Android kullanıcıları bu haber sizi ilgilendiriyor. Cihazınızın güvenliği şu an sağlanmıyor olabilir. Hackerlar rahatlıkla cihazlarınıza tam erişim sağlayabilir. Güvenlik açıklarına çözüm henüz bulunmadı.
Google, Android akıllı telefonlarını etkileyen beş güvenlik açığının, telefon üreticilerinin dikkatine sunulmasına rağmen aylarca yama yapılmadığı konusunda uyardı.
Bir blog gönderisinde Google’ın Project Zero’su, daha önce Haziran ve Temmuz aylarında bildirdiği kusurların çözülmediğini ve Samsung, Xiaomi, Oppo ve Google’a ait akıllı telefon kullanıcılarını risk altında bıraktığını söyledi.
Yılın başlarında bildirilen sorunlar, yarı iletken tasarımcısı ARM’nin “Mali” grafik kartı işlemcisi veya GPU ile bağlantılıydı. GPU, Pixel 6 gibi telefonlarda bulunabilir.
Samsung ve Google Güvenlik Açıklarını Düzeltmedi
Tech Circle’daki bir rapora göre, ARM sorunları Ağustos ayına kadar düzeltti. Samsung ve Google dahil olmak üzere telefon markaları henüz güvenlik açıklarının hiçbirini düzeltmedi.
Project Zero araştırmacısı Ian Beer, güvenlik kusurlarının “çekirdek belleği bozulmasına” ve ayrıca “fiziksel bellek adreslerinin ayrıcalıksız kullanıcı alanına ifşa edilmesine” yol açabileceğini söyledi.
Hackerlar Kolaylıkla Cihazlara Tam Erişim Sağlayabilir
Bu, etkili bir şekilde, bir saldırganın bir kullanıcının cihazına tam erişim ve bir kullanıcının verilerine “geniş” erişim elde etmek için güvenlik açıklarından yararlanabileceği anlamına gelir.
Beer, bir saldırganın bellek çekirdeğini fiziksel sayfaları sisteme geri döndükten sonra okumaya ve yazmaya zorlayarak erişim sağlayabileceğini belirtiyor.
Hiçbir Üretici Henüz Bir Çözüm Gerçekleştirmedi
Project Zero’ya göre, etkilenen telefon üreticilerinin hiçbiri, herhangi bir “aşağı akış güvenlik bültenlerinde” sorunlardan bahsetmedi. Google dışında sorunu çözüp çözmeyeceklerini ve nasıl çözeceklerini kamuya açıklamadı.
Engadget’e konuşan bir Google sözcüsü şunları söyledi: “ARM tarafından sağlanan düzeltme şu anda Android ve Pixel cihazlar için test ediliyor ve önümüzdeki haftalarda teslim edilecek. Gelecekteki SPL gereksinimlerine uymak için Android OEM iş ortaklarının yamayı alması gerekecek. ”
Görünüşe göre endüstri araştırmacıları tarafından not edilen güvenlik açıkları çoğunlukla mevcut güvenlik açıklarının varyantları. Bu yılın başlarında Project Zero, yılın ilk yarısında keşfedilen aktif olarak kullanılan sıfır gün güvenlik açıklarının yarısının mevcut güvenlik açıklarının varyantları olduğunu tespit eden bir rapor yayınladı.