Güvenlik teknolojide her vakit birinci sırada yer alır ve üreticiler geliştirdikleri eserleri daima güncellemek zorundadır. Üreticilerin farklı donanımlara sahip aygıtlara uygun Android sürümlerini geliştirmesi vakit alabiliyor. Bu vakit uzarsa ve yamanın yayımlanması gecikirse milyonlarca aygıtın karmaşık taarruzlara karşı tehlikede olma mümkünlüğü yükselir.
Bu mevzuyu kritik bir odak noktası haline getiren Google’ın Project Zero projesi, üreticilerin cep telefonlarına yazılım güncellemeleri sunarken, satışlarının birinci yılından yahut telefonların garanti müddetinden sonra mevzuya ehemmiyet vermediklerini ortaya koydu. Bu durumun da aygıtları bilgisayar korsanlarına karşı savunmasız hale getirdiğini keşfetti. Örneğin, ARM Mali GPU şoförleriyle ilgili bir yama, bu yılın Temmuz ayında ARM tarafından yayımlandı. Lakin hala yamaları almayan birçok aygıt var, zira üreticiler en erken vakitte güncellemeleri sunmayı öncelikli işleri olarak görmüyor. İlginçtir ki, yamaları mümkün olduğunca erken yayımlamama eğilimi, tüm dünyada peynir ekmek üzere satılan Pixel, Samsung ve Xiaomi telefonlarında da gözleniyordu.
Google Project Zero, üreticilerin halihazırda kullanımda olan aygıtlarını yamalamaya ilgi göstermeleri gerektiğini, aksi takdirde güvenlik takımlarının kısa müddette işletmelerini tehlikeye atabilecek zorluklarla karşılaşabileceğini söylüyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle kıymetlendirdi:”Mevcut güncellemeler ve yamalar vaktinde uygulanmadığında ortaya çıkan güvenlik sıkıntılarına direkt işaret eden takımın Google’ın kendi Project Zero’su olması şaşırtan değil, zira Project Zero, kod ve donanımdaki güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Bu çeşit yama gecikmeleri yalnızca Android telefonlarda değil yazılım yahut donanım tüm bilişim eserlerinde de yaşanıyor.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban
Örneğin telemetrimiz daima olarak yamaları gecikmiş olan Microsoft Word ve Apache güvenlik açıklarına akınlar gösterir. Bu tıp hücumlar bilgisayar korsanlarının dünya üzerinde çok sayıda yazılım açığı olduğunun farkında olmalarından gerçekleşiyor. Google bir müddettir, sadece Android aygıt üreticilerine baskı yapmakla kalmıyor, birebir vakitte Google Pixel sınırı dışındaki öteki aygıtlardaki taarruz yüzeyini en aza indirmeye yardımcı olmak için Google Play üzerinden sistem güncellemeleri de sağlıyor. Tahminen de tüketicilerin ve bu aygıtları kullanan şirketlerin çağımıza uygun mantıklı bir yama stratejisi için aygıt satıcılarına biraz daha baskı yapmasının vakti geldi.
