Günümüz akıllı telefonları, kişisel bilgilerden banka kayıtlarına kadar büyük miktarda veri taşımaktadır. Geçmişte telefonların güvenliği zayıftı, ancak zamanla bu konuda önemli gelişmeler yaşandı. Yine de, akıllı telefonlar ve içlerindeki verilerin tamamen güvende olduğunu söylemek mümkün değil. Bazı şirketler, yasaları uygulamak için telefonları hacklemeye yardımcı olan araçlar geliştirmektedir. Bu şirketlerden biri de Cellebrite. Yakın zamanda yapılan bir sızıntı, Google’ın Pixel telefonlarının Cellebrite aracıyla hacklenebileceğini ortaya koydu.
Sızıntı, Google Pixel cihazlarının çoğunun Cellebrite hacklemesine karşı savunmasız olduğunu gösteriyor
RogueFed takma adlı bir kişi, Cellebrite’ın çevrimiçi oturumlarına gizlice katılarak ekran görüntüleri aldı. Bu görüntüleri daha sonra GrapheneOS kullanıcılarının bir topluluk forumunda paylaştı. GrapheneOS, gizlilik ve güvenliğe odaklanan bir AOSP arayüzüdür ve önceden Google Uygulamaları yüklü değildir. Bu nedenle, gizlilik peşindeki teknoloji meraklıları arasında oldukça popülerdir.
Sızdırılan ekran görüntülerinde Pixel 6, Pixel 7, Pixel 8 ve Pixel 9 cihazları yer almaktadır. Ancak yeni çıkan Pixel 10 modellerinin bu listede olmaması, onların tamamen güvenli olduğu anlamına gelmiyor. Tablo, üç telefon durumunu gösteriyordu. Bunlardan ilki, telefonun yeniden başlatıldığı ve tamamen kilitli kaldığı durumu ifade ediyor. İkinci durum, ilk kilidin açıldığı andan sonra bazı verilere daha kolay erişim sağlanabileceğini gösteriyor. Üçüncüsü ise, telefonun zaten açık olduğu durumu içeriyor.
Cellebrite, verilerinize ulaşabilir; bunu fark etmeden önce bile
Sızıntıya göre, Cellebrite aracı, stok Pixel yazılımı kullanan bir Google Pixel telefonundan üç durumda da veri alabiliyor. Ancak uygulama, telefonun şifrelemesini kırmak veya dijital SIM kartı kopyalamak gibi işlemleri gerçekleştiremiyor. Bu durum, bir ölçüde güvenliği sağlıyor. Fakat yazılımı yeterince korumalı olmayan cihazlardan çok fazla bilgi alınabiliyor.
Bununla birlikte, GrapheneOS ile çalışan cihazların durumu biraz farklı. Tablo, yeni Pixel modellerinin, güncel GrapheneOS sürümleri ile çok daha zor erişilebilir olduğunu gösteriyor. 2022 sonrasında güncellenmiş telefonlar, kilitli ve açık hallerinde daha güvenli görünüyor. Telefon açık bile olsa, Cellebrite yalnızca kullanıcının önünde görünür olan verilere erişebiliyor.
