Google’ın paylaştığı son veriler, dünya genelinde yaklaşık 1 milyar Android cihazın artık güvenlik güncellemesi almadığını ortaya koydu. Bu da milyonlarca kullanıcıyı siber saldırılara açık hale getiriyor.
Google’ın yaptığı son sunum, Android ekosisteminin pek de konuşulmayan bir sorununu yeniden gündeme taşıdı. Şirkete göre dünya çapında kullanılan Android telefonların çok büyük bir bölümü, artık kritik güvenlik güncellemelerinden mahrum. Açıkçası tablo pek iç açıcı değil.
Verilere bakıldığında, bugün aktif olarak kullanılan 2,5 milyardan fazla Android cihaz bulunuyor. Ancak bunların yaklaşık yüzde 40’ı, yani kabaca 1 milyar telefon, üretici desteğini kaybetmiş durumda. Bu da söz konusu cihazların yeni güvenlik açıklarına karşı savunmasız olduğu anlamına geliyor.
Google’ın Android Güvenlik ve Gizlilik Başkanı Eugene Liderman, konuyla ilgili değerlendirmesinde, güncelleme desteği kesilen cihazların ciddi riskler taşıdığına dikkat çekiyor. Üreticiler genellikle bir telefonu piyasaya sürdükten sonra iki ya da üç yıl boyunca güvenlik güncellemesi sağlıyor. Bu sürenin sonunda ise destek sona eriyor.
İşte tam bu noktada “yama açığı” denilen problem ortaya çıkıyor. Telefon çalışmaya devam ediyor, evet, ama yeni keşfedilen güvenlik açıklarına karşı herhangi bir koruma almıyor. Yani bilgisayar korsanları için adeta açık bir kapı bırakılmış oluyor.
Güvenlik güncellemesi almayan bir Android telefon kullanmak, düşündüğünüzden çok daha fazla risk barındırıyor. Banka bilgileri, şifreler, özel fotoğraflar… Hepsi kötü amaçlı yazılımların hedefi haline gelebiliyor. Hatta bazı durumlarda cihazın fidye yazılımlarıyla kilitlenmesi ya da yasa dışı faaliyetlerde uzaktan kullanılabilmesi bile söz konusu.
Google, bu riski azaltmak için Project Mainline gibi bazı adımlar atmış durumda. Bu sistemle birlikte belirli güvenlik yamaları doğrudan Play Store üzerinden dağıtılabiliyor.
Google Play
App Store