Android, geçen yıl en savunmasız sistemdi, ancak Google bunun sistemin güvensiz olduğu anlamına gelmediğine inanıyor
Yakın zamanda TheBestVPN, Ulusal Standartlar ve Teknoloji Enstitüsü'nün Ulusal Güvenlik Açığı Veritabanı tarafından yayınlanan resmi verilere dayanarak piyasadaki yaygın sistemleri veya ürünleri içeren bir "güvenlik açığı uyarısı" derledi. Son yirmi yılda en savunmasız sistemleri / ürünleri içerir.
Microsoft ve IBM gibi köklü teknoloji şirketlerinin lansmanını yaptığı ürünlerde keşfedilen güvenlik açıklarının sayısı daha fazladır. Bunların arasında Microsoft tarafından son 20 yılda (1999-2019) geliştirilen ürünlerde birinci ve ilk beş sırada yer alan toplam 6.814 güvenlik açığı keşfedilmiştir. Tam liste aşağıdaki gibidir:
1) Microsoft - 6814 güvenlik açıkları
2) Oracle-6115 güvenlik açıkları
3) IBM - 4679 güvenlik açıkları
4) Google - 4572 güvenlik açıkları
5) Apple - 4512 güvenlik açıkları
Ancak 2019 yılında en savunmasız sistem olan Google'ın geliştirdiği Android sisteminde geçtiğimiz yıl toplam 414 güvenlik açığı ortaya çıktı. Rapora göre Android sistemi ayrıca 2016 ve 2017 yıllarında keşfedilen 525 ve 843 güvenlik açığına sahipti ve bu da onu son iki yılda en fazla güvenlik açığı olan sistem haline getirdi.
Bu sonuçla karşılaşan bir Google sözcüsü, yabancı medyaya yanıt verirken farklı bir görüş ifade etti: "Şeffaflığı artırmaya kararlıyız ve tüm ekosistemin güvenliğini güçlendirmek için Android sisteminin güvenliğiyle ilgili aylık kamu güvenliği duyuruları yayınlıyoruz. Bu görüşlere katılmıyoruz ve çözülen güvenlik sorunlarının sayısını sistem güvenliğini ölçmenin temeli olarak görüyoruz. Bu aslında beklendiği gibi çalışan Android ekosisteminin açıklığının bir sonucudur. "
Açık kaynaklı bir sistem olarak Android ücretsizdir ve üçüncü taraf satıcılara açıktır. Bu, Google'ın yazılım ve donanımı koordine etme yeteneğini kaybettiği anlamına gelir. Sonuç olarak, üçüncü taraf satıcıların düzensiz işlemleri veya üçüncü taraf donanımının neden olduğu güvenlik açıkları da ortaya çıkar. gittikçe daha fazla. Sonuçta, iOS'un kapalı doğasından farklı olarak, Android'in açık kaynak doğası, daha fazla yonga ve donanıma "daha dost" olması gerektiği anlamına gelir ve üst düzey cep telefonu üreticilerinden gelen donanım kusurları da Android sistemini kullanan cihazlara aktarılabilir.
Bu yılın Mart ayında Google, CPU donanım yazılımı arka kapısındaki bir güvenlik boşluğunu onardı. Bu boşluk, kötü amaçlı programların, yüzlerce akıllı telefonu etkileyecek basit komut dosyaları aracılığıyla MediaTekin 64 bit yongalarını kullanarak Android cihazlara erişmesine olanak tanır. , Tabletler ve akıllı set üstü kutular.
Tesadüfen, Qualcomm'un GPU sürücüsündeki 2016 yılında ortaya çıkan "QuadRooter güvenlik açığı" da yukarı akış cep telefonu üreticilerinin bir güvenlik sorunuydu ve Qualcomm'un daha yüksek bir pazar payına sahip olması nedeniyle bu güvenlik açığı o zaman dünya çapında yaklaşık 900 milyonu etkiledi. Android cihazlar.
"QuadRooter güvenlik açıklarından" biri, bir saldırganın resmin Exif verilerindeki kötü amaçlı kodları gizlemesine ve kurbanın cihazı resmi açtığında saldırmasına bile izin verir. Düşük etkileşim, düşük sömürü zorluğu ve düşük algılama özellikleri de bu kırılganlığı yılın en ciddi güvenlik açıklarından biri haline getirdi.
Ayrıca, Android sisteminin üçüncü taraf OEM üreticiler tarafından düzensiz olarak geliştirilmesi de güvenlik açıklarının nedenlerinden biridir. Pazarda farklılaşma sağlamak için, birçok Android cihaz üreticisi, yerel MIUI, EMUI, ColorOS, vb. Gibi sistemi özelleştirecek. Bazıları, bazı özel işlevler için Android çekirdek kodunu bile değiştirecek. Ekleme süreci kaçınılmaz olarak tüm sistemin güvenlik risklerini artıracaktır.
2015 yılında, Google'ın güvenlik personeli Android'de OEM üreticileri tarafından eklenen kodun güvenliğini incelediğinde, Samsung Galaxy S6 Edge'de birden fazla güvenlik açığı keşfettiler. Saldırganlar bu güvenlik açıklarını sistem ayrıcalıklarına sahip dosyalar oluşturmak ve kullanıcıları çalmak için kullanabilir Ayrıcalıklı ve ayrıcalıklı olmayan uygulamalar eklerken e-posta gönderin ve çekirdekte kod çalıştırın.
Aslında, OEM cep telefonu üreticilerinin kodu özel olarak değiştirmesinin neden olduğu bu tür güvenlik açıkları Android cep telefonu üreticileri arasında çok yaygındır. Bunun olmasını önlemek için Google, bu yılın Şubat ayında bazı OEM üreticilerine bir uyarı bile yayınladı. Bir Google Project Zero araştırmacısı, Samsung tarafından temsil edilen birçok akıllı telefon üreticisinin aşağı akış özel sürücüleri ekleyerek, Android çekirdeğine donanım yoluyla doğrudan eriştiğini ve bunun daha fazla güvenlik açığına neden olacağını ve Linux çekirdeğinde var olan birden fazla güvenlik özelliğine yol açacağını söyledi. Geçersiz kılmak.
Android'in açık kaynak özelliği, bir hamlede diğer işletim sistemlerini geçmesini ve en yüksek pazar payına sahip mobil işletim sistemi olmasını sağlıyor. Ancak bu kâr payının tadını çıkarırken, açık kaynağın "yan etkileri" de Google tarafından rahatsız ediliyor ve parçalanması ve güvenlik sorunları da giderek daha fazla dikkat çekiyor. Ancak tüketiciler olarak, güvenli bir bilgisayar alışkanlığı sürdürmek ve sistemin zamanında güncellenmesini sağlamaktan başka bir şey yapamıyoruz gibi görünüyor.
