Google’ın güvenlik ekibi, şirketlerin Android yamaları konusunda daha hassas davranmaları gerektiğini söylüyor. Zira gözlemlerine göre üreticiler çok yavaş ve kullanıcıları riske atıyor.
Google, Android akıllı telefon üreticilerinin cihazlarını güncellemeleri konusunda daha iyi olmaları gerektiği konusunda uyarıyor. Google’ın siber güvenlik kolu Project Zero tarafından yayınlanan bir blog yazısında araştırmacılar, Android’in en büyük gücünün – ekosisteminin merkezsizliği – aynı zamanda en büyük zayıflığı olduğunu açıklıyor.
Araştırmacılar, şu anda olduğu gibi, yama sürecinin çok yavaş, çok hantal ve çok bölünmüş olduğunu ve tüketicileri bilinen ve nispeten kolay istismar edilebilen güvenlik açıkları riski altında bıraktığını söylüyor.
Merkezsizleştirme sorunları
Android, Google tarafından inşa edilmiş olsa da Linux tabanlı bir işletim sistemi ve esasen açık kaynaklı bir çözüm; bu nedenle Samsung, Oppo, LG ve OnePlus gibi 3’üncü taraf akıllı telefon üreticileri kendi işletim sistemi sürümlerine sahip olabilirler.
Sonuç olarak, Google bir yama yayınladığında, bu yamanın cihaza gönderilmeden önce üretici tarafından analiz edilmesi ve optimize edilmesi gerekiyor. Bu da Android kullanıcılarının uzun bir süre boyunca kötü amaçlı yazılımlar tarafından tehlikeye atılma riski altında olabileceği anlamına geliyor.
Bu süre çok uzarsa ve Google güvenlik açığı ayrıntılarını kamuya açıklarsa, bu durum siber suçlulara yeni sıfır gün aramaya gerek kalmadan uç noktaları tehlikeye atmak için eşsiz bir fırsat veriyor.
Buna karşılık Apple, cihazları için kapalı bir ekosistem sunuyor. Şirket, donanım ve yazılımlarının çoğunun yapımından sorumlu. Bu nedenle, güncellemeler tamamen Apple’ın kontrolünde olduğundan, şirket bir yama yayınladığında, çoğu uç nokta bunu oldukça hızlı bir şekilde alıyor. Bu anlamda diğer üreticilerin de kullanıcıların güvenliğini sağlamak adına elini çabuk tutması gerekiyor.
