Google’dan Android telefon üreticilerine uyarı geldi
Google, Android akıllı telefon üreticilerinin aygıtlarını güncellemeleri konusunda daha güzel olmaları gerektiği konusunda uyarıyor. Google’ın siber güvenlik kolu Project Zero tarafından yayınlanan bir blog yazısında araştırmacılar, Android’in en büyük gücünün – ekosisteminin merkezsizliği – birebir vakitte en büyük zayıflığı olduğunu açıklıyor.
Araştırmacılar, şu anda olduğu üzere, yama sürecinin çok yavaş, çok hantal ve çok bölünmüş olduğunu ve tüketicileri bilinen ve nispeten kolay istismar edilebilen güvenlik açıkları riski altında bıraktığını söylüyor.
Merkezsizleştirme sorunları
Android, Google tarafından inşa edilmiş olsa da Linux tabanlı bir işletim sistemi ve esasen açık kaynaklı bir tahlil; bu nedenle Samsung, Oppo, LG ve OnePlus üzere 3’üncü taraf akıllı telefon üreticileri kendi işletim sistemi sürümlerine sahip olabilirler.
Sonuç olarak, Google bir yama yayınladığında, bu yamanın aygıta gönderilmeden evvel üretici tarafından tahlil edilmesi ve optimize edilmesi gerekiyor. Bu da Android kullanıcılarının uzun bir mühlet boyunca makûs gayeli yazılımlar tarafından tehlikeye atılma riski altında olabileceği manasına geliyor.
Bu mühlet çok uzarsa ve Google güvenlik açığı ayrıntılarını kamuya açıklarsa, bu durum siber hatalılara yeni sıfır gün aramaya gerek kalmadan uç noktaları tehlikeye atmak için eşsiz bir fırsat veriyor.
Buna karşılık Apple, aygıtları için kapalı bir ekosistem sunuyor. Şirket, donanım ve yazılımlarının birçoklarının imalinden sorumlu. Bu nedenle, güncellemeler büsbütün Apple’ın denetiminde olduğundan, şirket bir yama yayınladığında, birden fazla uç nokta bunu epeyce süratli bir biçimde alıyor. Bu manada öbür üreticilerin de kullanıcıların güvenliğini sağlamak ismine elini çabuk tutması gerekiyor.