Google, Android kullanıcılarına yönelik önemli bir güvenlik açıklaması yaparak, siber saldırıların yeni hedefi haline gelen 2G bağlantısının acilen devre dışı bırakılmasını tavsiye etti. Şirketin paylaştığı bilgilere göre, “SMS Blaster” adı verilen yeni bir saldırı yöntemi, kullanıcıların telefonlarına mobil operatör ağlarını tamamen bypass ederek kötü amaçlı mesajlar ulaştırabiliyor.
Yeni nesil saldırılardan farklı olarak, bu yöntemle saldırganlar, telefon numarasına bile ihtiyaç duymadan sahte bir baz istasyonu kurarak tüm bölgeyi hedef alabiliyor. Operatörlerin dolandırıcılık filtreleri de bu yönteme karşı etkisiz kalıyor. Google, bu tehdidin özellikle eski ağ protokollerindeki güvenlik açıklarından kaynaklandığını vurguluyor.
“SMS Blaster” Nasıl Çalışıyor?
Geleneksel dolandırıcılık mesajları genellikle belirli numaralara gönderilirken, “SMS Blaster” adı verilen sistemler farklı çalışıyor. Saldırganlar, küçük taşınabilir cihazlarla sahte baz istasyonu kuruyor ve bu cihaz, etki alanındaki tüm telefonların sinyalini kendisine yönlendiriyor. Böylece operatör devre dışı kalıyor ve mesaj filtreleme sistemleri tamamen işlevsiz hale geliyor.
Saldırganların hedefi, bölgedeki tüm kullanıcıları topluca etki altına almak. Kimi zaman sahte banka mesajları, kimi zaman kimlik avı linkleriyle kullanıcıların kişisel bilgileri toplanabiliyor. Bu saldırı biçimi, yalnızca Android değil, 2G destekli tüm cihazlar için potansiyel bir tehdit oluşturuyor.
2G Ağlar Neden Hâlâ Tehlikeli?
Günümüzde pek çok ülke 3G, 4G ve 5G gibi modern bağlantı protokollerine geçmiş olsa da, birçok telefon hala 2G bağlantı desteğini açık şekilde barındırıyor. Bu durum, eski güvenlik standartlarına dayanan 2G’nin aktif kaldığı cihazlarda ciddi riskler doğuruyor.
Google’a göre, 2G bağlantısı bazı bölgelerde tamamen kullanımdan kaldırılmış olsa bile, telefon ayarlarında bu özelliğin açık olması, cihazı sahte baz istasyonlarına karşı savunmasız hale getiriyor. Başka bir ifadeyle, 2G ağı olmasa bile cihazınız, yakındaki bir saldırganın kurduğu sahte sinyale bağlanabilir.
Güvenliğiniz İçin Ne Yapmalısınız?
Google, kullanıcıların bu tehdide karşı alabilecekleri en etkili önlemin telefonlarındaki 2G bağlantısını kapatmak olduğunu belirtiyor. Android 16 ve üstü sürümlerde bu işlem oldukça basit:
Ayarlar > Güvenlik ve Gizlilik > Gelişmiş Koruma menüsüne girerek 2G bağlantısını kapatma seçeneğini bulabilirsiniz.
Bazı Android modellerinde bu seçenek doğrudan “Mobil Ağlar” menüsü altında da yer alabiliyor. Google, özellikle güvenlik hassasiyeti yüksek kullanıcıların bu işlemi bir an önce gerçekleştirmesini öneriyor. Aksi takdirde, telefonlarınız dışarıdan gönderilen sahte mesajlara tamamen açık hale gelebilir.
