Google, akıllı telefon kullanıcıları için kritik bir güvenlik uyarısında bulundu ve siber suçluların yeni bir saldırı yöntemi hakkında bilgi verdi. Bu yeni saldırı, mobil operatörlerin güvenlik mekanizmalarını aşarak, doğrudan telefonlara ulaşabiliyor.
Bu tehdit, “SMS Blaster” olarak adlandırılan ve sahte baz istasyonları gibi davranan cihazlar aracılığıyla gerçekleştiriliyor. Saldırganlar, bu cihazları kullanarak belirli bir alandaki tüm telefonları kendilerine bağlayabilmekte ve mobil operatör ağını tamamen bypass edebilmektedir.
Bu yöntem sayesinde, potansiyel kurbanların telefon numaralarına ihtiyaç duymadan, hedeflenen bir bölgedeki herkese kötü amaçlı kimlik avı (phishing) SMS’leri gönderilebiliyor. Operatörlerin sunduğu spam ve dolandırıcılık önleme filtreleri ise bu tür saldırılara karşı etkisiz kalıyor.
ÇÖZÜM: 2G BAĞLANTISINI DEVRE DIŞI BIRAKMAK
Google, bu saldırıların özellikle hücresel iletişim standartlarındaki zayıflıklardan, özellikle de 2G ağlarındaki güvenlik eksikliklerinden kaynaklandığını açıkladı. Şirket, bu tür saldırılardan korunmak için ilk ve en önemli adımın telefonlardaki 2G bağlantısının devre dışı bırakılması olduğunu vurguladı.
Android 16 işletim sisteminde bu işlem, “Güvenlik ve gizlilik > Gelişmiş koruma” menüsü altında kolayca yapılabiliyor. 2G ağlarının tamamen kapatıldığı bölgelerde bile, telefonunuzda 2G’nin etkin olması, sahte bir baz istasyonuna bağlanma riskini artırdığı için bu ayarın yapılması büyük önem taşımaktadır.
