Android kullanıcılarının farkında olmadığı büyük bir tehlike var. Güvenli zannettikleri telefonlarına istenirse uzaktan bağlanıp bilgilerinin okunabileceğini biliyor muydunuz?
The New York District Attorney’s Office‘in hazırladığı bir belgeye göre eski versiyon Android kullanıcılarının telefonlarına uzaktan kolaylıkla Google tarafından ‘reset’ atılabiliyor.
Araştırmacılar mahkeme kararının olduğu durumlarda cihazın içeriğini görüntülemek için konulan PassCode’un Google tarafından uzaktan kolaylıkla bypass edilebileceğini gösteriyor.
Yayınlanan dökümanda ayrıca cihazın içindeki bilgilerin full encryption yapılmış olsa dahi okunabilir olduğunu ortaya çıkarmış bulunuyor.
Tüm bunları gerçekleştirebilmek için kullandığınız Android 5.0 ve daha eski olması gerekiyor.
Özellikle yeni cihazlarda uzaktan “reset” varsayılan olarak açık değildir. Ancak eski sürümlerde durum farklı.
Android Developer Dashboard yayınlanan rapora göre ise halen dünya genelindeki Android kullanıcılarının %74’ü Android 5.0 ve daha eski sürümü kullanıyor ve bu milyonlarca belkide milyarlarca kullanıcının bilgilerinin istenirse uzaktan erişilebileceğini gösteriyor.
iPhone kullanıcıları bu konuda biraz daha şanslı zira iOs8 ve yukarısı için tam disk şifreleme varsayılan olarak aktif geliyor.
Android kullanıcılarının ise full disk encryption seçeneğini security ve storage sekmelerinden açmaları gerekiyor.
Bu elbette biraz performans kayıplarına neden oluyor.
REPORT OF THE MANHATTAN DISTRICT ATTORNEY’S OFFICE ON SMARTPHONE ENCRYPTION AND PUBLIC SAFETY [PDF via Reddit]