Broadcom WiFi Çipine Sahip Android Cihazlar Hacklenebilir

Google, Android cihazlar için aylık güncellemesini yayınladı. Yayınlanan güncellemede özellikle Broadcom Wi-Fi çiplerde yer alan oldukça ciddi bir problemden etkilenen Android cihazların düzeltilmesi hedeflendi. Broadcom Wi-Fi çiplerindeki hata sadece Android cihazları değil, aynı zamanda bazı iPhone modellerini de etkiliyor.

BroadPwn olarak adlandırılan kritik uzaktan kod yürütme güvenlik açığı Broadcom’un BCM43xx ailesinden olan Wi-Fi çiplerini kapsıyor. Bahsi geçen güvenlik açığı herhangi bir saldırganın hedeflenen Android cihazda zararlı kod çalıştırmasına olanak tanıyor.

BroadPwn güvenlik açığı (CVE-2017-3544) Exodus Intelligence araştırmacısı Nitay Artenstein tarafından keşfedildi. Artenstein’e göre kusurlu Wi-Fi seti aynı zamanda Apple iOS cihazları da etkiliyor.

Artenstein BroadPwn güvenlik açığını 2017 Black Hat etkinliğinde açıklayacağı için henüz konu ile ilgili ayrıntılar internette bulunmuyor.

Artenstein’in açıklamasına göre Broadcom BCM43xx Wi-Fi çipleri oldukça fazla sayıda mobil cihazda bulunuyor. Bu cihazlar arasında HTC’nin, Apple’ın, LG’nin, Nexus’un ve Samsung’un birçok cihazı var.

BroadPwn güvenlik açığının yanı sıra Temmuz ayı Android güvenlik güncellemesinde 10 kritik, 94 yüksek ve 32 orta dereceli güvenlik açığı kapatıldı.

İki ay önce iPhone, iPad, iPod cihazları etkileyen Broadcom Wi-Fi SoC (software-on-chip) çiplerindeki güvenlik açığı dolayısıyla Apple bu ciddi hatayı gidermek için acil bir iOS yaması yayınlamıştı.

BroadPwn güvenlik açığı hakkındaki detaylı bilgiler Artenstein tarafından Black Hat 2017 etkinliğinde açıklanacak.