TCP Android Cihazlara Tehdit Oluşturuyor

Birkaç gün önce araştırmacıların bulduğu Linux açığı, saldırganlara internet trafiğine ulaşma şansı veriyordu. Yeni ortaya çıkarılan detay ise; bu açık aynı zamanda Android cihazların %80’ini de etkiliyor.

California Üniversitesi Riverside araştırmacılarının, ABD Askeri Araştırma Laboratuvarı ile birlikte yaptığı araştırma Linux tabanlı cihazlarda TCP açığının bulunduğunu açıklamıştı.

Bu günlerdir bildiğimiz ve okuduğumuz bir haber, fakat bugün bununla bağlantılı başka bir haber var. Bahsi geçen TCP açığı Linux tabanlı cihazları hedef alabildiği gibi, Android sistemleri de hedef alabilir. Özellikle endişe verici olan kısım ise, bu açıktan etkilenecek cihazların sayısı yaklaşık olarak 1.4 milyar!

Android-Linux-Kernel

Lookout’un açıklamasına göre, Linux sistemlerde bulunan büyük TCP açığı, var olan Android cihazların %80’inin etkileyebilir. Saldırganlar kolayca şifrelenmemiş veri trafiğine girebilir ve kurbanlar üzerinde casusluk yapabilir.

Android kullanıcıları endişe duyabilir, çünkü bu açık sadece casusluk yapmak için kullanılmıyor. Saldırganlar bu açığı aynı zamanda man-in-the-middle saldırısı yapmak için de kullanılabilir.

Asıl olan şu; saldırganlar şifresiz trafik kullanan veya şifreli mesajlaşma özelliklerini devre dışı bırakan bütün kullanıcıları hedef alabilir. Saldırgan, hedef IP’yi ve kaynağı öğrendiğinde man-in-the-middle saldırısı başlatabilir. Açıklamalara göre, Linux Kernel 3.6 çalıştıran Android sistemler (Android 4.4 KitKat) bu açığa karşı en savunmasız sistemler.

Analistler bu açığı orta seviye olarak belirledi ve CVE-2016-5696 etiketiyle yayımladı. Linux Kernel için çoktan yama yayımlandı fakat Android Nougat’ın bu yamayla birleşip birleşmeyeceği konusunda bir ipucu yok.

Bu açığı kapatmak için Android’te kullanılan Linux Kernel’in güncellenmesi oldukça önemli. Bahsedilen yama yayımlanana kadar kendinizi bu saldırılardan korumak için ise şifreli iletişim platformlarını kullanabilirsiniz. Kullandığınız web sitelerinin ve platformların TLS destekli HTTPS kullandığından emin olun. Hatta mümkünse VPN kullanın.

Kaynak: hackread.com