“SMS Blaster” olarak adlandırılan bu saldırı yönteminde, siber suçlular sahte baz istasyonları kurarak, belirli bir bölgede bulunan telefonlara doğrudan kötü amaçlı SMS’ler gönderebiliyor.
Bu sistem, mobil operatörlerin spam ve dolandırıcılık filtrelerini aşarak çalıştığı için, kullanıcılar operatör düzeyinde hiçbir korumadan yararlanamıyor.
En zayıf halka: 2G ağı
Google’a göre bu tür saldırılar özellikle 2G teknolojisinin zayıf güvenlik yapısından faydalanıyor. 2G ağları, şifreleme ve kimlik doğrulama konusunda modern protokollere göre oldukça savunmasız.
Bazı ülkelerde kullanımdan kaldırılmış olmasına rağmen, cihazlarda 2G özelliği aktif olduğu sürece, sahte baz istasyonlarına bağlanma riski devam ediyor.
Google’dan güvenlik önerisi
Google, Android 16 sürümünü kullanan cihaz sahiplerine, 2G bağlantısını manuel olarak kapatmalarını öneriyor. Şirketin önerdiği adımlar şöyle:
Ayarlar menüsüne girin
“Güvenlik ve Gizlilik” sekmesine dokunun
“Gelişmiş Koruma” bölümünü açın
“2G mobil ağ bağlantısını devre dışı bırak” seçeneğini aktif edin
Bu ayarın aktif edilmesi, cihazın sahte baz istasyonlarına bağlanmasını büyük oranda engelliyor. Özellikle kamuya açık alanlarda, konser, miting veya AVM gibi kalabalık ortamlarda bulunan kullanıcıların bu ayarı mutlaka kontrol etmesi öneriliyor.
Kimler risk altında?
Uzmanlara göre aşağıdaki kullanıcılar bu saldırı yöntemine karşı daha yüksek risk taşıyor:
Android cihaz kullanıcıları
2G desteği hâlâ açık olan akıllı telefonlar
Kalabalık alanlarda mobil internet kullananlar
SMS yoluyla banka veya giriş şifresi alan kişiler
Google, bu saldırıların giderek yaygınlaştığını ve kullanıcıların kişisel veri güvenliği açısından 2G bağlantısını kapatmalarının en etkili önlem olduğunu vurguluyor.
