Check Point isimli güvenlik şirketinin araştırmacıları tarafından yayınlanan yeni rapora göre yaklaşık 1 milyar Android cihaz tehlike altında. Qualcomm'un Snapdragon yongalarında ortaya çıkan güvenlik ihlali, kötü niyetli kişilere esnek bir kontrol imkanı sağlıyor.
Açık tam olarak nedir?
Check Point'in araştırmacılarından Adam Donenfeld, Def Con etkinliğinde güvenlik ihlalinden söz etti. Aslında dört güvenlik açığı var ve bunlar Quadrooter olarak adlandırılıyor. Quadrooter kısaca saldırganın çeşitli komutlara erişmesini sağlıyor, bu durumda ise kurban kişinin herhangi bir izni veya haberi de olmuyor.
Hacker eğer Quadrooter'daki açıklardan birinden başarıyla yararlanırsa, root erişimi kazanabilir. Böylece Android cihazda mikrofon ve kamera dahil olmak üzere, veriler ve donanım üstünde kontrol sağlayabilir.
Güvenlik yaması ne durumda?
Birçok cihaz Quadrooter tehdidi ile karşı karşıya. Check Point çoğu telefon üreticisinin savunmasız cihazları olduğundan bahsetti. Google Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, Samsung Galaxy S7 ve S7 Edge bunlardan bazıları. "En güvenli Android telefon" olarak lanse edilen BlackBerry DTEK50 de şu anda savunmasız durumda.
Qualcomm sözcüsü nisan ve temmuz sonu arasındaki periyotta müşterileri ve iş ortaklarıyla gerekli yamaları paylaştığını söyledi. Google, aylık güvenlik güncellemeleri ile bazı kusurları kapattı. Buna rağmen halen sabit olan bir güvenlik ihlali daha var. Google, dördüncü son kusurun yaklaşmakta olan eylül güncellemesi ile düzelteceğini onayladı. Diğer üreticilerin de Qualcomm'dan aldığı yamalarla kısa süre içinde kendi telefonlarındaki açıkları kapatması bekleniyor.
Hasan Uğur Nayır
