu açıklar da kapatılıyor.

Şimdilik, Pixel 2,  2 XL, 3, 3 XL, 3a, 3a XL, 4 ve 4 XL modelleri için yayınlanan bu güncelleme ilerleyen günlerde diğer telefonlara da gelecek. Güvenlik güncellemelerini hangi telefonu kullanıyorsanız kullanın çıktığı an yüklemenizi şiddetle tavsiye ediyoruz.

Google Android’deki 71 güvenlik açığı için güncelleme yayınladı yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

iPhone güvenlik açığı ile hackerların hedefinde yer almaya başladı. iOS 13’teki açık yüzünden e-posta ve şifreler deşifre olabiliyor.

Güvenlik konusunda kendine çok güvenen Apple, yeni güncellemeleri ile birlikte özellikle iOS işletim sistemindeki açıkları kapattığını dile getirmişti. Ancak bu güvenlik açıklarının tam anlamıyla kapatılmadığı Rusya merkezli yazılım firması olan Elcomsoft tarafından ortaya çıkarıldı.

iPhone güvenlik açığı korkutuyor!

Elcomsoft‘un geliştirmiş olduğu araç sayesinde iPhone‘da yer alan e-posta bilgileri ve şifreler deşifre olabiliyor. Hem de bu işlem ekran kilidini açmadan gerçekleştirilebiliyor. Elcomsoft’un belirttiğine göre, iPhone’daki ekran kilidi şifresi oldukça güvenli bir yapıya sahip. Ancak bu sistemde güvenlik açıkları bulunuyor. iOS 12‘den iOS 13.0 sürümüne kadar tüm iPhone ve iPad modelleri bu açıktan etkileniyor.

Yazılım firması; iPhone ve iPad’e checkra1n Jailbreak’i DFU modda yükledikten sonra ekran kilidini açmadan cihazda kayıtlı tüm e-posta ve şifrelere ulaşabildiğini belirtiyor. Bu açık Apple A7 yonga setinden Apple A11 yonga setine kadarki modelleri kapsıyor.

Elcomsoft’un iddiasına göre bu güvenlik açığından; iPhone 5s, 6, 6s, SE, 7 ve 8 modelleri ekleniyor. iPad cephesinde ise 2018 iPad, iPad 10.2, iPad Pro 12.9 ve iPad Pro 10.5 modelleri bu güvenlik zafiyetine maruz kalabiliyor. Tabii ki bunu kolay bir şekilde yapmak mümkün değil. Apple ile çalışan Elcomsoft, bu işlem için ayrı bir donanım kullanıyor.

Elcomsoft’un kullanmış olduğu bu donanım satılmadığı gibi, bu soruna neden olan güvenlik açıkları da Apple’a raporlanmış durumda. Apple muhtemelen bu açıklar için önümüzdeki günlerde iOS 13 almayan iPhone ve iPad modelleri için küçük çaplı bir güncelleme yayınlayacaktır.

Size tavsiyemiz özellikle iOS veya iPadOS işletim sistemine sahip cihaz kullanıyorsanız, yeni çıkan güncellemeleri direkt olarak yüklemeniz yönünde olacak.

iPhone güvenlik açığı ile çalkalanıyor! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.