Eğer hükümetin telefonunuza casusluk yapamayacağını düşünüyorsanız, Sırbistan’daki yetkililerin size bazı “sihirli fasulyeler” satacaklarını belirtmeliyim. Amnesty International, bir Sırp genç aktivistin cihazının bir Android sıfır gün açığı kullanılarak kilidinin açıldığını ortaya çıkardı. İyi haber şu ki, Google bu açığı kapattı.
Açığın Suistimali
Raporlara göre, Cellebrite, İsrail merkezli bir dijital adli bilişim şirketi, bu açığı Android sıfır gün saldırısı kapsamında kullanmış. Açık, Android USB sürücülerini hedef alıyor ve bu durum milyarlarca Android cihazını, üreticisinden bağımsız olarak, tehlikeye atıyor.
Cellebrite gibi araçlar, dünya genelinde yasadışı faaliyetlerde bulunan şüphelilerin kilitli telefonlarına erişmek için hukuk uygulayıcıları tarafından sıklıkla kullanılıyor. Ancak bu durum, bu tür araçların yanlış ellere geçmesi halinde yaratabileceği tehlikeleri de gözler önüne seriyor.
Bu, aynı zamanda Apple gibi şirketlerin tutumunu da pekiştiriyor. Geçmişte, hukuk uygulayıcıları Apple’dan kilitli iPhone’lara erişim sağlamak için bir arka kapı oluşturmalarını istemişti. Ancak Apple, “sadece iyi adamlar için bir arka kapı” inancında olmadıklarını vurguladı ve bu tür açıklıkların “ulusal güvenliğimizi tehdit edenler ve müşterilerimizin veri güvenliğini tehlikeye atanlar tarafından istismar edilebileceğini” ifade etti.
Android Açığı Kapandı
Neyse ki, bu açık artık kapatıldı. Amnesty International, 2024’ün ortalarında logları analiz ederken açığın zincirini keşfetti. Google, bu açığı Ocak 2025’te ortaklarıyla paylaştı. Şirket, BleepingComputer’a yaptığı açıklamada, “Bu güvenlik açıklarından ve istismar riskinden daha önce haberdardık ve Android için hızlı bir şekilde düzeltmeler geliştirdik. Düzeltmeler, 18 Ocak’ta bir ortak tavsiyesi ile OEM ortaklarıyla paylaşıldı.” açıklamasını yaptı.
Dijital Gizlilik Tehdidi
Bu, hükümetlerin ve hukuk uygulayıcılarının kendi vatandaşlarını gözetlemesi için ilk kez yaşanan bir durum değil. Ne yazık ki son da olmayacaktır. Bu noktada, Google ve Apple gibi şirketlerin, bu tür tehditlere karşı önlem alması hayati önem taşıyor; yoksa hükümetler bu açıkları ilk kullananlar olacaktır.