Sıfır tıklama atakları, kullanıcı etkileşimi gerektirmeden telefonları ele geçirebilen güvenlik açıklarını kullanır. Bu nedenle uygulamalar bu çeşit ataklara karşı tedbirler alsa da saldırganların her an yeni açıklar bulabileceği unutulmamalıdır. Bu çeşit taarruzlara karşı dikkatli olmak kıymetlidir zira güvenlik tedbirleri her vakit kâfi olmayabilir. Gelin sıfır tıklama ataklarına karşı ayrıntıları birlikte inceleyelim. ????
Kaynak: 1
Sıfır tıklama hücumları, kullanıcı etkileşimi gerektirmeden bir aygıta ziyanlı yazılım bulaştırmak için kullanılan bir prosedürdür.
Bu cins akınlar gaye aygıtın güvenlik açıklarından yararlanarak gerçekleştirilir.
Örneğin 2019’da WhatsApp’taki bir güvenlik açığı, saldırganların karşılıksız bir arama yoluyla aygıtlara casus yazılım bulaştırmasına imkan tanımıştı.
Neyse ki günümüzde şirketler bu tıp ataklara karşı korunmak için tedbirler almaktadır.
Örneğin Samsung, Knox güvenlik platformunda bulunan Samsung Message Guard ile manzara eklerinde gizlenmiş tehditlere karşı müdafaa sağlar.
Apple ise iMessage için geliştirdiği BlastDoor güvenlik sistemiyle iMessage içindeki dataları denetim ederek bildiri ve işletim sistemi etkileşimini hudutlar, böylelikle tehditlerin yayılmasını zorlaştırır.
Ancak sıfır tıklama taarruzlarına karşı tam bir muhafaza sağlamak zordur.
Güvenlik açıkları her vakit olabileceğinden kullanıcıların bu tıp önleyici tahlillere güvenmek yerine ebediyen dikkatli olmaları ve güvenlik güncellemelerini nizamlı olarak yapmaları önerilmektedir.