Google, akıllı telefon kullanıcılarına yönelik kritik bir güvenlik uyarısında bulundu ve siber suçluların yeni bir saldırı taktiğine karşı dikkatli olunması gerektiğini açıkladı.
Bu saldırı yöntemi, mobil operatörlerin güvenlik filtrelerini aşarak doğrudan kullanıcıların telefonlarına ulaşabilme potansiyeline sahip.
“SMS BLASTER” SALDIRISI NEDİR?
“SMS Blaster” adı verilen bu saldırı türü, sahte baz istasyonları gibi işlev görebilen cihazlar aracılığıyla gerçekleştiriliyor.
Saldırganlar, bu cihazlar sayesinde belirli bir alandaki tüm cep telefonlarını kendi cihazlarına bağlayarak mobil operatör ağını bypass edebiliyorlar.
Bu yöntemle, hedef bölgedeki kullanıcılara telefon numaralarına ihtiyaç duymadan kötü amaçlı kimlik avı (phishing) içerikli SMS’ler gönderebilirler.
Operatörlerin sunduğu spam ve dolandırıcılık önleme sistemleri ise bu tür saldırılara karşı etkisiz kalıyor.
ÇÖZÜM: 2G BAĞLANTISINI DEVRE DIŞI BIRAKMAK
Google, bu saldırıların hücresel iletişim standartlarındaki güvenlik açıklarından, özellikle de 2G ağlarındaki zayıflıklardan faydalandığını ifade ediyor.
Şirket, bu tür saldırılardan korunmak için atılması gereken en kritik adımın, telefonunuzun 2G bağlantısını devre dışı bırakmak olduğunu belirtiyor.
Android 16 işletim sisteminde bu işlem, “Güvenlik ve gizlilik > Gelişmiş koruma” menüsü aracılığıyla oldukça kolay bir şekilde yapılabilmektedir.
2G ağlarının tamamen kapatıldığı bölgelerde bile, telefonunuzda 2G’nin etkin olması durumunda sahte bir baz istasyonuna bağlanma riski bulunduğu için bu ayarın yapılması büyük önem taşıyor.
