Samuag
New member
Güvenlik teknolojide her vakit birinci sırada yer alır ve üreticiler geliştirdikleri eserleri daima güncellemek zorundadır. Üreticilerin farklı donanımlara sahip aygıtlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ve yamanın yayımlanması gecikirse milyonlarca aygıtın karmaşık hücumlara karşı tehlikede olma mümkünlüğü yükselir.
Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti mühletinden daha sonra mevzuya ehemmiyet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafınca yayımlandı. Ancak hala yamaları almayan biroldukça aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik takımlarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyleki kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik sıkıntılarına direkt işaret eden grubun Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu cins yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim mamüllerinde de yaşanıyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban
Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına akınlar gösterir. Bu çeşit taarruzlar bilgisayar korsanlarının dünya üzerinde fazlaca sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddetdir, sırf Android aygıt üreticilerine baskı yapmakla kalmıyor, beraberinde Google Pixel sınırı haricindeki öteki aygıtlardaki akın yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.
Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti mühletinden daha sonra mevzuya ehemmiyet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafınca yayımlandı. Ancak hala yamaları almayan biroldukça aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik takımlarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyleki kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik sıkıntılarına direkt işaret eden grubun Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu cins yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim mamüllerinde de yaşanıyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban
Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına akınlar gösterir. Bu çeşit taarruzlar bilgisayar korsanlarının dünya üzerinde fazlaca sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddetdir, sırf Android aygıt üreticilerine baskı yapmakla kalmıyor, beraberinde Google Pixel sınırı haricindeki öteki aygıtlardaki akın yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.