Siber güvenlik uzmanları, Android ve iPhone kullanıcılarını ilgilendiren önemli bir uyarı yaptı. Google’ın Tehdit İstihbarat Grubu (TAG) tarafından yayımlanan son rapor, milyonlarca hesabın risk altında olduğunu ortaya koydu. Özellikle eski cihazlara ve “uygulama parolası” sistemine odaklanan saldırılarda, Rusya merkezli siber suçluların Google’ın güvenlik duvarlarını aşarak bazı kullanıcı hesaplarına erişim sağlamaya çalıştığı belirtildi.
Google’ın TAG birimi, bu saldırılarda modern güvenlik önlemlerinin baypas edildiğini ve özellikle “uygulama parolası” kullanılan durumların hedef alındığını bildirdi. Normal şartlarda Gmail gibi hizmetlerde Çok Faktörlü Kimlik Doğrulama (MFA) ile kullanıcı güvenliği sağlanırken, eski cihazlara özel olarak tanımlanan uygulama parolalarının bu sistemi atladığı görülüyor.
Rapora göre, Rus hackerlar bu zayıflıktan yararlanarak hesaplara doğrudan erişmeye çalışıyor. Bu durum sadece eski model telefon kullanıcılarını değil, aynı zamanda benzer güvenlik yöntemlerini kullanan tüm kullanıcıları potansiyel hedef haline getiriyor.
Uzmanlar Uyardı: Telefonlarınızı Hemen Kontrol Edin
İngiliz basınından The Mirror’a göre uzmanlar, tüm kullanıcıların acilen harekete geçmesi gerektiğini vurguladı. Alınabilecek dört temel önlem şu şekilde açıklandı:
-
Uygulama Parolalarını Kullanmayın: Bu tür giriş yöntemlerini yalnızca zorunlu kalırsanız tercih edin. Güncel cihazlar ve uygulamalarla daha güvenli yöntemlere geçin.
-
Güçlü Kimlik Doğrulama Yöntemleri Seçin: SMS yerine Google Authenticator gibi uygulamalara ya da fiziksel güvenlik anahtarlarına yönelin.
-
Oltalama Saldırılarına Karşı Dikkatli Olun: Bilinmeyen e-postalardaki bağlantılara tıklamayın, ekleri indirmeyin. Şüpheli mesajlara karşı temkinli davranın.
-
Güncellemeleri Aksatmayın: Hem telefonun işletim sistemini hem de tüm uygulamaları güncel tutun. Otomatik güncellemeleri aktif hale getirerek yeni açıkların önüne geçin.
Siber güvenlik uzmanları, bu önlemlerin ihmal edilmesi halinde kullanıcıların yalnızca kişisel verilerini değil, banka ve sosyal medya hesaplarını da kaybetme riskiyle karşı karşıya kalabileceğini belirtiyor.
Google, kullanıcıları uyararak güvenlik ayarlarının gözden geçirilmesini ve riskli cihazlardan uzak durulmasını öneriyor. Özellikle eski cihazlarda 2. adım doğrulama yerine doğrudan parola ile giriş yapılan sistemlerin, saldırganlar için kolay hedef haline geldiği vurgulanıyor.