Haber Özeti
Tam Sürüm
Google’ın yeni telefonları Pixel ve Pixel XL, iPhone’lar için ciddi birer rakip olarak görülüyor. Özellikle de Apple’ın iddialı olduğu fotoğraf ve video kalitesi konularında Pixel, iPhone’la yarışabilecek seviyede kayıt yapabiliyor. Bu ayın başında Google’ın Android Güvenliği Müdürü Adrian Ludwig, Pixel’lerin iPhone’lar kadar güvenli olduğunu da söylemişti. Ludwig “Tüm tehlikelere karşı Pixel ve iPhone platform seviyesindeki kapasiteleri bakımından neredeyse birebir aynı.” şeklinde konuşmuştu.
60 saniye dayanabildi
Görünen o ki Ludwig bu iddialarında biraz abartılı ifadeler kullanıyormuş. Cuma günü Seul’de gerçekleştirilen PwnFest hack yarışmasında, bir grup Çinli hacker, Pixel’in güvenliğini sadece 60 saniye içinde aşmayı başardı.
Qihoo 360 adlı güvenli şirketinde çalışan beyaz şapkalı hackerlar, Android’in güvenliğini kolayca delip telefonu uzaktan kontrol ederek, mesajlar, aramalar, rehber kayıtları ve fotoğraflara nasıl erişebildiklerini gösterdiler. Bu başarı ekibe 120 bin dolarlık nakit ödül kazandırdı.
İlk açık değil
Geçen ay Japonya’daki Mobile Pwn2Own etkinliğinde Tencent’in Keen Güvenlik Laboratuvarı‘ndan beyaz şapkalı hackerlar da Pixel’in güvenliğini aşmayı başarmıştı. Google şu anda hem bu açığı hem de Qihoo 360 çalışanlarının bulduğu diğer açığı kapatmak için yeni bir yama hazırlıyor.
iPhone sıkı güvenlik önlemleri sebebiyle sık sık övgüler alıyor. Apple CEO’su Tim Cook, bu yılın başında FBI için iPhone’un güvenliğini tehlikeye atabilecek bir ‘arka kapı’ oluşturma talebine karşı çıkmıştı. Android ise pek çok kişiselleştirme seçeneği ve açık kaynaklı tasarımıyla hacker saldırılarına karşı daha korunmasız.
Piyasadaki her 10 akıllı telefondan neredeyse 9’unun Android kullandığı düşünüldüğünde hackerların da iPhone’larla uğraşmak yerine daha geniş kitlelere ulaşabilecek Android virüsleri geliştirmek için çaba sarf etmesi daha mantıklı geliyor.
Kaynak: Mashable
Çıktığı günden bu yana pek çok özelliğiyle otoritelerden övgü alan Google Pixel, güvenlik konusundaki testlerden başarı elde edemedi. Geçtiğimiz ay Japonya'daki etkinlikte açığı bulunarak hacklenen Pixel, bu kez de Güney Kore'de hacklendi. Üstelik Çinli hackerların Pixel'in güvenliğini aşması bu kez sadece 60 saniye sürdü. Beyaz şapkalı hackerlar bu başarıları üzerine 120 bin dolarlık nakitle ödüllendirildi. Google'ın bu açıklar için yeni bir yama geliştirdiği ifade edildi.
Haberin başlığı ve içeriği oldukça yanıltıcı olmuş. Birden fazla açık bulup bunu zincirleme şeklinde kullanmaları aylar sürüyor. Zaten yarışma için olduğundan dolayı bulunan açıklar şartlar zorlanılarak oluşturuluyor. Tabi yine de ortada var olan bir güvenlik açığı var, ama gerçek hayatta kullanım için pek de pratik olmuyorlar.
Ayrıca genel kurallar çerçevesinde bulunan her açığın maksimum 4 dakikada işini bitirmesi isteniyor. MacOS’taki Safari de 20 saniyede çökmüş mesela.