900 Milyon Android Kullanıcısı Quadrooter Açıklarından Etkilendi

Bütün Android İşletim Sistemi versiyonları belirlenen dört tane güvenlik açığına karşı açık bulunduruyor.

Güvenlik araştırmacıları tarafından bulunan Quadrooter lakaplı dört yeni güvenlik açığı, saldırganlara Android cihazlara malware yerleştirme ve cihazda root yetkilerine sahip olma şansı veriyor. 900 milyona yakın Android cihaz bu açığa karşı savunmasız bırakıldı.

Check Point isimli güvenlik firmasının açıklamasına göre, saldırganlar bu dört açıktan birini kullanarak Android tabanlı bir cihazın root yetkilerine sahip olabilir, dolayısıyla cihazın tüm kontrolünü sağlayabilir. Bu demek oluyor ki, saldırgan cihazın bütün verilerine ve donanımına (mikrofon ve kamera) erişebilir.

Bu açık aşağıda belirtilen Android işletim sistemine sahip markaları etkiliyor;

• BlackBerry Priv, Blackphone 1 ve 2

• Google Nexus 5X, 6 ve 6P

• HTC One M9 ve HTC 10

• LG G4, G5 ve V10

• New Moto X (Motorola)

• OnePlus One, 2 ve 3

• Samsung Galaxy S7 ve S7 Edge

• Sony Xperia Z Ultra

Check Point’in açıklaması şöyle;

“Herhangi bir saldırgan zararlı bir uygulama kullanarak bu açıklardan faydalanabilir. Bahsi geçen zararlı uygulama bu açıkları kullanabilmek için özel bir izin gerektirmez, dolayısıyla uygulama kullanıcı tarafından yüklenirken şüphe uyandırmaz. Açığın kullanılabildiği cihazların sürücüleri üretim sırasında yüklendiği için, bulunan açıklar sadece cihazı üreten firma tarafından düzeltilebilir. Üretici firmaların bu yamaları yayımlayabilmeleri için, sürücü güncellemelerinin Qualcomm’dan kendilerine iletilmesi gerekmekte.”

Bulunan açıklar yerleşik

Check Point’in üst düzey güvenlik araştırmacısı Adam Donenfeld firmasının bulduklarını 7 Ağustos DefCon güvenlik konferansında açıkladı:

“Araştırmamız sırasında, Qualcomm tarafından tanıtılan birden fazla alt sistemde ayrıcalık yükseltme açığı bulduk.”

Check Point tarafından ortaya çıkarılan hataların, çoğu cihaza üretim sırasında yerleştirilen Qualcomm çip sürücülerini etkilediği belirlendi. Bu da demek oluyor ki, Android cihazlara yazılım sağlayan Google, bu hatayı düzeltmek için bir yama yayımlayamaz. Bunun yerine güvenlik açıklarını kapatacak yama donanım üreticisinden gelmeli, yani bu durumda Qualcomm’un bir yama yayımlaması bekleniyor.

Çoğu gitti, azı kaldı

Tespit edilen dört güvenlik açığından üçü zaten kapatıldı. Ancak kalan son açık hala kapatılmadı. Son açık için yayımlanacak yama büyük ihtimalle Google’ın aylık güvenlik güncellemesinin içinde yer alacak. Yani yaklaşık olarak Eylül ayı içerisinde kullanıcılara ulaşmış olacak.

Check Point yöneticilerinden Michael Shaulov’un ZDNet’e yaptığı açıklamaya göre, bu noktada hiç bir cihaz tamamen güvenli değil. Bu temelde Google ve Qualcomm arasındaki bir mesele.

Check Point firması yayımladığı ücretsiz bir uygulama ile kullanıcıların sahip oldukları cihazlarda açık olup olmadığını görmelerini sağlıyor.

Kaynak: ibtimes.co.uk