Ucuz Android aygıtlarda ön yüklü ziyanlı yazılım olayları vakit zaman ortaya çıkıyor. Bu olaylarda risk, tek bir uygulamayla hudutlu kalmıyor. Üretim sürecinde yapılan küçük bir müdahale, binlerce aygıta birebir anda yayılabiliyor. Keenadu savı da tedarik zinciri güvenliğini tekrar tartışmaya açtı.

Nasıl bulaşıyor?

Aktarılanlara nazaran Keenadu, aygıtın firmware paketi hazırlanırken sistem belgelerine gizlice ekleniyor. Tablet açıldığında Android’in uygulama süreçlerini başlatan kritik bir sisteme yerleşerek öteki süreçlere yayılabilecek bir pozisyona geliyor. Böylelikle sadece tek bir uygulamayı değil, aygıtta çalışan pek çok uygulamayı etkileyebilecek bir erişim kazanıyor. Kaynağın tam olarak tespit edilemediği, en güçlü ihtimalin üretim zincirindeki bir etapta yapılan sızma olduğu belirtiliyor.

Nasıl temizlenir?
 
Bu cins bir bulaşmada fabrika ayarına dönmenin her vakit kâfi olmayabileceği vurgulanıyor. Etkilenen üreticiler güncelleme yayınladığında güvenlik yamalarının geciktirilmeden kurulması öneriliyor. Güncelleme gelene kadar bilinmeyen kaynaklardan uygulama yüklemenin kapatılması, kuşkulu uygulamaların kaldırılması ve kritik hesap parolalarının inançlı bir aygıttan değiştirilmesi öne çıkan adımlar ortasında. Resmi araçlarla pak firmware konseyimi birtakım modellerde tahlil olabiliyor. Üretici takviye vermiyorsa, aygıtı güvenlik açısından kullanmama seçeneği de gündeme geliyor.