İsrailli bir firmanın geliştirdiği 'Pegasus' adındaki casus uygulamanın 45 ülkede pek çok akıllı telefonu etkilediği iddia edildi. Etkilenen ülkeler a
İsrailli bir firmanın geliştirdiği ‘Pegasus’ adındaki casus uygulamanın 45 ülkede pek çok akıllı telefonu etkilediği iddia edildi. Etkilenen ülkeler arasında Türkiye de bulunuyor.
Hem iOS (iPhone) hem de Android akıllı telefonlar için kullanıcıları yakından ilgilendiren bir uyardı geldi!
Artık bilgisayarlardan bir farkı kalmayan akıllı telefonlarda kişisel bilgilerimiz arttıkça cihazların güvenliği de ayrı bir önem kazanıyor. Bu anlamda 3 Alman güvenlik uzmanı, önce Android telefonları dondurdu, ardından içindeki bilgileri herhangi bir şifreye tabi olmadan tek tek aldı.
Tilo Muller, Michael Spreitzenbarth ve Felix Freiling isimli üç Alman araştırmacının keşfettiği dondurma yönteminde önce Android işletim sistemiyle çalışan telefon -10 derece ısıda yaklaşık 1 saat süresince tutuluyor.
Bu esnada telefonun bataryasının hızlıca telefona takılıp çıkarılması ise Android telefonun güvenlik ayarlarını devredışı bırakıyor ve zayıf bir moda sokuyor. Bu esnada Android işletim sistemini bypas eden uzmanlar, kendilerinin geliştirdiği yazılımı kullanarak telefonda bulunan rehber, SMS, fotoğraf gibi bilgileri almayı başarıyor.
Citizen Lab ‘Pegasus’ isimli casus uygulama ile ilgili yaptığı araştırmanın sonuçlarını yayınladı. Çıkan sonuçlar oldukça dikkat çekici. Zira 36 ülkeye satılan sistemin 45 ülkede pek çok kullanıcının akıllı telefonlarını etkilediği öne sürülüyor.
Aynı rapora göre, 45 ülkenin bulunduğu listede Türkiye de bulunuyor. Peki Pegasus nasıl çalışıyor? İşte dünya genelinde binlerce telefonu tehdit eden sistem hakkında bilinenler…
Pegasus, kısa mesaj içerikleri, tarayıcı geçmişi verileri, WhatsApp çağrıları ve mesajları, Gmail, Facebook, Skype, Viber ve Twitter’dan gelen değerli verileri de alabiliyor.
İddiaya göre, Pegasus akıllı cihazların kamera ve mikrofonunu da kontrol edebiliyor.
Yine daha önce dış basında çıkan haberlere göre, Pegasus tuş kilidini aktif edebiliyor ve hatta ekran görüntüsü bile alabiliyor.
Haberi özgün kaynağından okumak için tıklayınız
Ancak söz konusu casus yazılımın 0-day güvenlik açığını kullanıp kullanmadığı konusunda uzamanlar arasında henüz bir mutabakat bulunmuyor.
Google araştırma ekibinin analizine göre, Pegasus hedeflerinin çoğu İsrail’de bulunuyor, ancak Gürcistan, Birleşik Arap Emirlikleri, Meksika ve ülkemizdeki kullanıcıların da hedef alındığı sıkça dile getirilen iddialar arasında. Sistemin üreticisi İsrail merkezli firma ise basında çıkan haberler sonrası yayınladığı mesajında iddiaları yalanladı. (NTV)
Samsung Galaxy Nexus’un kullanıldığı dondurma testinde ilk olarak Android’in disk şifreleme sistemi hedef alınırken, uzmanlar Android dışında diğer telefonların da benzer bir zaafiyete sahip olduğuna dikkat çekiyor.
Aslında dondurma yöntemi ilk kez uygulanmıyor. 2009 yılında masaüstü ve laptoplara uygulanan yöntemi hatırlatan uzmanlar, mobil telefonlarda ise ilk kez bu yöntemin kullanıldığını belirtiyor.
COMMENTS