Google, Android akıllı telefon üreticilerinin aygıtlarını güncellemeleri konusunda daha âlâ olmaları gerektiği konusunda uyarıyor. Google’ın siber Emniyet kolu Project Zero tarafından yayınlanan bir blog yazısında araştırmacılar, Android’in en Aka gücünün – ekosisteminin merkezsizliği – tıpkı vakitte en Aka zayıflığı olduğunu açıklıyor.
Araştırmacılar, şu anda olduğu üzere, yama sürecinin Fazla yavaş, Fazla hantal ve Fazla bölünmüş olduğunu ve tüketicileri bilinen ve nispeten kolay istismar edilebilen Emniyet açıkları riski altında bıraktığını söylüyor.
Merkezsizleştirme sorunları
Android, Google tarafından inşa edilmiş olsa da Linux tabanlı bir işletim sistemi ve esasen Aleni kaynaklı bir tahlil; bu nedenle Samsung, Oppo, LG ve OnePlus üzere 3’üncü taraf akıllı telefon üreticileri kendi işletim sistemi sürümlerine sahip olabilirler.
Sonuç olarak, Google bir yama yayınladığında, bu yamanın aygıta gönderilmeden Evvel Müstahsil tarafından tahlil edilmesi ve optimize edilmesi gerekiyor. Bu da Android kullanıcılarının uzun bir müddet boyunca Kötü hedefli yazılımlar tarafından tehlikeye atılma riski altında olabileceği manasına geliyor.
Bu müddet Fazla uzarsa ve Google Emniyet açığı ayrıntılarını kamuya açıklarsa, bu durum siber hatalılara yeni sıfır gün aramaya gerek kalmadan uç noktaları tehlikeye atmak için eşsiz bir fırsat veriyor.
Buna karşılık Apple, aygıtları için kapalı bir ekosistem sunuyor. Şirket, donanım ve yazılımlarının birçoklarının imalinden sorumlu. Bu nedenle, güncellemeler büsbütün Apple’ın denetiminde olduğundan, şirket bir yama yayınladığında, birçok uç nokta bunu epey süratli bir biçimde alıyor. Bu manada diğer üreticilerin de kullanıcıların güvenliğini sağlamak ismine elini çabuk tutması gerekiyor.
Yorum Yok