Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
Android, şifrelenmiş verileri korsanlığa karşı korumak için otomatik yeniden başlatma özelliği alacak
Google, cihazı tam veri koruma durumuna döndürmek için 3 gün boyunca işlem yapılmadığında Android’e otomatik yeniden başlatma özelliği ekledi. Bu, akıllı telefona el konulduğunda bilgilere erişmeyi zorlaştırır ve dijital adli tıp analizlerine karşı koruma sağlar.
Google, Android cihazlarda kilitli ve kullanılmayan cihazları üç gün işlem yapılmadığında otomatik olarak yeniden başlatacak yeni bir güvenlik mekanizması uyguluyor. Bu durumda, cihazın belleği şifrelenmiş duruma geri dönecektir.
Şirket henüz bu özelliğin nedenini açıklamamış olsa da, uzmanlar bunun dijital adli tıp araçlarıyla cihazlardan veri çıkarmayı zorlaştırmak ve cihazları güvenlik açıklarının kullanılamayacağı bir duruma getirmek için tasarlandığına inanıyor.
Üç gün sonra otomatik yeniden başlatma
Yeni otomatik yeniden başlatma özelliği, en son Google Play Hizmetleri güncellemesinde (sürüm 25.14) Güvenlik ve gizlilik bölümünde belirtilmiştir.
Sürüm notlarında şunlar belirtilmektedir:
“Yeni özellik sayesinde, cihaz art arda 3 gün boyunca kilitli kalırsa otomatik olarak yeniden başlatılır.”
Ocak 2024’te, gizliliğe odaklı işletim sistemi GrapheneOS’un geliştiricileri, dijital adli tıp şirketlerinin kullanıcı izni olmadan veri çıkarmak için kullandığı Android yazılımındaki güvenlik açıklarına karşı uyarmıştı.
Bir Android akıllı telefon açıldığında, çoğu kullanıcı verisinin şifrelenmiş ve ilk kilidi açılana kadar erişilemez olduğu BFU (İlk Kilitten Önce) adı verilen bir durumda bulunur. İlk PIN kodu veya biyometrik kilit açma işleminden sonra, cihaz verilerin okunabilir veya izlenebilir hale geldiği AFU (İlk Kilitten Sonra) durumuna geçer.
Cihaz AFU durumundayken ele geçirilirse veya çalınırsa, ekran kilitli olsa bile özel adli tıp araçları cihazdan bazı verileri çıkarabilir.
Bu sorunu çözmek için GrapheneOS geliştiricileri, 18 saatlik işlem yapılmadığında sistemi yeniden başlatan ve cihazı BFU durumuna döndürerek verileri tamamen şifrelenmiş ve erişilemez hale getiren bir otomatik yeniden başlatma mekanizması uygulamıştı.
Şimdi Google, benzer bir özelliği Android sistemine uyguladı, ancak yeniden başlatma aralığını 72 saatlik (3 gün) işlem yapılmamasına ayarladı. Kullanıcı daha kısa bir aralık ayarlayamıyor.
Ancak, bu süre bile cihaza uzun süreli fiziksel erişimi içeren saldırılara karşı etkili bir şekilde koruma sağlayabilir.
Ek güvenlik için cihaz kilitliyken USB üzerinden veri aktarımını kapatmanız önerilir.
Bu yılın başlarında Amnesty International, Cellebrite şirketinin araçlarının ele geçirilen cihazların kilidini açmak için Android USB sürücülerindeki güvenlik açıklarını kullandığını bildirmişti.
Google Play Hizmetleri 25.14 sürümü güncellemesi Google Play Store üzerinden yüklenebilir. Ancak güncelleme kademeli olarak dağıtılmaktadır ve herkese aynı anda sunulmayabilir.
Ayrıca önemli güvenlik güncellemeleri şu yollarla da yüklenebilir: Ayarlar > Güvenlik ve gizlilik > Sistem ve güncellemeler > Google Play sistem güncellemesi.
