Android’in zayıf güvenlik konusunda kötü bir şöhreti var, ve bu geçmiş başarısızlıkların bir sonucudur. Android’in şimdi piyasaya sürülen versiyonu  Google’ın yıllar önce öne sürdüğü versiyonlardan çok daha güvenli. Ancak Siber güvenlik firması Check Point ,kullanıcılar tarafından Play Store’dan 4,5-18,5 milyon kez kötü amaçlı uygulama indirildiğini belirtiyor. Açık ve ücretsiz bir mobil işletim sisteminin (OS) kötü amaçlı uygulama geliştiricileri tarafından nasıl istismar edildiğinin en belirgin örneği Judy zararlı yazılımı idi. Aslında bu güne kadar hiç kimse Google’ın Android için en büyük güvenlik açığı ödülünü talep etmeyi başaramadı ama  Şirket, ödülleri 200.000 dolara yükseltiyor .

Google, yaklaşık iki yıl önce Android için hata bonus programını başlattı. Bu ,şirketin diğer ürünler için kullandığı diğer böcek tazminatları gibi işe yarar. Bir kötüye kullamayı gösterebilen güvenlik araştırmacıları, nakit para ödülü alabilir ve ödülün miktarı tespit edilen güvenlik açığının önemine göre değişir. Ardından, Google hatayı düzeltip gelecek güvenlik sorunlarından kaçınır. Bununla birlikte, hiç kimse Android’in çekirdek bileşenleri için 30 000 – 50,000 dolar değerinde bir güvenlik açığı sunamadı. Bu nedenle Google ,ödülü artırarak hata önerisi programına daha fazla araştırmacı ve mühendis çekmeyi umuyor.

Artan ödül, iki şey için geçerlidir; Biri TrustZone veya Doğrulanmış Önyükleme ve diğerinde uzaktan çekirdek istismarı güvenlik açıkları için. Android, platforma yıllar içinde büyük bir esneklik kazandıran Linux çekirdeğine dayanıyor. Bununla birlikte, Linux çekirdeği de bagaj ile birlikte geliyor. Uzaktan çekirdek istismarları olarak bilinen birkaç önemli güvenlik ihlalinin nedeni olmuştur. Bunun bir örneği, kullanıcılar tarafından bir cihazda kök salmak için kullanılabilen TowelRoot istismarı olacaktır. Elbette, bilgisayar korsanları, cihazlara sızmak ve veri çalmak için bu türden uzaktaki çekirdek kullanımlarını da kullanabilir. Yeni bir uzak çekirdek istismarı ödülü 30.000 $ ‘dan 150.000 $’ a kadar çıktı.

Google, TrustZone’daki veya Doğrulanmış Önyükleme’deki bir kusuru daha ciddi bir konu olarak görür. TrustZone aslında cihazınızdaki SoC ile ilgili bir ARM teknolojisidir. Biyometrik veriler (parmak izi), DRM ve önyükleme ayarlarının güvenilen güvenli bir ortamda tutulmasını sağlar. Kesinlikle bilgisayar korsanlarına maruz kalmasını istemediğiniz tüm veriler. Doğrulanmış Önyükleme, Android 4.4 KitKat’ta, bir cihaz başlatıldığında her defasında sistem yazılımının kurcalamamış olmasını sağlamanın bir yolu olarak tanıtıldı. Android 6.0 ve sonraki sürümlerdeki cihazlar, doğrulanmış Önyükleme ile ilgili sorunları kullanıcıya bildirir. Sistemi sessizce değiştirebilen bir istismar büyük bir sorun olacaktır. Google, hem TrustZone hem de Doğrulanmış Önyükleme için verilen ödülleri 50.000 Dolar’dan 200.000 Dolar’a yükseltti.

Google, geçtiğimiz yıl güvenlik araştırmacıları tarafından 450’den fazla güvenlik açığı raporu aldığını belirtiyor.

Google, geçerli bir rapora neden olmazsa yine de ödülleri artıracaktır. Sonuç olarak, birisinin yeni bir hatayı ortaya çıkarmak için gerekli çabayı göstermesi zaman alacaktır. Sonuçta, hiçbir yazılım mükemmel değildir.

CEVAP VER

Please enter your comment!
Please enter your name here