Mozilla, Firefox’un 46. sürümünde kapatılan önemli bir açığın İngiliz haberleşme güvenliği ve istihbarat kurumu GCHQ‘ya bağlı birim tarafından paylaşıldığını açıkladı.
Gelen bilgilere göre Birleşik Krallık Devlet Haberleşme Dairesi Başkanlığı (GCHQ) dahilindeki Haberleşme-Elektronik Güvenlik Grubu (CESG) Mozilla’yı bu yüksek öncelikli açık hakkında bilgilendirmiş ki bu açığın hassas bilgilerin çalınmasına yol açabileceği ifade ediliyor.
Firefox Android’de keşfedilen JavaScript temelli açığın siber korsanların zararlı kodları çalıştırabilmesini mümkün kıldığı ve ciddi sorunlar teşkil edebilecek boyutta olduğu ifade ediliyor. Açığın hareket sensörleriyle ilişkili olduğu ve PIN kodunun çalınmasına dahi sebep olabileceği belirtiliyor.
Mozilla yetkilileri son güncellemelerde 4 tane kritik nitelikteki açığın kapatıldığını eklerken, Firefox ve diğer Mozilla ürünlerini etkileyebilecek tarayıcı motorundaki çeşitli hafıza sorunlarını çözdüklerini de söylüyor.
İstihbarat ajansları açıkları paylaşıyor ama …
ABD Ulusal Güvenlik Ajansı NSA farklı servislerde çeşitli açıklar bulduklarını ve bunları çok büyük oranda (yüzde 90) ilgili birimlerle paylaştıklarını ifade etmişti. Yani bazı yazılım açıkları istihbarat ajanslarının yazılım güvenliği birimleri tarafından biliniyor ancak paylaşılmıyor. Paylaşılan açıkların ne zaman bulunduğu ve bilgi toplama amacıyla kullanılıp kullanılmadığı ise ayrı bir soru işareti olarak bilinmezliğini koruyor.
Diğer yandan Edward Snowden, GCHQ’nun mobil veri toplama konusunda çeşitli araçlara sahip olduğunu ve bu araçlarla/yazılımlarla kolayca cep telefonu bilgilerinin ele geçirilebileceğini paylaşmıştı. GCHQ, 2015 sonunda da 1,9 milyar dolarlık bir siber güvenlik yatırımı yapacağının haberini vermişti.