Yeni bir Android güvenlik açığı olan ‘Pixnapping’ saldırısı hakkında bilgi verelim. Neyse ki, bu açığa karşı kısmi bir düzeltme mevcut. Pixnapping, 14 Ekim tarihinde Techleakszone üzerinden Telegram‘da gündeme getirildi. Açığın kötü niyetli kişiler tarafından istismar edilmesi durumunda ortaya çıkabilecek potansiyel riskler ve sonuçlar detaylandırıldı. Yapılan raporlara göre, bu güvenlik açığı bazı Pixel cihazlarını ve bazı Samsung Galaxy cihazlarını etkileyebiliyor. Cihazınızın tehdit altında olması ve hassas verilerinizin çalınması istemezsiniz. Ancak, iyi bir haber var: Bu açığa karşı kısmi bir düzeltme kullanıcılara sunulmaya başlandı.
Pixnapping Açığına Yönelik Kısmi Düzeltme
Dikkat edilmesi gereken önemli bir nokta, bu düzeltmenin yalnızca kısmi bir düzeltme olduğudur. Yani, cihazınız tam anlamıyla Pixnapping saldırısına karşı güvenli değil, ancak bu güncellemeyi yüklediyseniz riskinizin daha düşük olduğunu söyleyebiliriz. 9To5Google‘ın haberine göre, Google bu güvenlik açığını kabul etti ve kısmi düzeltmeyi hızla yayınladı. Ayrıca, Google tam bir düzeltme üzerinde çalışmaya devam ediyor ve bunu çok yakında kullanıcıların hizmetine sunmayı hedefliyor.
Geçici Çözüm ve Yeni Riskler
Pixnapping açığı kapatılmış olsa da, bir geçici çözüm var. Bu geçici çözüm, mevcut açığı kötüye kullanmak için farklı bir açığı tetikliyor. Google bunun farkında; ancak bu geçici çözümü düzeltecek güncellemeyi henüz sunmuş değil.
Güvenliğiniz İçin Dikkatli Olun
Öte yandan, bir düzeltme üzerinde çalışılıyor; fakat bu düzeltmenin Aralık ayındaki güvenlik güncellemesiyle sunulması bekleniyor. Bu sürede dikkatli olabilir ve açığa maruz kalmaktan kaçınmak için şüpheli uygulamalardan uzak durabilirsiniz. Özellikle, Play Store dışındaki kaynaklardan gelen uygulamalara dikkat etmekte fayda var. Ancak, Play Store’daki uygulamaların da kötü niyetli olabileceğini unutmamalısınız. Bu nedenle, bir uygulamayı indirip kurmadan önce onun güvenli olduğuna tamamen emin olmalısınız.