Akıllı telefonlar, maddi kıymetinden çok içerdikleri bilgilerle bizim için kıymet biçilmez varlıklar haline geldi. Anılarımızdan, banka süreçlerimize, irtibattan, hesap bilgilerimize kadar birçok şeyi bu küçük aygıtlarda saklıyoruz. Bu çarçabuk bir arada kimi riskleri de beraberinde getiriyor. Şayet telefonlarımız makûs niyetli bireyler tarafından ele geçirilirse, tüm bu bilgiler tehlike altına girebilir. Ama hepimiz en aktüel ve inançlı telefonları kullandığımız için inançta olduğumuzu düşünüyoruz, değil mi? Maalesef durum bu türlü değil. 2023 yılının en beğenilen telefonları Galaxy S23 ve Xiaomi 13 Pro, canlı bir aktiflikte hacklendi. İşte ayrıntılar…
Toronto’da başlayan Pwn2Own adlı aktiflik, bir nevi hackleme müsabakasıdır. Dünyanın en yetenekli güvenlik uzmanları bu aktiflikte bir ortaya gelip, tanınan yazılımlar ve aygıtlarda sıfırıncı gün açıklarını kullanarak mükafatlar kazanmaya çalışıyor. Her yıl bu aktiflik, bize teknolojik eserlerimize ne kadar güvenmemiz gerektiğini gösteriyor. Bu yılın kurbanları ise en son model telefonlar oldu.
Galaxy S23 ve Xiaomi 13 Pro kullanıcıları için makûs haber
Galaxy S23 ve Xiaomi 13 Pro, aktifliğin birinci gününde gaye alındı. Araştırmacılar, Galaxy S23’te iki, Xiaomi 13 Pro’da ise iki sıfırıncı gün açığını muvaffakiyetle kullandı. Müsabakada yer alan Team Viettel, Xiaomi 13 Pro‘ya karşı tek bir yanılgı kullanarak başarılı bir taarruz gerçekleştirdi. Bu başarılı atılımlarıyla 40.000$ ve 4 Master of Pwn puanı kazandılar. Öbür bir grup olan TAR Labs SG ise, Samsung Galaxy S23’te müsaade verilen girişler listesini kullanarak bir taarruz gerçekleştirdi. Bu muvaffakiyetleri için 25.000$ ve 5 Master of Pwn puanı kazandılar.
Ne yazık ki bu atakların nasıl yapıldığına dair ayrıntılı bir bilgiye sahip değiliz ve bu durumun bizi ne kadar etkilediğini de bilmiyoruz. Fakat unutmamalıyız ki Pwn2Own, âlâ niyetli bir etkinliktir ve birtakım bilgilerin şuurlu olarak saklandığını da düşünebiliriz. Teknoloji devleri Samsung ve Xiaomi üzere şirketler de bu tıp aktiflikleri yakından takip ediyor. Bu, üreticilerin zayıf taraflarının farkında olduklarını ve kullanıcılarını korumak için bu açıkları kapatacakları manasına geliyor.