Google, Android akıllı telefon üreticilerinin aygıtlarını güncellemeleri konusunda daha âlâ olmaları gerektiği konusunda uyarıyor. Google’ın siber güvenlik kolu Project Zero tarafından yayınlanan bir blog yazısında araştırmacılar, Android’in en büyük gücünün – ekosisteminin merkezsizliği – tıpkı vakitte en büyük zayıflığı olduğunu açıklıyor.
Araştırmacılar, şu anda olduğu üzere, yama sürecinin çok yavaş, çok hantal ve çok bölünmüş olduğunu ve tüketicileri bilinen ve nispeten kolay istismar edilebilen güvenlik açıkları riski altında bıraktığını söylüyor.
Merkezsizleştirme sorunları
Android, Google tarafından inşa edilmiş olsa da Linux tabanlı bir işletim sistemi ve esasen açık kaynaklı bir tahlil; bu nedenle Samsung, Oppo, LG ve OnePlus üzere 3’üncü taraf akıllı telefon üreticileri kendi işletim sistemi sürümlerine sahip olabilirler.
Sonuç olarak, Google bir yama yayınladığında, bu yamanın aygıta gönderilmeden evvel üretici tarafından tahlil edilmesi ve optimize edilmesi gerekiyor. Bu da Android kullanıcılarının uzun bir mühlet boyunca makus hedefli yazılımlar tarafından tehlikeye atılma riski altında olabileceği manasına geliyor.
Bu mühlet çok uzarsa ve Google güvenlik açığı ayrıntılarını kamuya açıklarsa, bu durum siber hatalılara yeni sıfır gün aramaya gerek kalmadan uç noktaları tehlikeye atmak için eşsiz bir fırsat veriyor.
Buna karşılık Apple, aygıtları için kapalı bir ekosistem sunuyor. Şirket, donanım ve yazılımlarının birçoklarının imalinden sorumlu. Bu nedenle, güncellemeler büsbütün Apple’ın denetiminde olduğundan, şirket bir yama yayınladığında, birçok uç nokta bunu hayli süratli bir halde alıyor. Bu manada başka üreticilerin de kullanıcıların güvenliğini sağlamak ismine elini çabuk tutması gerekiyor.