ABD devlet kurumları ve kuruluşlarında çalışan birçok kişi, eski işletim sistemlerine sahip akıllı telefonlar kullanıyor ve bu da hem kendilerini hem de çalıştıkları kuruluşları büyük bir kimlik hırsızlığı riskiyle karşı karşıya bırakıyor. (yeni sekmede açılır)veri sızıntıları ve diğer siber suç türleri.
Siber güvenlik uzmanları Lookout’un 2021 ile 2022 yılının ikinci yarısında yaklaşık 200 milyon cihazı ve 175 milyon uygulamayı analiz ettiği bir rapor, ABD hükümet çalışanlarının cep telefonu güncellemeleri konusunda oldukça yavaş olduğunu ortaya koydu.
Aslında, iOS 15’in piyasaya sürülmesinden on ay sonra, federal hükümet çalışanlarının %5’i ve eyalet ve yerel yönetim cihazlarının neredeyse üçte biri (%30) hala işletim sisteminin eski sürümlerini kullanıyordu.
Ancak iOS, Apple’ın tüm iOS destekli cihazlar için güncellemeler oluşturduğu ve yayınladığı kapalı bir ekosistemdir – oysa Android çok daha merkezi olmayan ve dolayısıyla daha risklidir.
Google yeni bir güncelleme yayınladığında, ilgili uç noktalara gönderilmeden önce cihaz üreticileri (örneğin Samsung, LG, Asus, OnePlus ve hatta Google’ın kendisi) tarafından benimsenmesi ve ayarlanması gerekir. (yeni sekmede açılır).
Bu, Android güncellemelerinin kullanıma sunulmasını iOS’a kıyasla önemli ölçüde yavaşlatır. Nitekim, Android 12’nin (analizin yapıldığı sırada en son sürüm olan) piyasaya sürülmesinden on ay sonra, federal cihazların %30’u ve eyalet ve yerel yönetim cihazlarının neredeyse %50’si hala eski sürümleri kullanıyordu.
İşletim sisteminin güncel olmayan sürümlerini çalıştırmak büyük bir siber güvenlik riskidir, çünkü eski sürümler, siber suçluların mobil antivirüs çözümlerini atlamak ve her türlü kötü amaçlı kötü amaçlı yazılımı teslim etmek için kolayca yararlanabileceği bilinen güvenlik açıklarına sahiptir.
Bir noktada, eski sürümler kullanım ömrünün sonuna gelir ve güvenlik güncellemeleri aracılığıyla destek almayı bırakır. Başka bir deyişle, kullanım ömrü sona erdikten sonra bir güvenlik açığı bulunursa, yama uygulanmadan kalacak ve tehdit aktörlerinin cihazlara kolay bir şekilde girmesini sağlayacaktır.
Örneğin Google, federal hükümet çalışanlarının %10,7’si ve eyalet ve yerel hükümet çalışanlarının %17,7’si tarafından halen kullanılmakta olan Android 8 ve 9’u artık desteklememektedir. Göre BleeBilgisayarbu iki sürümde asla düzeltilemeyecek bilinen iki bin güvenlik açığı var.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)