FBI, Android ve Apple cihazları arasındaki kısa mesajlarla ilişkili siber güvenlik risklerini vurgulayan bir uyarı yayınladı. Bu güvenlik açığı, bu platformların iletişim protokollerini işleme biçimindeki farklılıklardan kaynaklanıyor ve metinleri ele geçirilmeye karşı savunmasız hale getiriyor. iPhone ve Android cihazlar arasında mesaj gönderilirken mesajlar uçtan uca şifrelemeyle korunmuyor, bu da onları bilgisayar korsanlarına karşı savunmasız hale getiriyor.
iPhone kullanıcıları arasında Apple’ın iMessage’ı ve Android kullanıcıları arasında Google Mesajları da Signal protokolünü kullanarak uçtan uca şifrelemeyi kullanıyor. Ancak iPhone ve Android cihazlar arasında alınıp verilen metinler tam olarak şifrelenmediğinden bu cihazlar savunmasız hale geliyor.
buna göre NBC Haberleri“Salt Typhoon” olarak bilinen ve Çin merkezli olduğuna inanılan bir grup kötü niyetli aktör, yakın zamanda müşterileri gözetlemek için AT&T, T-Mobile ve Verizon gibi büyük ABD telekomünikasyon şirketlerine sızdı. Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, siber saldırının etkisinin ABD’nin ötesine uzandığını ve “dünya çapında düzinelerce ülkeyi” etkilediğini açıkladı.
Üst düzey bir yetkili, bilgisayar korsanlarının ABD vatandaşlarına ait büyük miktarda telefon verisine erişime sahip olduğunu da ortaya çıkardı. Bu hacklemenin temel amacı, daha karmaşık ve istilacı casusluk için potansiyel hedefleri belirlemekti.
İşte yapmanız gerekenler:
Güvenliği artırmak için FBI, uçtan uca şifreleme sunan ve mesajların gizli kalmasını sağlayan Signal veya WhatsApp gibi şifreli mesajlaşma platformlarının kullanılmasını öneriyor. Şifrelemenin mesajı karıştıran ve onu görebilmek veya duyabilmek için bir “anahtar” gerektiren bir teknoloji olduğunu belirtmekte fayda var.
Uçtan uca şifreleme, yalnızca mesajı gönderenin ve alıcının benzersiz şifre çözme anahtarına sahip olmasını sağlar. Bu, şirket sahibinin ve uygulama operatörünün bile, mahkeme kararıyla veya bir saldırı durumunda buna mecbur kalsa bile şifrelenmiş mesaja erişemeyeceği anlamına gelir.
Google Mesajlar ve iMessage da uçtan uca şifreleme sunar, ancak yalnızca aynı işletim sistemini çalıştıran cihazlar arasında gönderilen mesajlar için. Ayrıca, kullanıcıların, müdahaleye karşı yeterli korumaya sahip olmadıkları için varsayılan SMS veya MMS hizmetlerine güvenmekten kaçınmaları tavsiye edilir.
“Teklifimiz ve şirket içinde insanlara söylediklerimiz burada yeni değil: İster kısa mesajlarda olsun ister şifreli sesli iletişim kullanabiliyor olun, şifreleme sizin dostunuzdur. Bir düşman verileri ele geçirebilse bile. şifrelenmiştir,” dedi Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CSIA) siber güvenlik için yönetici yardımcısı Jeff Green, bu bunu imkansız hale getirir. NBC Haberleri.
İsimsiz bir FBI yetkilisi, iletişim güvenliğini artırmak isteyen kişilerin, işletim sistemi güncellemelerini zamanında alan cep telefonlarını, sorumlu bir şekilde yönetilen şifrelemeye sahip cihazları ve kimlik avına karşı dayanıklı iki faktörlü kimlik doğrulamayla korunan hesapları kullanmayı düşünmelerini önerdi.
- Kerala Başbakanı Pinarayi Vijayan, Priyanka Gandhi Vadra’nın Cemaat-i İslami’nin desteğiyle Wayanad Halkı’ndan yarıştığını iddia etti
- Meksikalı karteller kimya öğrencilerini fentanil üretimine yönlendiriyor
- Filistin yanlısı bir protestocu mitingde Biden’ı taciz ediyor
- BJP lideri Shaina NC, MUDA arazi tahsisi dolandırıcılığı hakkında konuşuyor
- CBI, Maharashtra anketleriyle bağlantılı ‘Bitcoin dolandırıcılığı’ soruşturmasına başladı, celp yayınladı