Google, Android kullanıcılarını hedef alan yeni bir siber saldırı türüne karşı önemli bir uyarı yayımladı. "SMS Blaster" adı verilen bu yöntemle, saldırganlar doğrudan kullanıcıların telefonlarına kötü amaçlı SMS gönderiyor. Şirket, bu tehditten korunmak için akıllı telefonlarda 2G bağlantısının devre dışı bırakılması gerektiğini açıkladı.
SMS BLASTER SALDIRISI NASIL ÇALIŞIYOR?
Google’ın açıklamasına göre bu saldırı, sahte bir baz istasyonu gibi davranan özel cihazlar aracılığıyla gerçekleştiriliyor. Saldırganlar, bu cihazlar sayesinde belirli bir bölgede bulunan tüm telefonların kendi sistemlerine bağlanmasını sağlıyor. Böylece mobil operatörlerin güvenlik filtreleri aşılmış oluyor.
Bu yöntem, klasik dolandırıcılık ve spam mesajlarının aksine, kullanıcıların telefon numaralarına ihtiyaç duyulmadan çalışıyor. Sadece belirli bir alanda bulunmak bile, kötü amaçlı bir mesajın hedefi haline gelmek için yeterli.
OPERATÖR FİLTRELERİ İŞE YARAMIYOR
Mobil operatörlerin geliştirdiği spam engelleme sistemleri, SMS Blaster saldırılarına karşı etkisiz kalıyor. Çünkü saldırı, operatör ağına hiç uğramadan doğrudan cihazlara yöneliyor. Bu da geleneksel güvenlik yöntemlerini geçersiz kılıyor.
NEDEN 2G KAPATILMALI?
Google, bu tür saldırıların özellikle 2G hücresel ağlardaki güvenlik açıklarından faydalandığını belirtiyor. 2G teknolojisi, günümüzün güvenlik standartlarının çok gerisinde kalmış durumda. Saldırganlar, bu eski protokolü kullanarak cihazlara erişim sağlayabiliyor.
Birçok ülkede 2G ağları artık kullanılmıyor olsa da, telefon ayarlarında bu bağlantı türü açık kalabiliyor. Bu da cihazların sahte baz istasyonlarına bağlanmasına yol açıyor. Bu nedenle, cihaz ayarlarından 2G bağlantısının manuel olarak devre dışı bırakılması önem taşıyor.
2G NASIL DEVRE DIŞI BIRAKILIR?
Android 16 işletim sistemine sahip telefonlarda bu işlem oldukça basit. Ayarlar menüsünde Güvenlik ve gizlilik > Gelişmiş koruma sekmesine girilerek, 2G desteği kolayca kapatılabiliyor.
Bu işlemi gerçekleştirmek, SMS Blaster saldırılarından korunmanın en etkili yollarından biri olarak gösteriliyor.
KULLANICILARA DÜŞEN GÖREV
Google, kullanıcıların yalnızca yazılım güncellemeleriyle değil, cihaz ayarları üzerinden de aktif önlemler alması gerektiğini vurguluyor. 2G bağlantısının kapatılması, kişisel veri güvenliğinin sağlanması açısından büyük önem taşıyor.
Özellikle kamuya açık alanlarda, alışveriş merkezlerinde ya da kalabalık şehir meydanlarında sahte baz istasyonu riskinin daha yüksek olduğu biliniyor. Bu alanlarda, kötü niyetli kişiler tarafından gönderilen sahte SMS’lerin içerdiği bağlantılar, kişisel bilgilerin ele geçirilmesine neden olabilir.
