Bağlantıda Kal

Android Açığı Yüzünden Birçok Telefon Hacklenme Riski Altında

Teknoloji

Android Açığı Yüzünden Birçok Telefon Hacklenme Riski Altında

Google’ın güvenlik araştırmacıları Perşembe günü, bilgisayar korsanlarının bir kişinin telefonunu ele geçirmesini sağlayan yeni bir Android açığı bulduklarını söyledi. Project Zero ekibi, güvenlik açığını Eylül ayı sonlarında keşfetti. Gerçek dünyada kullanılmadan önce yamanın sıfır günlü bir güvenlik açığı olarak bilinen durumunun kullanıldığına dair kanıtlar gördüler.

Bu çık Android’in işletim sistemi çekirdek kodundadır ve kötüye kullanılması durumunda bilgisayar korsanları bir kurbanın telefonuna kök erişimi sağlayabilir. Ancak güvenlik açığı, bir bilgisayar korsanının telefonu ele geçirebilmesi için önce virüslü bir uygulama indirme gibi kullnıcıyı kandırmasını gerektirir. Bu açık, Web tabanlı bir saldırı için Chrome tarayıcısını hedef alan ikinci bir yöntemle birleştirilebilir. Bu, telefon sahiplerinin ne indirdiklerini ve ziyaret ettikleri web sitelerinin farkında olmaları gerektiği anlamına gelir.

Güvenlik hataları bulmaya adanmış bir ekip olan Project Zero, Android 8 veya sonraki sürümleri çalıştıran telefon modellerinin bu istismardan etkilenebileceği “ayrıntılı” bir liste verdi:

  • Android 9 ve Android 10 önizlemeli Pixel 2
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Not 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG telefonlar
  • Samsung Galaxy S7, S8, S9

Bu çık, “yüksek önem derecesine” sahip olarak listelenmiştir ve listedekinden daha fazla telefonu etkileyebilir. Google sorunu çözmek için çalışıyor.

Google sözcüsü Cuma günkü bir e-posta ile yaptığı açıklamada, “Pixel 3 ve 3a cihazları bu sorundan etkilenmez ve Pixel 1 ve 2 cihazları önümüzdeki gün teslim yayımlancak olan Ekim Güvenlik Yaması ile korunacak. Ek olarak, Android ekosisteminin bu soruna karşı korunmasını sağlamak için ortaklara bir düzeltme eki sağlanmıştır.” dedi.

Zero Projesi’ne göre, İsrail merkezli siber istihbarat şirketi NSO Group zaten bu açığı kullanıyor veya satıyor, ancak firma bu iddiayı reddediyor.

Bir NSO Grubu sözcüsü Cuma günü yaptığı açıklamada, “NSO hiçbir zaman istismar veya açıkları satmadı ve satmayacak. Bu istismarın NSO ile ilgisi yok; çalışmamız lisanslı istihbarat ve kanun uygulayıcı kurumların hayat kurtarmasına yardımcı olmak için tasarlanan ürünlerin geliştirilmesine odaklandı.” dedi.

Sesini Duyur

Bir Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Teknoloji Kategorisindeki Diğer Yazılarımız

To Top