İkinci el cep telefonlarının önemli bir kısmı, önemli güvenlik güncelleştirmeleri tarafından desteklenmediği için saldırıya açık halde bulundu.
Analiz üç popüler cep telefonu satıcısı etrafında toplandı: SmartFoneStore, Music Magpie ve CeX. Etkilenen en kötü şey, satılan telefonların yaklaşık üçte birinin (% 31) üreticilerin güvenlik güncellemeleri tarafından artık desteklenmediği CeX’ti. SmartFoneStore için satılan modelleri % 17’si desteklemiyor. Bu, siber suçlulara bu cihazlardaki eski güvenlik açıklarını hedefleme fırsatı sağlıyor.
Üç şirkete bulguları sunduğunu söyledi ve o zamandan beri SmartFoneStore, desteklenmeyen cihazlarda bir uyarı yayınladı, böylece insanlar bunları satın almadan önce farkındayken, Müzik Saksağan etkilenen tüm cihazları satıştan kaldırdı. Ancak, henüz CeX’ten bir yanıt almamıştır.
Hangi? müşterilerin kullanılmış bir telefon satın almadan önce bu bilgileri öğrenmek için üreticinin güvenlik güncellemeleri sayfasına bakmalarını tavsiye etti.
Bulgular hakkında yorum yapan ESET’in siber güvenlik uzmanı Jake Moore şunları söyledi: “Daha eski ve daha ucuz bir cihaz satın almak çok şey gibi gelebilir, ancak maalesef güvenlik için fiyat koyamazsınız.
“Eski telefonların, artık güvenlik yamaları tarafından desteklenmediklerin de, güncel kullanımları vardır. Bu cihazlar genellikle yüzeyde normal olarak çalışır, ancak tehdit aktörleri kurbanlarını kolayca hedeflemek için kaputun altındaki daha eski güvenlik açıklarını kullanabilir, bu nedenle risk altında olanlara satın almadan önce hangi işletim sistemini desteklediğini kontrol etmeleri hatırlatılmalıdır. ”
İphone Daha Güvenli!
Android işletim sistemiyle çalışan telefonlar için, genellikle 2 yıllık işletim sistemi güncellemeleri ve 3 yıllık güvenlik güncellemeleri olacaktır. Apple iPhone’larda, sistem ve güvenlik güncellemeleri genellikle birlikte paketlenir ve bunlar ortalama 5 ila 6 devam ediyor.
